Operation Payback: Hacker-Großangriff auf Mastercard, Visa & Co

Erst die Schweizer Postfinance, dann Mastercard, nun Visa: Websiten von WikiLeaks-Gegnern sind schweren Angriffen ausgesetzt. Unterstützer der Enthüllungsorganisation haben sich für die Attacken in der sogenannten Operation Payback organisiert.

Mastercard-Web-Seite: Aktuell so gut wie unerreichbar Zur Großansicht

Mastercard-Web-Seite: Aktuell so gut wie unerreichbar

Hamburg - Nur wer lange genug wartete, kam manchmal durch: Die Web-Seite des Kreditkartenunternehmens Mastercard war seit Mittwochmorgen unter virtuellem Beschuss. Der Aufruf der Seite gelang nur zeitweilig, ihre Antwortzeiten lagen weit jenseits des Normalen - Indizien für eine sogenannte Denial-of-Service-Attacke (DoS), bei der ein Webserver durch eine nicht zu bewältigende Masse sinnloser paralleler Datenanforderungen lahmgelegt wird.

Gegen Mittwochabend war die Seite wieder zugänglich - dafür legte dann aber ein Angriff wenig später den Internetauftritt des Konkurrenten Visa lahm. Beide Kreditkartenunternehmen hatten der Enthüllungsplattform WikiLeaks die Finanzkanäle versperrt (siehe Kasten). Auch der Ebay-Ableger PayPal wurde bereits am Mittwoch attackiert, wenn auch zunächst mit weniger Erfolg: Erst nach dem "Abschuss" von Mastercard erreichten die Angriffe ein Niveau, das zumindest für kurzfristige Zugangsprobleme sorgte. Schon seit Dienstag ist die Seite der Schweizer Postfinance unerreichbar, die ein Konto von Julian Assange aufgelöst hatte; hier ist die DoS-Attacke bestätigt worden.

Firmen contra WikiLeaks
Visa
Der Kreditkartenkonzern Visa stellte inzwischen alle Zahlungen an WikiLeaks ein. Das Unternehmen will nach eigenen Angaben zunächst prüfen, "ob die Tätigkeit von WikiLeaks den Geschäftsbedingungen von Visa zuwiderläuft". Visa habe die Entscheidung ohne "jeglichen Druck einer Regierung" getroffen.
Mastercard
Mastercard hat ebenfalls alle Kreditkartenzahlungen an WikiLeaks eingestellt. Das Unternehmen berief sich auf einen Passus seiner Geschäftsbedingungen, wonach alle Kunden gesperrt würden, die "illegale Handlungen direkt oder indirekt unterstützen oder erleichtern".
PostFinance
Die Schweizer PostFinance sperrte das Konto von WikiLeaks-Gründer Julian Assange. Dieser habe "falsche Angaben zu seinem Wohnort gemacht", begründete der Finanzdienstleister den Schritt. Assange hatte als Wohnort Genf angegeben. Das Konto nutzte er, um Spenden von Unterstützern zu sammeln.
PayPal
Auch das Internet-Bezahlsystem PayPal, ein wichtiges Spendeninstrument, sperrte das Konto von WikiLeaks. Die Ebay-Tochter PayPal warf WikiLeaks eine Verletzung der Nutzungsbedingungen vor, welche "die Anregung, Förderung oder Erleichterung illegaler Vorgänge" verbieten.
Amazon
Der US-Internetriese Amazon verbannte WikiLeaks von seinen Servern. Amazon warf WikiLeaks eine Verletzung der Bestimmung vor, wonach alle Kunden-Web-Seiten im Besitz der Nutzungsrechte jener Inhalte sein müssen, die auf der Seite veröffentlicht werden. Das sei bei den US-Geheimunterlagen nicht der Fall.
everydns.net
Auch der US-Internet-Adressanbieter everydns.net stellte seine Dienste für WikiLeaks ein. Damit waren die Inhalte nicht mehr unter WikiLeaks.org abrufbar. Der Dienstleister begründete dies mit massiven Hackerangriffen, welche andere Kunden von everydns.net beeinträchtigten.
Tableau Software
Das US-Unternehmen Tableau Software, ein Experte für Datenvisualisierung, kündigte ebenfalls die Zusammenarbeit mit WikiLeaks auf. Mit den Diensten der Firma hatte WikiLeaks die Fülle seiner Dokumente grafisch aufbereitet. Tableau Software machte eine Verletzung der Geschäftsbedingungen geltend.
Zu dem Angriff auf Mastercard bekannte sich die "Operation Payback". Kurz nachdem bekannt geworden war, dass Finanzdienstleister WikiLeaks die Abwicklung von Spendenzahlungen verweigerten, hatten die Attacken begonnen. Koordiniert wurden sie zunächst über den Twitter-Account @Anon_Operation, hinter der eine informelle Gruppierung steht, die ihre Wurzeln im Netzwerk der berüchtigten Hacker- und Trash-Plattform 4Chan hat.

Der Account wurde mittlerweile von Twitter gesperrt, erwartungsgemäß aber ohne Effekte: Die Koordination läuft nun über andere Kanäle, darunter mehrere Twitter-Accounts, die zum Teil einfach die Schreibweise des Ursprungsaccounts variieren. Am Donnerstagmorgen erfolgte der Aufruf, die laufenden DoS-Attacken auf Paypal zu konzentrieren, "Port 443". Die Angreifer nutzen ein im Web zum Download stehenden DoS-Tool, bei dem sich auf einfache Art und Weise Zieladressen und anvisierte Ports (Schnittstellen ins Netzwerk) bestimmen lassen.

Das 4Chan-Forum gilt als Wiege der Anonymous-Bewegung, die immer wieder mit Protestaktionen zum Beispiel gegen die Scientology-Sekte, aber auch mit chaotischen Spaßaktionen von sich reden macht. 4Chan ist keine Organisation im eigentlichen Sinne, sondern eine Plattform, über die sich Gleichgesinnte unter anderem zum Zweck gemeinsamer Aktionen organisieren. Im Slang der 4Chan-Community werden koordinierte virtuelle Attacken als Raids (engl. für "Überfall") bezeichnet.

Die Hacker-Gruppe Anonymous kündigte in einem Internet-Chat mit der Nachrichtenagentur AFP die Fortsetzung ihrer Offensive an. Jeder mit einer "Anti-WikiLeaks-Agenda ist in unserem Angriffsbereich", teilte sie mit. Die Gruppe zähle rund 4000 Unterstützer.

Auch die Website des schwedischen Anwalts, der die beiden Frauen im Vergewaltigungsverfahren gegen Assange vertritt, wurde nach Angaben des Juristen Ziel von Hackerangriffen - ebenso wie die Internetseite der schwedischen Staatsanwaltschaft, die zum Erliegen kam. "Natürlich ist es einfach zu glauben, dass es eine Verbindung zu WikiLeaks gibt, aber wir können das nicht bestätigen", sagte ein Internetredakteur der Behörde der Nachrichtenagentur Reuters.

Assange lässt Beteiligung zurückweisen

Assange, der in London im Gefängnis auf einen Auslieferungsprozess wartet, steht nach eigenen Angaben nicht hinter den Angriffen. Sein Mandant habe keine Anweisungen zu Attacken gegeben, sagte der Londoner Anwalt des Australiers der Nachrichtenagentur Reuters.

Der Tech-Blog TechChannel nannte am Mittwoch neben Visa und Paypal auch die Unternehmen EveryDNS und Amazon als potentielle nächste Ziele, da auch diese WikiLeaks ihre Dienste entzogen hätten. Das bestätigt sich, wenn man den Diskussionsverlauf auf der - inzwischen entfernten - Facebook-Seite der Operation Payback beobachtete. Dort beklagten einzelne Aktivisten am Mittwochmittag, dass Mastercard zeitweilig wieder sichtbar wurde, weil die Zahl der an der Attacke teilnehmenden Rechner unter eine kritische Schwelle fiel.

An der Mastercard-Attacke nahmen rund 720 Rechner teil - was ein Aktivist als "zu wenig, wenn man Amazon angreifen will" bezeichnete.

pat/dapd/Reuters/AFP

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema WikiLeaks
RSS

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • -23-
Mehr im SPIEGEL

Weitere Details zu den Botschaftsdepeschen
lesen Sie im SPIEGEL 49/2010

  • - Wie die USA die neue Weltmacht China sehen
  • - Was sie über die Partner in Europa denken
  • - Was die Depeschen über die wahre Lage im Irak verraten

Inhaltsverzeichnis | E-Paper des Heftes
DER SPIEGEL auf dem iPhone und iPad
Heft kaufen | Abo-Angebote und Prämien

Diskutieren Sie über das Thema




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.