Hack-Welle: "We come in Peace"
Hack-Welle Hacker verunstalten ARD-, FDP- und CDU-Seiten
Seit Beginn des Chaos Communication Congress in Berlin (es ist das 27. Treffen, daher der Titel 27C3) kommt es wieder zu vereinzelten Hack-Aktionen eher humoriger Art, auf die sich die meisten Mainstream-Medien keinen rechten Reim machen können.
So verzierten Unbekannte am Montagabend zeitweilig die Web-Seite der ARD mit dieser unzureichend redigierten, nicht ganz stubenreinen Meldung unter dem Foto einer Eule:
"Eilmeldung: Verseuchtes Paket im Kölner Dom gefunden. Nach Informationen von Reuters wurde die Todesursache der am Montagnachmittag im Kölner Dom gefundenen toten Eule festgestellt. So soll Gottes Zorn einen Reissack zum Umfallen gebracht haben, der die Eule dann erschlug. Da ein Terroranschlag aber nicht ausgeschlossen werden kann, untersucht zur Zeit ein Strahlenschutzteam der Kölner Feuerwehr die nähere Umgebung. Es kann nicht ausgeschlossen werden, dass jedem der Kontakt zu der Eule hatte, morgen die Eier ausm Sack fallen. Weitere Informationen folgen."
Die ARD hat inzwischen bestätigt, dass die seltsame Meldung durch einen Hack-Angriff Unbekannter auf die Seite gelangt sei. Der Fachdienst Meedia fragte bei der ARD nach, ob dort ein Zusammenhang mit dem Hackerkongress vermutet werde, bekam aber nur eine Rückfrage: "Welcher Hackerkongress?"
Echte Schäden entstanden wie bei den meisten Aktionen dieser Art nicht, die ARD-Techniker hatten die "Eulmeldung" nach kurzer Zeit wieder durch eine Programmankündigung ersetzt. Solche sogenannten Defacements sind die Internet-Entsprechung von Graffiti. Sie werden eingesetzt, um auf Sicherheitsprobleme hinzuweisen - oder aber aus sportlichen Gründen: Man markiert damit seine virtuellen "Abschüsse".
Fast wie Tontaubenschießen
Ähnlich glimpflich wie der unfreiwillige Boulevard-Ausflug der ARD verlief der fast zeitgleiche Hack der Web-Seite des FDP-Shops: Den ergänzten Unbekannte um einen Warmluft-Handtrockner, der angeblich auf Knopfdruck eine "Rede von Guido Westerwelle" von sich geben sollte: "Hier drücken!" Der Shop-Betreiber bezeichnete die Aktion gegenüber Nachrichtenagenturen als "geschäftsschädigend". Ein typischer Hacker-Gag - sollte das alles nur heiße Luft sein?
Wohl eher nicht: Die 27C3-Teilnehmer führen selbst Buch über die Abschüsse während der Kongresstage . Es ist eine Liste, in der Web-Adressen wie Punkte beim Tontaubenschießen gesammelt werden. Darin finden sich: Schwachstellenhinweise bei der FPÖ, Defacements zahlreicher CDU-Landesparteigruppierungen, Abschussversuche von nationalistischen Seiten, Hinweise auf Lecks bei 9Live und vieles mehr. Etliche der Defacements sind immer noch sichtbar.
Das besondere Augenmerk der Hacker bei ihren virtuellen Graffiti liegt derzeit offensichtlich auf Shop-Seiten, wahrscheinlich liegt allen Hacks hier dieselbe oder eine ähnliche Schwachstelle zugrunde. So machte am Dienstag in einem Shop von web.de beispielsweise ein hübsch geschminkter Adolf Hitler mit Lippenstift, rosa Wangen, Uniform und deftigem Lidschatten Werbung für einen Designer-Marken-Shop (siehe Bildergalerie oben).
Hack-Kultur: Schwachstellen outen, aber keine echten Schäden verursachen
Nahezu weihnachtlich mutet dagegen das am Dienstagmittag auf der Shop-Seite der CDU prangende "We come in peace" an, das zugleich einer Absenderkennzeichnung gleichkommt - es ist das Motto des Kongresses. Das den regulären Shop überlagernde Bild wurde diesem offensichtlich untergeschoben, in einem Unterverzeichnis geparkt. Sichtbar ist es nur, wenn man danach sucht oder seine Adresse im Shop kennt. Das Bild ist somit so etwas wie ein Stempel, mit dem der Urheber beweiskräftig auf eine aktuelle Sicherheitslücke im Shop hinweist.
Wenn man will, kann man so auch die Eulenmeldung bei der ARD deuten oder den Handtrockner der FDP. Illegal ist es trotzdem: Defacements dürften als Vandalismus gewertet werden, das unautorisierte Eindringen in die Strukturen eines unzureichend gesicherten Servers sogar als Delikt der Computerkriminalität. Dass man die Urheber zurückverfolgen kann, ist trotz der "Absender-Stempel" aber wohl eher unwahrscheinlich.
Mit Hack-Wellen ist im zeitlichen Kontext großer Hackerkongresse immer zu rechnen. Der aktuelle 27C3-Kongress beschäftigt sich vornehmlich mit Fragen der IT-Sicherheit. Der (CCC) und sein Umfeld gelten als konstruktive Hacker, viele von ihnen arbeiten oder engagieren sich im Feld der IT-Security, im Datenschutz und in Bewegungen zur Wahrung der Meinungs- und Informationsfreiheit.
Auch im Fall der aktuellen Defacement-Welle profitieren die Angegriffenen mittelfristig sogar von den Attacken: Deren EDV dürfte gerade damit beschäftigt sein, Sicherheitslecks zu schließen, die sie bisher nicht bemerkt hatte. "We come in peace" kann man also nicht nur als Sarkasmus lesen, sondern auch als freundliche Warnung: Mach deinen Server dicht, denn der Nächste kommt vielleicht nicht in Frieden.
