Original-URL des Artikels: https://www.golem.de/1112/88689.html    Veröffentlicht: 28.12.2011 14:07    Kurz-URL: https://glm.io/88689

Andreas Bogk

"Die Website war schlicht schlecht gesichert"

Andreas Bogk ist bekannter Hacker, Sprecher des Chaos Computer Clubs - und als Stratfor-Kunde ein Opfer der Anonymous-Aktivisten. Im Interview prangert er "peinliche Fehler" des US-Unternehmens an und sagt, warum er von der Aktion nichts hält.

Handelsblatt: Über Weihnachten ist die US-Firma Stratfor Opfer eines Angriffs der Anonymous-Bewegung geworden. In den Medien wurde das Unternehmen meist als "Sicherheitsfirma" betitelt, teilweise war auch von einem Think Tank oder einer "Schatten-CIA" die Rede. Um was handelt es sich bei dieser Firma wirklich?

Andreas Bogk: Es handelt sich im Grunde genommen um einen privaten Nachrichtendienst - also so eine Art Nachrichtenagentur, die internationale Meldungen zu der politischen Lage analysiert und inhaltlich aufbereitet. Das sind also Leute, die sich mit verschiedenen Regionen und deren Machtstrukturen auskennen. Wenn dann so etwas passiert wie die Revolution in Ägypten oder etwas Ähnliches, sind sie die ersten, die eine Analyse dazu schreiben. Sie sagen, was die Hintergründe und die Fraktionen sind. Im Prinzip also eine Art täglicher Nachrichtendienst.

Handelsblatt: Warum wurde ausgerechnet Stratfor Ziel einer Attacke von Anonymous?

Bogk: Das ist schwer zu sagen. Stratfor hat sich unbeliebt damit gemacht, dass sie für viele brisante Informationen die entsprechenden Hintergründe und Informationen geliefert haben. Es ist also nicht unbedingt gesichert, dass es wirklich eine Anonymous-Aktion war. Es ist zwar vorstellbar, dass bei Anonymous die Vorstellung herrscht "da sind die bösen Geheimdienste Kunde, das muss also auch ein böses Unternehmen sein". Es kann aber auch sein, dass dort eher eine Gelegenheit ausgenutzt wurde: Die Website war schlicht schlecht gesichert. Vielleicht suchte man eine Ausrede, um die Gelegenheit auch noch in einen politischen Kontext zu stellen. Es ist aber auch denkbar, dass es jemand war, der Stratfor schaden will und den Angriff Anonymous angehängt hat.

Handelsblatt: Was hat Stratfor falsch gemacht?

Bogk: Man muss schon sagen, dass es ganz schön peinlich ist, dass Stratfor die Kreditkartennummern unverschlüsselt in der Datenbank gespeichert hat. Die Passwörter wurden zwar per Hashing verschleiert - aber so, dass eine Attacke per Wörterbuch möglich war. Die einzige noch schlechtere Variante wäre gewesen, die Passwörter im Klartext zu speichern.

Handelsblatt: Auch bei Sony war es ähnlich - Passwörter und Kreditkarteninformationen wurden unverschlüsselt auf den Servern gespeichert. Wie erklären Sie sich ein solches Vorgehen?

Bogk: Ich nehme an, dass es eine Mischung aus Unverständnis über die Bedrohungslage ist und möglicherweise der Behauptung des technischen Dienstleisters, dass alles in Ordnung ist. Es gibt ja den PCI-DSS-Standard zum Umgang mit Kreditkarteninformationen. Wäre der Standard eingehalten worden, wären die Auswirkungen weniger heftig gewesen.

Das viel größere Problem meiner Meinung nach - und vielleicht sollen die Kreditkarten auch davon ablenken - sind die 200 Gigabyte E-Mails, die von den Stratfor-Mitarbeitern eingesammelt wurden. Denn die enthalten natürlich Informationen über die Informanten und Hintermänner von Stratfor. Das ist für mich der wesentlich brisantere Datensatz.

Warum Bogk nichts von der Anonymus-Aktion hält

Handelsblatt: Sie waren als Kunde von Stratfor ebenfalls Opfer der Hacking-Attacke. Welche Art der Dienstleistung haben Sie von Stratfor angefordert und warum?

Bogk: Ich habe das reguläre Abonnement angefordert, um über die politische Weltlage gut informiert zu sein. Man bekommt dort viele Hintergrundinformationen, bevor sie in Zeitungen stehen. Der Spiegel zum Beispiel, die FAZ und auch andere Zeitungen sind da ebenfalls Kunden - auch die müssen ihre Hintergrundinformationen und Analysen irgendwo herbekommen. Ein Abonnement kostet nicht mehr als ein Handelsblatt-Abonnement und es gibt auch gelegentlich Rabatte. Und dafür gab es am Tag zwei bis drei Mails mit Analysen zur aktuellen weltpolitischen Lage.

Handelsblatt: Was halten Sie persönlich von der gesamten Aktion?

Bogk: Ich finde sie grenzwertig. Stratfor ist eine Organisation, die unabhängig berichtet. Wenn sich die Aktion gegen die CIA gerichtet hätte aus irgendeinem Grund, hätte ich das möglicherweise nachvollziehen können. Eine Aktion gegen eine eher neutral auftretende privatwirtschaftliche Organisation verstehe ich nicht. Die Millionenspende an gemeinnützige Organisationen ist auch etwas, was nach hinten losgehen wird, weil mindestens die Arbeit, wenn nicht sogar noch Kosten für Rückbuchungen, bei den gemeinnützigen Organisationen hängen bleiben. Ich halte davon wenig.

Handelsblatt: Wie wird Anonymous in der deutschen Hacker-Szene, insbesondere beim Chaos Computer Club, gesehen?

Bogk: Es ist ja keine einheitliche Organisation. Ein großer Vorteil von Anonymous ist die Anonymität. Wenn man sich beispielsweise Projekte wie Wikileaks ansieht, erkennt man, dass diese letztlich daran zerbrochen sind, dass Leute im Rampenlicht standen und deren Ego ihnen im Weg stand. Auch der mutmaßliche Wikileaks-Informant Bradley Manning wurde letztlich gefasst, weil sein Ego zu groß war und er mit seinen Informationen protzen musste. Aktionen einfach als Anonymous durchzuführen und auf den Ruhm als Privatperson zu verzichten, erhöht die Chance, mit politisch brisanten Aktionen auch erfolgreich zu sein.

[Das Interview erschien zuerst beim Handelsblatt Online]  (hb-sd)


Verwandte Artikel:
Heilig-Abend-Hack: Stratfor warnt vor öffentlicher Unterstützung   
(28.12.2011, https://glm.io/88691 )
High Court: Lauri Love wird nicht an die USA ausgeliefert   
(05.02.2018, https://glm.io/132596 )
Lauri Love: Love gegen die Vereinigten Staaten von Amerika   
(03.01.2017, https://glm.io/125328 )
Anonymous: Wir waren es nicht! Doch, wir waren es!   
(27.12.2011, https://glm.io/88666 )
Stratfor: Anonymous hackt "Schatten-CIA"   
(26.12.2011, https://glm.io/88665 )

© 1997–2019 Golem.de, https://www.golem.de/