Cyber-Kampf um WikiLeaks Angriff auf die Angreifer

Eine Festnahme in den Niederlanden, Attacken auf Internetseiten der Behörden, neue Strategieansagen von Hintermännern der Angriffe - Hacker und Ermittler rüsten für einen längeren Cyber-Kampf um WikiLeaks. Die Sympathisanten der Enthüllungsplattform wollen nicht klein beigeben.

WikiLeaks-Logo: Möchtergern-Hacker sabotieren Gegner der Plattform
AFP

WikiLeaks-Logo: Möchtergern-Hacker sabotieren Gegner der Plattform


Den Haag/Hamburg - Kein Land der Welt sucht so gezielt nach Teilnehmern der jüngsten Cyber-Attacken wie die Niederlande. Ein 16-Jähriger wurde an diesem Freitag wegen Angriffen auf Internetseiten von Mastercard, Visa und PayPal festgenommen - der Jugendliche habe offenbar mit einer größeren Gruppe von WikiLeaks-Sympathisanten in der "Operation Payback" kooperiert, teilte die Staatsanwaltschaft in Den Haag mit.

Weitere Festnahmen auch in anderen Ländern seien denkbar. Eine Spezialeinheit für Hightech-Straftaten hat die Suche nach Online-Saboteuren intensiviert.

Der 16-Jährige soll die Teilnahme an den Internetangriffen schon zugegeben haben. Er wird nun einem Untersuchungsrichter in Rotterdam vorgeführt. Womöglich handelt es sich bei ihm um "Jeroenz0r", der einen der derzeit rund ein Dutzend IRC-Chat-Kanäle des Anon-Netzwerkes betreut. Wenn er es ist, könnte man ihn zum engeren, stärker involvierten Kreis der sogenannten AnonOps zählen.

Inzwischen richtet sich der Zorn der Hacker-Community zunehmend gegen die niederländischen Fahnder. Die Website der Staatsanwaltschaft in Den Haag wurde am Freitag zeitweise lahmgelegt und war für Stunden nicht erreichbar. Auch Websites der niederländischen Polizei wurden mehrfach gestört.

Die Teilnahme an den sogenannten DoS-Attacken läuft über ein einfaches Softwaretool, über das man entweder selbst bestimmte Adressen attackiert - oder seinen Rechner freischaltet, damit er von AnonOps für Angriffe ferngesteuert wird. AnonOps steht für Anonymous-Operatoren. Anonymous ist ein Netzwerk, aus dem heraus seit Jahren Protestaktionen durchgeführt werden - man versteht sich nach eigenen Worten "als eine Internetversammlung", nicht als Organisation mit formellen Strukturen. Die AnonOps sind weltweit verteilt.

Seit der Festnahme von WikiLeaks-Gründer Julian Assange haben die Aktivisten ungewöhnlich starken Zulauf und in den vergangenen Tagen mehrere Websites lahmgelegt. Unter anderem traf es die Kreditkartenfirmen Mastercard und Visa und den Zahlungsdienstleister PayPal - sie hatten WikiLeaks ausgesperrt (siehe Kasten). Viele, die nun als Hacker ins Visier der Behörden rücken, sind jugendliche WikiLeaks-Symphatisanten, die erst in den vergangenen Tagen das DoS-Softwaretool heruntergeladen haben. Festnahmen wie jetzt in den Niederlanden könnten darauf zielen, diese Klientel zu verschrecken.

Firmen contra WikiLeaks
Visa
Der Kreditkartenkonzern Visa stellte inzwischen alle Zahlungen an WikiLeaks ein. Das Unternehmen will nach eigenen Angaben zunächst prüfen, "ob die Tätigkeit von WikiLeaks den Geschäftsbedingungen von Visa zuwiderläuft". Visa habe die Entscheidung ohne "jeglichen Druck einer Regierung" getroffen.
Mastercard
Mastercard hat ebenfalls alle Kreditkartenzahlungen an WikiLeaks eingestellt. Das Unternehmen berief sich auf einen Passus seiner Geschäftsbedingungen, wonach alle Kunden gesperrt würden, die "illegale Handlungen direkt oder indirekt unterstützen oder erleichtern".
PostFinance
Die Schweizer PostFinance sperrte das Konto von WikiLeaks-Gründer Julian Assange. Dieser habe "falsche Angaben zu seinem Wohnort gemacht", begründete der Finanzdienstleister den Schritt. Assange hatte als Wohnort Genf angegeben. Das Konto nutzte er, um Spenden von Unterstützern zu sammeln.
PayPal
Auch das Internet-Bezahlsystem PayPal, ein wichtiges Spendeninstrument, sperrte das Konto von WikiLeaks. Die Ebay-Tochter PayPal warf WikiLeaks eine Verletzung der Nutzungsbedingungen vor, welche "die Anregung, Förderung oder Erleichterung illegaler Vorgänge" verbieten.
Amazon
Der US-Internetriese Amazon verbannte WikiLeaks von seinen Servern. Amazon warf WikiLeaks eine Verletzung der Bestimmung vor, wonach alle Kunden-Web-Seiten im Besitz der Nutzungsrechte jener Inhalte sein müssen, die auf der Seite veröffentlicht werden. Das sei bei den US-Geheimunterlagen nicht der Fall.
everydns.net
Auch der US-Internet-Adressanbieter everydns.net stellte seine Dienste für WikiLeaks ein. Damit waren die Inhalte nicht mehr unter WikiLeaks.org abrufbar. Der Dienstleister begründete dies mit massiven Hackerangriffen, welche andere Kunden von everydns.net beeinträchtigten.
Tableau Software
Das US-Unternehmen Tableau Software, ein Experte für Datenvisualisierung, kündigte ebenfalls die Zusammenarbeit mit WikiLeaks auf. Mit den Diensten der Firma hatte WikiLeaks die Fülle seiner Dokumente grafisch aufbereitet. Tableau Software machte eine Verletzung der Geschäftsbedingungen geltend.
Auch jetzt laufen noch Angriffe gegen verschiedene Web-Seiten, doch weniger koordiniert - im Netzwerk kursieren konkurrierende Zielvorgaben. Das dürfte unter anderem daran liegen, dass die Aktionen ihren Zweck eigentlich schon erfüllt haben. Den Aktivisten ging es nach eigenen Angaben um öffentliche Aufmerksamkeit für Unternehmen, die Dienstleistungen für WikiLeaks verweigern. In einer Pressemitteilung der AnonOps steht, man sei "keine Hackergruppe": "Wir sind durchschnittliche Internetbürger." Das Motiv für die Angriffe sei, dass man die Nase voll habe von "all den kleinen und großen Ungerechtigkeiten, deren Zeuge wir jeden Tag werden". Und weiter: "Wir wollen Ihre persönlichen Daten oder Kreditkartennummern nicht stehlen. Ebensowenig wollen wir die kritischen Infrastrukturen von Unternehmen wie Mastercard, Visa, PayPal oder Amazon angreifen." Das Ziel sei vielmehr, "auf WikiLeaks aufmerksam zu machen und auf die hinterhältigen Methoden, die von den erwähnten Unternehmen angewandt werden, um die Funktionsfähigkeit von WikiLeaks zu schädigen".

Die AnonOps sind mit ihren Attacken allerdings an Grenzen gestoßen. Am Donnerstagabend ist ein Angriff auf den Online-Händler Amazon gescheitert - die Computerstruktur des Konzerns ist so groß, dass man ihr mit dem im Vergleich kleinen DoS-Netzwerk nicht beikommen kann.

Im Anonymous-Netzwerk begann deshalb an diesem Freitag die Diskussion darüber, die Angriffe vorerst einzustellen - und die Ressourcen der protestierenden Community anders zu verwenden: für eine gezielte Verbreitung von WikiLeaks-Informationen. In verschiedenen Foren kursierte ein Aufruf, zum Beispiel Videos mit WikiLeaks-Erkenntnissen unter falschen Bezeichnungen bei YouTube zu verbreiten.

Ein Vorschlag: Man könne die Informationen zum Beispiel als Clips des Teenie-Stars Justin Bieber tarnen.

pat/dpa

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 92 Beiträge
Alle Kommentare öffnen
Seite 1
Thomas Kossatz 10.12.2010
1. Finger weg
Zitat von sysopHacker und Ermittler rüsten für einen längeren Cyber-Kampf um WikiLeaks. Eine Festnahme in den Niederlanden, Attacken auf Internetseiten der Behörden, neue Strategieansagen von Hintermännern der Angriffe - die Sympathisanten der Enthüllungsplattform wollen nicht klein beigeben. http://www.spiegel.de/netzwelt/netzpolitik/0,1518,733972,00.html
Das schlimme ist, das Jugendliche engespannt werden, die sich der legalen Risiken nicht bewußt sind. Das filt übrigens zum Teil auch für die Angreifer von Wikileaks. DDOS Attacken sind sehr leicht zurück zu verfolgen, das wird Anzeigen hageln. Als nächster Schritt werden wahrscheinlich Viren folgen, die angeblich Wikipedia (oder wahlweise Amazon) angreifen und sich als Robin Hood darstellen. Wer derart seinen Rechner öffnet, steht dann auch für alle anderen Bot-Net Attacken zur Verfügung. Selbst wer Sympathie für die eine oder andere Seite hat: Finger weg. Das wird ein teurer Spaß. Wer im Nahmen der Meinungsfreiheit andere mundtot macht, lebt das Motto: "Fighting for peace is like fucking for innocense."
Redigel 10.12.2010
2. Dr.
Zitat von Thomas KossatzDas schlimme ist, das Jugendliche engespannt werden, die sich der legalen Risiken nicht bewußt sind. Das filt übrigens zum Teil auch für die Angreifer von Wikileaks. DDOS Attacken sind sehr leicht zurück zu verfolgen, das wird Anzeigen hageln. Als nächster Schritt werden wahrscheinlich Viren folgen, die angeblich Wikipedia (oder wahlweise Amazon) angreifen und sich als Robin Hood darstellen. Wer derart seinen Rechner öffnet, steht dann auch für alle anderen Bot-Net Attacken zur Verfügung. Selbst wer Sympathie für die eine oder andere Seite hat: Finger weg. Das wird ein teurer Spaß. Wer im Nahmen der Meinungsfreiheit andere mundtot macht, lebt das Motto: "Fighting for peace is like fucking for innocense."
Und Sie wollen die Verursacher unter den tausendenen Wurmbefallenen und damit unwissenden Mitarngreifern wie ausfindig machen? Was hat Wikipedia damit zu tun? Nahmen mit h? Die Meinungsfreiheit bzw. Handlungsfreiheit soll hier ja wohl eindeutig in eine Richtung platt gemacht werden.
Meckermann 10.12.2010
3. Dran bleiben
Gebt nicht auf, ihr tut das moralisch einzig Richtige.
Anthrophilus 10.12.2010
4. Sie namen den Nahmen und vertauschten ihn ...
Zitat von Thomas KossatzDas schlimme ist, das Jugendliche engespannt werden, die sich der legalen Risiken nicht bewußt sind. Das filt übrigens zum Teil auch für die Angreifer von Wikileaks. DDOS Attacken sind sehr leicht zurück zu verfolgen, das wird Anzeigen hageln. Als nächster Schritt werden wahrscheinlich Viren folgen, die angeblich Wikipedia (oder wahlweise Amazon) angreifen und sich als Robin Hood darstellen. Wer derart seinen Rechner öffnet, steht dann auch für alle anderen Bot-Net Attacken zur Verfügung. Selbst wer Sympathie für die eine oder andere Seite hat: Finger weg. Das wird ein teurer Spaß. Wer im Nahmen der Meinungsfreiheit andere mundtot macht, lebt das Motto: "Fighting for peace is like fucking for innocense."
... bzw. liegt da eine Verwechslung vor? Denn daß Wikipedia attackiert werden sollte bzw. wurde habe ich in diesem Zusammenhang noch nirgendwo gehört. Viren, die sich als Robin Hood darstellen (?), sind bisher nicht auf der Bühne erschienen. Und "engespannt" (eingespannt?) wurden die Jugendlichen sicher nicht, die waren ganz von sich aus aktiv geworden. Wenn die Zahl der Beteiligten weiter steigt, wird es unwahrscheinlich, daß es so teuer wird. Sitzblockaden im Internet dauern nicht ewig, haben jetzt aber ihren demonstrativen Charakter trefflich erwiesen. Nun steht es jedem Normalverbraucher frei, je nach Überzeugung den evtl. Assange-Gegnern oder -Befürwortern ihre Gunst zu erweisen oder zu entziehen. Kundenschwund soll sich ja zuweilen als entscheidungsbeeinflussend erwiesen haben ...
Barath 10.12.2010
5. ...
Zitat von Thomas KossatzDas schlimme ist, das Jugendliche engespannt werden, die sich der legalen Risiken nicht bewußt sind. Das filt übrigens zum Teil auch für die Angreifer von Wikileaks. DDOS Attacken sind sehr leicht zurück zu verfolgen, das wird Anzeigen hageln. Als nächster Schritt werden wahrscheinlich Viren folgen, die angeblich Wikipedia (oder wahlweise Amazon) angreifen und sich als Robin Hood darstellen. Wer derart seinen Rechner öffnet, steht dann auch für alle anderen Bot-Net Attacken zur Verfügung. Selbst wer Sympathie für die eine oder andere Seite hat: Finger weg. Das wird ein teurer Spaß. Wer im Nahmen der Meinungsfreiheit andere mundtot macht, lebt das Motto: "Fighting for peace is like fucking for innocense."
Mag sein, auf der andere Seite sehen hier viele (nicht ganz unbegründet, wie ich finde) Pressefreiheit und freie Meinungsäusserung derart in Gefahr, daß ein Scheitern de facto das Ende der westlichen Demokratie und Rechtsstaatlichkeit einläuten könnte. Wenn Politik und Wirtschaft bereit sind, die Kontrolle durch den Bürger mithilfe der Aufhebung des neutralen Rechts zu verhindern... dann rechtfertigt das mehr als nur virtuelle Gewalt. Denn das Kämpfen für die persönliche Freiheit gegen einen Despoten ist alles andere als Paradox. Ich würde nicht so weit gehen, daß ich das genauso sehe, aber ich kann diese jungen Menschen verstehen und sie haben meine volle Sympathie.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.