Gehacktes Rückkehr der Hacktivisten

Websites-Hacken war einst ein Sport: Lange lieferten sich Gruppen einen fröhlichen Wettkampf, Websites zu knacken oder optisch zu verändern. Jetzt erlebt das ein Revival - bevorzugtes Ziel sind zurzeit IT-Securityfirmen. Nach Kaspersky und BitDefender wurde nun auch F-Secure blamiert.

Von


Samstag, Montag, Mittwoch: Alle zwei Tage muss sich zurzeit eine prominente IT-Sicherheitsfirma als weniger kompetent als erwartet outen lassen. Nach Websites der IT-Sicherheitsfirmen Kaspersky und BitDefender fand sich am Mittwochabend nun auch F-Secure am Pranger. Wie ihre Konkurrenten waren Websites des Unternehmens nicht genügend abgesichert: Eine bekannte Sicherheitslücke in einer SQL-Datenbank führte dazu, dass man durch bloße Veränderung in der Adresszeile im Browser Zugriff auf eigentlich geheime Informationen bekam. Kundendaten zum Beispiel.

Hacking- und IT-Sicherheitsseite Zone-H: Nach diesem hier gezeigten "Abschuss" seit Mittwoch offline

Hacking- und IT-Sicherheitsseite Zone-H: Nach diesem hier gezeigten "Abschuss" seit Mittwoch offline

F-Secure hatte die Größe, umgehend Farbe zu bekennen: Auch wenn nur die Seite eines Partners und nicht die eigene Hauptseite betroffen war, sei es schon peinlich, gab ein Sprecher der Firma zu, dass sich gerade die Webseite eines IT-Sicherheitsunternehmens unter Ausnutzung einer bekannten SQL-Datenbank-Sicherheitslücke knacken lasse. Auf dem betroffenen Server hätten aber zumindest keinerlei empfindliche Daten gelegen, F-Secure habe ihn umgehend deaktiviert und ersetzt.

Auch BitDefender hatte die Kraft zum Mea Culpa und einer Entschuldigung gefunden, nur Kaspersky leistete sich einen Schlagabtausch über Details: Während der anonyme Hacker, der die Sicherheitslücke gefunden hatte, behauptete, es seien empfindliche Kundendaten zu sehen gewesen, bestritt Kaspersky die Brisanz der sichtbaren Informationen.

Hacker: Wächter und Mahner

Dass überhaupt wieder solche Themen in die Öffentlichkeit kommen, ist schon ungewöhnlich. Es ist die unablässige Serie von Datenpannen und auch Rechtsbiegungen von Unternehmen, die wieder für mehr Sensibilität für Datenschutz-Themen gesorgt haben. Und das wiederum scheint dem Hacking selbst neuen Auftrieb zu geben.

Hacking und Defacing waren lange Jahre regelrechte Trendsportarten. Insbesondere Hacker, die sich der "White Hat"-Szene zugehörig fühlten, sahen es lange als ihre Aufgabe, die Schwachstellen im Netz zu finden und zum Wohle aller öffentlich zu machen. Sie nehmen für sich in Anspruch, die wahren Hacker zu sein - Kriminelle und virtuelle Einbrecher sind für sie "Cracker". Inzwischen sind selbst solche Aktivitäten, die eigentlich mehr Sicherheit schaffen, fast in jedem Land kriminalisiert.

Cracker: Kriminelle und Vandalen

Was vielleicht auch dazu beitrug, dass es lange still war um die einst so lebendige Defacer-Szene. Defacer sind die Vandalen unter den Website-Knackern, die randalierenden Halbstarken von Cyberia. Fitte Defacer hacken und knacken und verändern mitunter Hunderte von Seiten in einer Nacht. Das muss man sich vorstellen wie eine Lan-Party: Dann fliegen Finger über die Tastaturen, da werden spezifische, aktuell weit verbreitete Sicherheitslücken gesucht, Webserver per Portscan auf Lücken abgetastet. Da werden die Abschüsse gesammelt, Screenshots gemacht und archiviert, um sie später beim Defacement Archive von Zone-H dokumentieren zu lassen.

Prominente Opfer bevorzugt: Screenshot eines Defacements der Website von MTV Deutschland

Prominente Opfer bevorzugt: Screenshot eines Defacements der Website von MTV Deutschland

Oft ist das ein Wettkampf Eins-gegen-Eins. Ein Turnier, bei dem der Sieger über die Zahl der Abschüsse und Website-Veränderung gekürt wird. Die Könige dieser Web-Grafitti-Szene sammeln ihre Abschüsse und errechnen daraus ihr Ranking. Sie sind sportlich motivierte Cyber-Vandalen ohne echte böse Absichten. Klar verursachen sie Schäden, doch die sind nicht Sinn und Ziel der Sache, sondern aus ihrer Perspektive bloße Kollateralschäden: Eigentlich wollen sie nur spielen.

Viele aus dieser lebendigen Szene haben sich im Laufe der Zeit in die Kriminalität verabschiedet. Denn wer Websites verändern oder abschießen kann, kann damit durchaus auch Geld verdienen. Schutzgelderpressungen sollen auch im Web ein lukratives Geschäft sein.

Hacktivisten: Virtuelle Sprühdosenschwinger

Für eine andere Facette der Defacements stehen die Hacktivisten. Ihre Defacements tragen oft eine politische Handschrift, sie wollen protestieren, Öffentlichkeit erreichen, auf Dinge aufmerksam machen. Gruppen verfeindeter Teenie-Vandalen sorgten seit Ende der Neunziger immer wieder für Cyberwar-Schlagzeilen - mal sind es Koreaner gegen Amerikaner, mal Israelis gegen Palästinenser, mal - wie zuletzt im Frühjahr 2007 - Esten gegen Russen. Defacement-Schlachten sind meist das Äquivalent zur Hinterhof-Prügelei zwischen Jugendbanden. Das soll nichts verharmlosen: Da geht so einiges zu Bruch.

Aber man sollte es auch nicht aufblasen: Die politische Öffentlichkeit reagiert auf solche Aktivitäten oft und gern mit hysterischen Warnungen vor Cyber-Terrorismus oder Kriminalität. Wobei es durchaus hackende Gruppen gibt, die aus Überzeugung, mit politischen Zielen oder schlicht nationalistischer Wut im Bauch unterwegs sind: Als georgische Server unter russischen Cyber-Attacken kollabierten, soll hinter vielen dieser Attacken ein russisches Kriminellen-Netzwerk gestanden haben, das sich normalerweise eher damit beschäftigt, normale Netz-Nutzer finanziell auszunehmen.

"Hacktivisten" wiederum verstehen das Defacement als virtuelles Graffiti, mit dem Botschaften kommuniziert werden sollen. Auch aus diese Szene hörte man lange nichts.

Jetzt scheinen alle Varianten des Hackens und Defacens ein so plötzliches wie heftiges Revival zu erleben. Innenminister Wolfgang Schäuble musste das in dieser Woche erleben, als seine Website von Defacern um Links hin zur Initiative gegen Vorratsdatenspeicherung ergänzt wurde. In diesem Fall bewiesen Schäubles Sprecher Humor: Die Angreifer, ließ ein Sprecher wissen, seien politisch nicht richtig informiert gewesen. Die Zuständigkeit für die Vorratsdatenspeicherung liege beim Justiz- und nicht beim Innenministerium.

So ist das, doch darum ging es ja auch nicht allein: Die eigentliche Nachricht, die die Hacker hinterließen, war, dass der Hack nur möglich war, weil eine aktuelle Sicherheitslücke in der Produktions-Software Typo 3 von Schäubles Webmastern nicht gestopft worden war. Die Defacer forderten Schäubles Webmaster mit ihrer Botschaft zum Update der Sicherheitsmaßnahmen auf. Auch das ist, wenn es um Schäuble geht, eine zutiefst politische Botschaft. Aus Hack-Sicht lautet sie: Schaut her, so ist das mit dem Ober-Überwacher und Datenschnüffler. Noch nicht einmal seine eigenen Daten hat er unter Kontrolle.

Das ist dieselbe Botschaft, wie sie auch Kaspersky, BitDefender und F-Secure per veröffentlichtem Daten-Fiasko serviert bekamen. Das Netz ist nicht sicher, und auch die Spezialisten sind nicht besser als andere.

Das gilt selbst für die Archivare des hackenden Unwesens. Seit Mitte Januar wurde - zum ersten Mal seit 2007 - auch das Defacement-Archiv Zone-H selbst Opfer von Attacken. Mindestens zwei Defacements gab es, dazu wiederholte Auszeiten: Seit Mittwoch ist die Seite nun offline. Abgeschossen von denen, die sich nachher dort damit brüsten werden.

Mehr zum Thema


© SPIEGEL ONLINE 2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.