• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Powered By GDATA
Powered By GDATA
Previous Story
Tech und Travel: Smartphone-Fotografie in Shanghai

von Carsten Drees

Shanghai World Financial Center
Next Story
Von Terror, Trauer und Social Media-Reflexen - ein ...

von Carsten Drees

#OpISIS und #OpParis: Anonymous ruft den Cyberkrieg gegen den IS aus

Als Reaktion auf die Terroranschläge in Paris haben verschiedene Mitglieder der Hackergruppe Anonymous in mehreren weltweit veröffentlichten Videos dem Islamischen Staat (IS) den virtuellen Cyberkrieg erklärt. Man werde, so die Botschaft, zukünftig noch mehr Cyber-Attacken gegen Internetseiten und Social Media Profile durchführen, die in irgendeiner Weise dem IS nahestünden.

von Bernd Rubel am 18. November 2015
  • Email
  • @markensysteme

Während wir uns Gedanken über trikolor-gefärbte Profilbildchen machen, uns für unterschiedliche Formen der Trauer, Sorge oder Empathie rechtfertigen müssen und Hass-Kommentare gegen Flüchtlinge bei Facebook (erfolglos) melden, tobt auf einer anderen virtuellen und elektronischen Ebene bereits ein echter Cyberkrieg. Die multinationale Hackergruppe Anonymous hat seit geraumer Zeit den IS ins Visier genommen und nun angekündigt, dass man den virtuellen Kampf noch ausweiten werde.

Bei „Anonymous“ handelt es sich de facto um eine kollektive Bezeichnung für verschiedene Gruppen und Einzelpersonen auf der ganzen Welt, die – mal aufeinander abgestimmt, mal voneinander getrennt – Protestaktionen durchführen. Die Bewegung hat ihren Ursprung im Internet, dementsprechend finden viele Aktionen der Aktivisten ausschließlich online statt. In der Vergangenheit ist es Mitgliedern der Gruppe schon mehrfach gelungen, die Websites von Organisationen, staatlichen Behörden oder Konzernen zu hacken oder deren Betrieb empfindlich zu stören. Online und offline maskieren sich die Mitglieder meistens mit einer Guy Fawkes Maske.

„Am Freitag, den 13. November wurde unsere Heimat Frankreich in Paris durch mehrere terroristische Angriffe zwei Stunden lang attackiert – ihr, der Islamische Staat, habt euch dazu bekannt.

Diese Angriffe können nicht ungestraft bleiben. Deshalb werden euch Aktivisten von Anonymous aus aller Welt zur Strecke bringen. Ja, euch, das Ungeziefer, das unschuldige Opfer getötet hat. Wir werden euch zur Strecke bringen, so wie wir diejenigen zur Strecke gebracht haben, die die Angriffe auf Charlie Hebdo ausgeführt haben.

Macht euch bereit für eine massive Reaktion von Anonymous. Ihr sollt wissen, dass wir euch finden werden und niemals aufgeben. Wir werden die größte jemals geführte Operation gegen euch durchführen. Erwartet sehr viele Cyberangriffe.

Der Krieg ist erklärt, bereitet euch vor. Ihr sollt wissen, dass das französische Volk stärker als ihr ist und dass es aus dieser Schreckenstat noch stärker herauskommen wird.

Anonymous spricht den Familien der Opfer sein Beileid aus.

We are Anonymous. We are Legion. Wir vergeben nicht. Wir vergessen nicht. Erwartet uns.“ Anonymous Nord, 14. November 2015

Es ist nicht das erste Mal, dass sich Anonymous mehr oder weniger geschlossen gegen den Terror positioniert. Bereits nach dem Anschlag auf das Satiremagazin Charlie Hebdo im Januar 2015 hatten Mitglieder der Gruppe begonnen, extremistische Internetseiten zu attackieren. Mit DDoS-Attacken oder durch das gezielte Ausnutzen von Sicherheitslücken ist es seitdem immer wieder gelungen, diese Websites zu übernehmen, dort Botschaften zu platzieren oder sie komplett abzuschalten.

Make no mistake: #Anonymous is at war with #Daesh. We won't stop opposing #IslamicState. We're also better hackers. #OpISIS

— Anonymous (@GroupAnon) November 15, 2015

Zunehmend konzentriert man sich mittlerweile auf Social Media Profile, die ISIS oder #Daesh nahestehen. So nehmen einzelne Mitglieder der Netz-Guerilla momentan besonders viele Twitter-Profile von Personen oder Organisationen ins Visier, auf denen sich Propagandamaterial für den Islamischen Staat befindet. Mit mal mehr, mal weniger Erfolg werden diese Accounts dann gehackt und z.B. entweder gelöscht oder dem ursprünglichen Inhaber entzogen. Dass dabei auch Accounts betroffen sind, die irrtümlich ins Raster der Hacktivisten fallen, nimmt man wohl billigend als Kollateralschaden in Kauf.

Eine besondere Rolle bei diesen Attacken von Anonymous spielt Twitter selbst. Das Unternehmen geht im Vergleich zu anderen Social Networks vergleichsweise restriktiv gegen Profile vor, die gegen die virtuelle Hausordnung verstoßen, „Werbung“ für eine Terror-Organisation will man dort nicht dulden. Wenngleich Tweets schon wegen ihrer schieren Menge nicht in Echtzeit überwacht und gefiltert werden können, so reagiert man bei Twitter offenbar durchaus auf entsprechende Meldungen durch andere Benutzer.

Vor diesem Hintergrund hat sich eine Art „Kooperation“ zwischen Anonymous und Twitter gebildet. Die Hacker machen entsprechende Accounts ausfindig und melden diese – ähnlich wie ein normaler Benutzer – über die entsprechende Reporting-Funktion der Plattform. Die Inhalte des entsprechenden Profils werden dann von einem internationalen Team bei Twitter geprüft und der Account wird TOS-konform gelöscht bzw. deaktiviert.

Weit über die mehr oder weniger lockere Zusammenarbeit mit Twitter hinaus geht eine Kooperation, die manch einer so nicht erwartet hätte. Offenbar sind verschiedene Mitglieder von Anonymous dazu übergegangen, in einer Art „Pakt mit dem Teufel“ Daten an us-amerikanische und andere ausländische Behörden und Geheimdienste weiterzuleiten. Die Hacker nutzen dabei ihre Kontakte in der legalen Security-Branche und setzen einige vertrauenswürdige Personen als Mittelsmänner ein, die dann die Daten ans FBI, die CIA oder Institutionen wie die Syrische Armee weitergeben. Der Schritt ist ungewöhnlich, weil verschiedene Aktivisten in den zurückliegenden Jahren selbst des Öfteren ins Visier der Behörden geraten sind und sich das ein oder andere Mal mit drohenden langjährigen Haftstrafen für das Eindringen in sicherheitsrelevante Systeme konfrontiert sahen. Anscheinend geht man hier nun beiderseits Kompromisse ein und verbündet sich – zumindest zeitweise – gegen einen gemeinsamen Gegner.

#Anonymous has given the Free Syrian Army data with 200k lines of personal information of members of an underground #Daesh forum. #OpISIS

— Anonymous (@GroupAnon) November 17, 2015

Da es sich – wie eingangs erwähnt – bei Anonymous in weiten Teilen nicht um eine hierarchisch organisierte Gruppe handelt, sind Kooperationen wie diese oft vom einzelnen Mitglied abhängig – von anderen Mitgliedern wird ähnliches u.U. abgelehnt. Die Situation ist verworren, die Anonymität (sic!) der einzelne Personen und ihr Bedürfnis nach dem Schutz der eigenen Privatsphäre trägt ihr übriges dazu bei. Mittlerweile gibt es z.B. Gerüchte über eine finanzielle Unterstützung der GhostSecGroup durch Geheimdienstkreise, was unter vielen Hackern wohl als besonders verwerflich gilt. Ob das wahr ist oder nicht, lässt sich wohl kaum verifizieren, aber Zweifel an der tatsächlich laufenden Operation gibt es keine – immerhin lässt sich beinahe in Echtzeit nachvollziehen, wie gemeldete Accounts gelöscht werden.

Anonymous: Engelchen links, Teufelchen rechts

Preise Benutzerdaten Dark WebReport: die Preise für gestohlene Kontodaten im Dark Web

Die Sicherheitsbehörden und Geheimdiensten wiederum scheinen die Arbeit von Anonymous bzw. der GhostSecGroup zwiespältig zu sehen. Auf der einen Seite weiß man das Zuarbeiten der Mitglieder sicherlich zu schätzen und versucht, die so gewonnen Erkenntnisse in die eigenen Ermittlungen einfließen zu lassen. Auf der anderen Seite bergen die Aktionen selbstverständlich das Risiko, das eigene, bereits laufende Ermittlungen torpediert werden. So könnten z.B. bereits überwachte Accounts ebenfalls gelöscht werden, oder der Inhaber ändert plötzlich auf Grund einer entdeckten Attacke sein Kommunikationsverhalten und macht die Ermittler damit „blind und taub“. Erhält man andererseits unbemerkt die Kontrolle über ein Profil, lassen sich u.U. bisher gesperrte Freundeslisten oder andere wertvolle Erkenntnisse gewinnen.

Zudem ist man sich bei FBI, CIA und Co. wohl durchaus darüber im Klaren, dass sich unter den Sympathisanten von Anonymous auch – nüchtern betrachtet – der ein oder andere Kriminelle befinden könnte, der den „Kampf gegen den Terror“ (und seine Brötchen) ansonsten mit gekaperten Benutzer-Accounts, gestohlenen Kreditkartendaten o.ä. Dingen finanziert. Zumindest dürfte es Parallelen beim zugrundeliegenden Wissen und den eingesetzten Tools geben.

Zu einem der führenden Köpfe in der #OpISIS getauften Aktion gehört ein Hacker mit dem Pseudonym Mikro, der seine Beweggründe wenige Tage vor den Pariser Anschlägen in einem langen Interview bzw. Portrait darlegte. Zum erklärten Ziel gehöre u.a., so der OO der Ghost Security Group, dass man mit den eigenen Operationen der Organisation ihre strategische Reichweite in den Social Networks nehmen wolle und schlicht die Kommunikationswege des Gegners störe. Weitere Mitglieder der Gruppe mit den Pseudonymen TorReaper, Ransacker und Digita Shadow gingen in einem zweiten Interview ebenfalls ins Detail und offenbarten, dass man über eigene Undercover-Accounts auch geschlossene Foren und Message Boards infiltriere und so frühzeitig an entsprechendes Insiderwissen gelange.

groupanon

Wie empfindlich ISIS und deren Sympathisanten die Attacken tatsächlich treffen, offenbart sich bei einem Blick auf eine der mittlerweile für jeden zugänglichen Listen mit gemeldeten, gekaperten oder bereits deaktivierten Twitter-Accounts, Mail-Konten und Web-Servern. Viele der gelisteten Profile verfügen über tausende von Followern, die wiederum alle untereinander vernetzt sind und vermutlich allein durch diese öffentliche Verknüpfung miteinander ebenfalls als zukünftiges Ziel ins Auge genommen werden. Der Umfang dieser Listen wächst momentan enorm an und auf speziellen Accounts wie CtrlSec werden regelmäßig aktualisierte Statistiken über die zwischenzeitlich erfolgreich ins Visier genommenen Profile veröffentlicht – auf über 70.000 will man es in der Zwischenzeit gebracht haben.

Ein Bereich, der ebenfalls bereits seit längerem ins Visier der staatlichen Fahnder geraten ist, ist die Nachverfolgung finanzieller Transaktionen. Auch hier wollen Anonymous bzw. die Splittergruppe GhostSec bereits erfolgreich gewesen sein und haben nach Angaben der Deutschen Welle verschiedene Bitcoin-Transaktionen (sogenannte Chains) bis zu einem Konto mit umgerechnet 3 Millionen US-Dollar nachvollziehen können.

Angesichts dieser Dimension verwundert es, wie ISIS bzw. eine der Organisation nahestehende Website in einem ersten Statement reagiert. Die Hacker von Anonymous seien „Idioten“, ließ man verlautbaren, schließlich handele es sich bei den Attacken nur um ein paar Twitter- und Mail-Accounts. Der Nachricht folgte allerdings eine Anleitung zum sichere(re)n Umgang mit dem eigenen Account, unbekannten E-Mails und unbekannten Personen.

WhatsApp Spionage KommunikationUntersuchung: WhatsApp erstellt detaillierte Kommunikations-Protokolle

Unter der Oberfläche des Netzes, das wir kennen und täglich nutzen, brodelt also ein Kampf, der die meisten von uns auf den ersten Blick nur am Rande betrifft. Doch selbstverständlich werden hier wieder einmal grundsätzliche Fragen aufgeworfen, die auch Auswirkungen auf unseren persönlichen Internetalltag haben. Wie weit darf Überwachung (nicht) gehen, wo sind die Grenzen? Wer sind „die Guten“, und wer sind „die Bösen“? Wie hoch ist die Gefahr, selbst ins Visier von Hackern oder Sicherheitsbehörden zu gelangen, weil man zufällig einen gleichnamigen Account bei einem anderen Online-Dienst benutzt? Wie bastelt man einen Aluhut?

Bild: Anonymous at Scientology in Los Angeles by Vincent Diamante – originally posted to Flickr. Licensed under CC BY-SA 2.0 via Commons

Security Web WhatsApp
Ähnliche Artikel
Online-Transkriptionen von Gesprächen können in falsche Hände gelangen
18. Februar 2022
Online-Transkriptionen von Gesprächen können in falsche Hände gelangen
Farbige Menschen werden durch Überwachungsmaßnahmen öfter benachteiligt
16. Februar 2022
Farbige Menschen werden durch Überwachungsmaßnahmen öfter benachteiligt
Eure Grafikkarte könnte in Zukunft über angezeigte Werbung entscheiden
3. Februar 2022
Eure Grafikkarte könnte in Zukunft über angezeigte Werbung entscheiden
Olympische Spiele: Chinesische Begleitapp versendet ungesichert Daten
21. Januar 2022
Olympische Spiele: Chinesische Begleitapp versendet ungesichert Daten
Neueste Tests
8.5
Das Fyre Festival ist laut Netflix die "größte Party, die nie stattfand" und die Doku beweist eindru ...
Fyre Festival: Netflix-Doku beleuchtet das unsägliche Festival-Debakel
31. Januar 2019
Fyre Festival: Netflix-Doku beleuchtet das unsägliche Festival-Debakel
8.4
Mich hat pCloud vor allen Dingen durch die schnelle Synchronisierung auf allen Geräten, der Möglichk ...
pCloud: Der etwas andere Cloud-Speicher im Test
20. Dezember 2018
pCloud: Der etwas andere Cloud-Speicher im Test
8.7
Insgesamt bekommt man für den Preis wirklich gut funktionierendes und zuverlässiges Sicherheitssyste ...
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
2. Juli 2018
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
9.1
Für den persönlichen Gebrauch ist Lima Ultra eine hervorragende Lösung, um jederzeit Zugriff auf die ...
Lima Ultra – persönlicher Cloud-Speicher im Test
6. März 2017
Lima Ultra – persönlicher Cloud-Speicher im Test

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Trending Cars
  • Tesla Model 3
  • Opel Ampera-e
  • Tesla Model X
  • Porsche Mission E
Automarken
  • Mercedes-Benz
  • Tesla
  • Audi
  • Volkswagen – VW
  • BMW
  • Ford
  • Porsche
  • Opel
Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2022 Mobilegeeks.de, Alle Rechte vorbehalten
 Tweet
 Teilen
 Tweet
 Teilen
 Tweet
 Teilen
 Xing