Werden Hacktivisten künftig immer aktiver?

Sicherheitsspezialisten prognostizieren in Sicherheitsvorhersagen für 2016 eine Zunahme des Hacktivismus. Laut Wikipedia ist dies „die Verwendung von Computern und Computernetzwerken als Protestmittel, um politische Ziele zu erreichen“. Die jüngste Hacktivisten-Ankündigung kam nach den Terroranschlägen von Paris. Anonymous, eine typische Hacktivisten-Vereinigung, veröffentlichte mittels Drohvideo die Botschaft, den Islamischen Staat online anzugreifen.

Hacktivismus gibt es auch in Deutschland. Dank einer im Februar 2015 vorgestellten Hellfeldstudie des BKA, die 183 Fallakten sowie Sekundärliteratur auswertete, hat man heute ein etwas genaueres Bild von der deutschen Hacktivisten-Bewegung.

Demnach nutzen sie als Angriffstechniken in erster Linie Site Defacements, wobei Inhalte von Webseiten gelöscht oder ersetzt werden, Site Redirects, also Umleitungen, Blockade-Techniken wie DDoS, Botnetze oder SQL-Injection und die Sabotage mit Hacking-Tools. Weiterhin kommen gefälschte Seiten oder Parodien bestehender Websites zum Einsatz, Doxing, also die Veröffentlichung persönlicher Daten einer Person, Datendiebstahl sowie Ausspäh- und Verschleierungstechniken.

Über die Hacktivisten selbst ist dagegen nur wenig bekannt. Aufgrund der vorhandenen Quellen schätzt das BKA sie mehrheitlich auf ein Alter zwischen 16 und 30 Jahre, die meisten von ihnen haben vermutlich ein mittleres Bildungsniveau. Die Gruppierungen haben grundsätzlich keinen Anführer und organisieren sich über Imageboards wie 4chan, Chatrooms, Blogs, soziale Netzwerke, Mailinglisten und IRC-Kanäle.

Sie attackieren in erster Linie die Polizei oder Regierungen und erst in zweiter Linie Unternehmen. Ein Beispiel ist die Blockade der Website der Firma eToy, einem Internet-Versand für Spielzeug, die 1999 gegen eine gleichnamige, aber deutlich ältere Schweizer Künstlergruppe (etoy) prozessierte und auch gewann. Während der Blockade brach der Aktienkurs um 70 Prozent ein und eToy musste im Weihnachtsgeschäft große Umsatzeinbußen hinnehmen. Darüber hinaus sind nur sehr wenige Beispiele bekannt. Bei einer Befragung von Hackern (nicht Hacktivisten) gaben allerdings auch viele an, einfach nur aus Spaß zu handeln oder sich die Anerkennung und den Respekt der Hacking-Community erwerben zu wollen. Dies lässt darauf schließen, dass nicht gezielt angegriffen wurde.

Als Gegenmaßnahmen gegen Hacktivismus erarbeitete ein Experten-Workshop des BKA im Rahmen der Studie mehrere Empfehlungen, die allesamt auf die Arbeit der Strafverfolgungsbehörden abzielen. So solle beispielsweise deutlich gemacht werden, dass sich die Teilnahme an Straftaten im Netz nicht lohne, was allerdings für Hacktivisten ohnehin nicht das treibende Motiv ist. Zudem sollten potenzielle Täter bezüglich der Strafbarkeit ihrer Daten sensibilisiert werden. Außerdem gibt es die Empfehlung, dass Hacker- und Hacktivisten-Attacken in Zukunft statistisch genauer erfasst und die Daten in einem bundesweiten Cybersicherheitsreport veröffentlicht werden sollen.

Gastbeitrag von Michael Kranawetter, National Security Officer (NSO) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

 

Der ganze Artikel: Werden Hacktivisten künftig immer aktiver?