Operation Payback Hacker-Großangriff auf Mastercard, Visa & Co

Erst die Schweizer Postfinance, dann Mastercard, nun Visa: Websiten von WikiLeaks-Gegnern sind schweren Angriffen ausgesetzt. Unterstützer der Enthüllungsorganisation haben sich für die Attacken in der sogenannten Operation Payback organisiert.
Mastercard-Web-Seite: Aktuell so gut wie unerreichbar

Mastercard-Web-Seite: Aktuell so gut wie unerreichbar

Hamburg - Nur wer lange genug wartete, kam manchmal durch: Die Web-Seite des Kreditkartenunternehmens Mastercard war seit Mittwochmorgen unter virtuellem Beschuss. Der Aufruf der Seite gelang nur zeitweilig, ihre Antwortzeiten lagen weit jenseits des Normalen - Indizien für eine sogenannte Denial-of-Service-Attacke (DoS), bei der ein Webserver durch eine nicht zu bewältigende Masse sinnloser paralleler Datenanforderungen lahmgelegt wird.

Gegen Mittwochabend war die Seite wieder zugänglich - dafür legte dann aber ein Angriff wenig später den Internetauftritt des Konkurrenten Visa lahm. Beide Kreditkartenunternehmen hatten der Enthüllungsplattform WikiLeaks die Finanzkanäle versperrt (siehe Kasten). Auch der Ebay-Ableger PayPal wurde bereits am Mittwoch attackiert, wenn auch zunächst mit weniger Erfolg: Erst nach dem "Abschuss" von Mastercard erreichten die Angriffe ein Niveau, das zumindest für kurzfristige Zugangsprobleme sorgte. Schon seit Dienstag ist die Seite der Schweizer Postfinance unerreichbar, die ein Konto von Julian Assange aufgelöst hatte; hier ist die DoS-Attacke bestätigt worden.

Firmen contra WikiLeaks

Zu dem Angriff auf Mastercard bekannte sich die "Operation Payback". Kurz nachdem bekannt geworden war, dass Finanzdienstleister WikiLeaks die Abwicklung von Spendenzahlungen verweigerten, hatten die Attacken begonnen. Koordiniert wurden sie zunächst über den Twitter-Account @Anon_Operation, hinter der eine informelle Gruppierung steht, die ihre Wurzeln im Netzwerk der berüchtigten Hacker- und Trash-Plattform 4Chan hat.

Der Account wurde mittlerweile von Twitter gesperrt, erwartungsgemäß aber ohne Effekte: Die Koordination läuft nun über andere Kanäle, darunter mehrere Twitter-Accounts, die zum Teil einfach die Schreibweise des Ursprungsaccounts variieren. Am Donnerstagmorgen erfolgte der Aufruf, die laufenden DoS-Attacken auf Paypal zu konzentrieren, "Port 443". Die Angreifer nutzen ein im Web zum Download stehenden DoS-Tool, bei dem sich auf einfache Art und Weise Zieladressen und anvisierte Ports (Schnittstellen ins Netzwerk) bestimmen lassen.

Das 4Chan-Forum gilt als Wiege der Anonymous-Bewegung, die immer wieder mit Protestaktionen zum Beispiel gegen die Scientology-Sekte, aber auch mit chaotischen Spaßaktionen von sich reden macht. 4Chan ist keine Organisation im eigentlichen Sinne, sondern eine Plattform, über die sich Gleichgesinnte unter anderem zum Zweck gemeinsamer Aktionen organisieren. Im Slang der 4Chan-Community werden koordinierte virtuelle Attacken als Raids (engl. für "Überfall") bezeichnet.

Die Hacker-Gruppe Anonymous kündigte in einem Internet-Chat mit der Nachrichtenagentur AFP die Fortsetzung ihrer Offensive an. Jeder mit einer "Anti-WikiLeaks-Agenda ist in unserem Angriffsbereich", teilte sie mit. Die Gruppe zähle rund 4000 Unterstützer.

Auch die Website des schwedischen Anwalts, der die beiden Frauen im Vergewaltigungsverfahren gegen Assange vertritt, wurde nach Angaben des Juristen Ziel von Hackerangriffen - ebenso wie die Internetseite der schwedischen Staatsanwaltschaft, die zum Erliegen kam. "Natürlich ist es einfach zu glauben, dass es eine Verbindung zu WikiLeaks gibt, aber wir können das nicht bestätigen", sagte ein Internetredakteur der Behörde der Nachrichtenagentur Reuters.

Assange lässt Beteiligung zurückweisen

Assange, der in London im Gefängnis auf einen Auslieferungsprozess wartet, steht nach eigenen Angaben nicht hinter den Angriffen. Sein Mandant habe keine Anweisungen zu Attacken gegeben, sagte der Londoner Anwalt des Australiers der Nachrichtenagentur Reuters.

Der Tech-Blog TechChannel nannte am Mittwoch neben Visa und Paypal auch die Unternehmen EveryDNS und Amazon als potentielle nächste Ziele, da auch diese WikiLeaks ihre Dienste entzogen hätten. Das bestätigt sich, wenn man den Diskussionsverlauf auf der - inzwischen entfernten - Facebook-Seite der Operation Payback beobachtete. Dort beklagten einzelne Aktivisten am Mittwochmittag, dass Mastercard zeitweilig wieder sichtbar wurde, weil die Zahl der an der Attacke teilnehmenden Rechner unter eine kritische Schwelle fiel.

An der Mastercard-Attacke nahmen rund 720 Rechner teil - was ein Aktivist als "zu wenig, wenn man Amazon angreifen will" bezeichnete.

pat/dapd/Reuters/AFP
Die Wiedergabe wurde unterbrochen.