Anonymous & Co. Wie Hacker die IS-Propaganda ausschalten wollen

Aktivisten unter der Flagge von Anonymous und andere Hacker bekämpfen den "Islamischen Staat" im Netz. Sie brandmarken IS-Accounts bei Twitter, attackieren Websites - und leiten Daten an US-Behörden weiter.

Vimeo

Von


Die Bedrohung durch den "Islamischen Staat" gebiert ungewöhnliche Allianzen. Im Kampf gegen den Terror könnten US-Behörden nun auf sogenannte Open-Source-Daten zurückgreifen, erzählte David Petraeus, einst Chef des US-Geheimdienstes CIA, dem Fachmagazin "Foreign Policy". Diese Daten hätten beträchtlichen Wert für die Beamten. Das Besondere: Die Open-Source-Daten werden von Hackern zusammengetragen, von denen sich einige bis heute der Netzguerilla Anonymous verbunden fühlen.

Manche Hacktivisten, einst erbitterte Feinde aller US-Behörden, arbeiten im Kampf gegen den IS der US-Bundespolizei FBI und anderen Behörden zu. Anonymous-Untergruppen entschieden schon kurz nach den "Charlie Hebdo"-Attentaten im Januar 2015, unter dem Hashtag #OpISIS gegen die Internetaktivitäten der Dschihadisten vorzugehen. Auch nach den Anschlägen vom vergangenen Freitag wurden diverse Videos im Anonymous-Stil veröffentlicht, die den Hintermännern unter dem Schlagwort Operation Paris (OpParis) Vergeltung androhen, manche sogar mehrsprachig.

Fotostrecke

5  Bilder
Hackerkrieg: Anonymous droht mit Vergeltung
Der Kampf gegen die IS-Propaganda im Netz wird auf vielfältige Weise ausgetragen, manchmal professionell, manchmal eher amateurhaft und damit angreifbar. Am Sonntag und Montag veröffentlichten Aktivisten unter dem #OpISIS-Hashtag beispielsweise Links zu langen Listen mit Twitter-Accounts, die sie dem IS und seinen Unterstützern zurechnen - nicht zum ersten Mal.

Tatsächlich verbreiten einige der dort aufgezählten Accounts IS-Propaganda, andere aber sind bloß antiamerikanische Verschwörungstheoretiker, keine Unterstützer des IS. Wiederum andere sind Mitglieder anderer mit dem IS verfeindeter Gruppierungen. Auch Sympathisanten der Muslimbrüder finden sich auf den Listen.

Wie schwierig es ist, echte IS-Konten zu erkennen, erklärt der "Foreign Policy"-Artikel: "Die Hacktivisten sprechen von einem Bedürfnis, 'etwas zu tun' im Kampf gegen den 'Islamischen Staat', selbst, wenn dieses 'etwas' nur darin besteht, verdächtige Twitter-Accounts durch Google Translate zu schicken." Auf Basis reiner Maschinenübersetzungen Extremisten identifizieren zu wollen, ist offenkundig ein riskantes Unterfangen.

Geht man die Listen durch, fällt auf, dass die meisten der genannten Accounts entweder bereits gesperrt ("suspended") sind oder aber nicht gefunden werden können: "Die Seite, nach der Sie suchen, existiert nicht."

Letztere Nachricht weist auf eine Praxis hin, mit der IS-Anhänger gezielt versuchen, Sperrungen zu entgehen: Sie benennen ihre Accounts im Stundentakt um. So bleiben Followerlisten und andere Inhalte erhalten, doch über die Standard-URL twitter.com/accountname sind die entspechenden Konten nicht mehr auffindbar.

Einer Studie der Brookings Institution (PDF) zufolge gab es schon Ende 2014 Zehntausende dem IS und seinen Unterstützern zuzurechnende Twitter-Accounts. Der Dienst ist für die Terrorgruppe eine zentrale Propagandaplattform.

"Wir überprüfen jeden Hinweis"

Das auf Terrorismus und Dschihadismus spezialisierte Beratungsunternehmen Site Intelligence Group zitierte am Samstag aus einem Schreiben, das unter IS-Sympathisanten kursieren soll. Darin würden Twitter-Nutzer aufgefordert, ihre "Avatare und Nutzernamen alle 10 oder 20 Minuten zu ändern". Einer Sperrung des Accounts durch Twitter kann man auf diese Weise nicht entgehen, denn jedem Konto ist eine eindeutige numerische Nutzerkennung zugewiesen. Die Überprüfung gemeldeter Accounts wird durch solche Maßnahmen aber zumindest erschwert.

Viele Accounts auf den nun veröffentlichen Listen sind aber offensichtlich tatsächlich gesperrt. Twitter teilte auf Anfrage mit, alle gemeldeten Konten würden mit den Hausregeln abgeglichen, die unter anderem Gewaltandrohung und Werbung für Terrorismus untersagten. Proaktiv würden Inhalte von Tweets aber nicht überwacht.

Ein Sprecher versichert im Gespräch: "Wir überprüfen jeden Hinweis." Mehr Hinweise pro Account führten aber nicht, wie mancherorts behauptet wird, zu einer schnelleren Überprüfung. Bei "Hunderten Millionen von Tweets pro Tag" sei man auf die Mithilfe der eigenen Nutzer angewiesen. Die Hinweise würden von Teams rund um die Welt geprüft, auch arabische Muttersprachler seien darunter.

Drei Millionen Dollar in Bitcoin?

Um Sperrungen zu erreichen, betreibt ein besonders profilierter US-Aktivist, der online unter den Namen Mikro und CtrlSec auftritt, ein spezielles Werkzeug: Diverse Twitteraccounts wie @CtrlSec1 verschicken ständig Listen mit Accountnamen von echten oder vermeintlichen Extremisten. Die Aufforderung an andere Nutzer: Meldet diese Accounts, damit sie schneller überprüft und gesperrt werden. Der "Atlantic" widmete Mikro kürzlich ein langes Porträt.

Wie oft in diesen Kreisen sind die Allianzen jedoch wackelig und Bündnisse oft nur vorübergehend. Von der aus Anonymous-Aktivisten hervorgegangenen Gruppe Ghost Security, kurz GhostSec, hat sich mittlerweile die professioneller und geschäftsmäßiger auftretende Ghost Security Group abgespalten.

In einem Interview mit der auf die Kryptowährung Bitcoin spezialisierten Seite NewsBTC erklärt ein Mitglied der Ghost Security Group, man habe dem IS mehrere Bitcoin-Konten zuordnen können, eines davon enthalte Bitcoin im Wert von drei Millionen Dollar. Dass der IS Bitcoin unter anderem nutzt, um nicht rückverfolgbare Spenden einzutreiben, ist bekannt, unter anderem die "Deutsche Welle" berichtete darüber. Ein 17-jähriger US-Bürger wurde sogar zu elf Jahren Haft verurteilt, weil er IS-Anhänger in der Benutzung der Kryptowährung unterwiesen hatte.

Die Ghost Security Group attackiert nach eigenen Angaben auch Websites, die der IS und andere Gruppierungen als Rekrutierungsinstrumente einsetzen. Und sie leitet Informationen an US-Behörden weiter. Als Übermittler dient dabei offenbar Michael Smith von der US-Sicherheitsfirma Kronos Advisory, die gute Beziehungen zu US-Behörden unterhält.

Smith war es auch, der dem Ex-CIA-Chef Petraeus einige der Früchte der Arbeit der Ghost Security Group zeigte, die diesen offenbar überzeugten. Smith selbst sagte "Foreign Policy", er reiche etwa 90 Prozent der Informationen, die ihm die Hacktivisten zuleiteten, an die Behörden weiter. Smith behauptet sogar, mit Hilfe von öffentlich verfügbaren Informationen, die die Ghost Security Group zusammengestellt habe, sei eine Terrorzelle in Tunesien enttarnt und zerschlagen worden. So habe man einen für den 4. Juli 2015 geplanten Anschlag vereitelt.

Dass die Netzaktivisten den IS tatsächlich "besiegen" können, wie es nun in diversen Videos heißt, ist nicht anzunehmen. Aber zumindest tun sie etwas gegen die Propaganda der Terroristen.

Mitarbeit: Christoph Sydow

Forum - Diskussion über diesen Artikel
insgesamt 67 Beiträge
Alle Kommentare öffnen
Seite 1
romaval 16.11.2015
1. Das ist ein sehr wichtiger Schritt
denn Viele werden doch über das Internet radikalisiert. Und wenn der Westen die Kröte schluckt dass Assad " in Ehren " einen Wandel in Syrien herbeiführen darf, dann ist auch Russland an unserer Seite.
seamanslife 16.11.2015
2. die logistische Unterstützung läuft über
die Mobilfunknetze der Türkei unter Aufsicht des türk. Geheimdienstes. Wer in der Lage ist eine Person mit einem Twitter/Facebookeintrag über Präsident Erdogan innerhalb kürzester Zeit verhaften zu lassen kontrolliert auch alles andere. Der türk. Geheimdienst ist Dank seiner IT-Spezialisten in alles eingeweiht.
durchfluss 16.11.2015
3. Ginge wohl sehr viel einfacher
Warum überprüft twitter nicht standardmässig jeden account er ständig seinen Namen ändert oder verhindert das sogar einfach? Die NSA könnte doch sicher sehr einfach einen enstsprechenden Algorithmus auf ihre Twitterdaten anwenden. So unkreativ können die Leute dort doch gar nicht sein - oder verplempern die ihre ganze Zeit damit hinter Nacktbildern Prominenter herzujagen?
dirk1962 16.11.2015
4. Macht Sinn
Nach meiner Meinung sollte alles versucht werden, um die Propaganda des IS auszuschalten. Gerade junge Menschen scheinen dafür leider recht empfänglich zu sein
mk1964 16.11.2015
5. Wenn es stimmt, dass IS Follower
permanent den Account umbenennen, dann sollte das für Twitter eigentlich ein relativ leicht erkennbares Muster sein, auf dem man dann die Accounts wirklich sperren könnte. Wenn Twitter das ein paar Wochen durchhält, müssen die sich eine neue Masche suchen.
Alle Kommentare öffnen
Seite 1
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.