21C3: Massenhack löst Welle der Empörung aus

Hacker aus dem Umfeld des Chaos Communication Congress veränderten die Homepages von rund 18.000 Websites, was das LKA auf den Plan rief und Diskussionen über die Hackerethik ausgelöst hat.

Es gehört quasi zum guten Ton des alljährlichen Chaos Communication Congress, dass die dort versammelten Hacker einige auserlesene Websites mehr oder weniger dezent umgestalten. Sie wollen damit ihr Können unter Beweis stellen, auf Sicherheitslücken hinweisen und die allgemeine Schadenfreude befriedigen. Doch mit dem Massenhack von über 18.000 Websites haben die "üblichen Verdächtigen" -- so das Congress-Motto -- auch nach Ansicht des Veranstalters in Form des Chaos Computer Clubs (CCC) dieses Mal über die Stränge geschlagen. "Wir bitten euch, keine illegalen Sachen von diesem Gebäude aus zu machen", redete CCC-Sprecher Andy Müller-Maguhn der eingeschworenen Gemeinde am gestrigen Mittwoch im Berliner Congress Center ins Gewissen. Die Hacker sollten nicht vergessen, dass sich "auf der anderen Seite" Webadministratoren befänden, die nun viel Arbeit mit der Reparatur der betroffenen Sites hätten.

Der CCC hat für die Dauer des Congresses traditionell ein "Abuse-Telefon" eingerichtet, das gestern erstmals in der 20-jährigen Geschichte des Hackertreffens nicht stillstand. Dort hätte die Veranstaltungsleitung den geballten "Volkszorn" der Betroffenen über sich ergehen lassen müssen, berichtete der ehemalige CCC-Sprecher Frank Rieger nach dem anstrengenden Tag. Nun ist der Club dabei, den Vorfall gewürzt mit Hackerironie zu verdauen. Riegers Kollege "Ron" veranschaulichte den Großhack mit dem unerwünschten Öffnen der Türen sämtlicher Häuser in einer Kleinstadt durch einen Über-Hausmeister. Er kritisierte den Vorgang, da man doch nicht immer "gleich die Panzerfaust ausführen" müsse. Vorab hatten sich die Ereignisse regelrecht überschlagen: Jemand aus dem Congress-Umfeld hatte sich aufgrund einer fehlerhaft implementierten Datenbank beim Webhoster Loomes in den Besitz sämtlicher Datenbanken der Kunden sowie der FTP-Zugangsdaten zu ihren Webimmobilien gebracht, diese wiederum über die gehackten Sites öffentlich zur Verfügung gestellt und so die Welle an Folgeaktionen ausgelöst.

Auch Rieger legte den Hackern ans Herz, doch "einfach mal kurz nachzudenken", bevor sie irgendein Skript starten würden, das solche gravierenden Folgen nach sich ziehen könnte. "Wir müssen besser mit dem umgehen, was wir können", erinnerte er an die vom CCC allzeit hoch gehaltene Hackerethik. Darin findet sich unter anderem die Devise: "Öffentliche Daten nützen, private Daten schützen". Zudem sollen aufrechte Hacker nicht in den Daten anderer Leute "müllen". Auf dem nächsten Congress werde es daher eine "Beratungsstelle für verantwortungsvolles Handeln" geben, kündigte Rieger an. Von dem Plan, das Abuse-Telefon an ein Call-Center in Indien outzusourcen, sei man dagegen wieder abgekommen. Man wolle nicht in Industriepraktiken verfallen.

In den Gesprächen mit den aufgebrachten Website-Inhabern hatten Clubmitglieder laut Ron noch versucht, die Gemüter mit dem Hinweis zu beruhigen, dass bei dem Hack doch "nur" die Startseite verändert worden sei. Die eigentlichen Daten seien dagegen nicht weggekommen, sodass der ganze Spuk mit dem Aufspielen der alten Index-HTML-Datei und der Änderung des Zugangspasswortes beendet werden könnte. Antworten wie: "Mein Shop geht nicht, das kostet mich 1000 Euro am Tag" oder: "Das ist gar nicht mehr mein Server, man kann doch dann klicken und ist bei euch drauf" hätten aber gezeigt, dass hier das "Zurückschalten" um "ganz schön viele Gänge" angebracht gewesen sei.

Ob der Massenhack rechtliche Folgen haben wird, ist bisher unklar. Die "üblichen Verdächtigen" vom Landeskriminalamt (LKA) Berlin hätten noch am Mittwoch auf dem Congress vorbeigeschaut, wusste Müller-Maguhn zu berichten. Die bereits CCC-erfahrenen Beamten hätten allerdings schon gleich Fragen gestellt in die Richtung, dass die Veranstalter ja vermutlich IP-Adressen dynamisch vergeben würden und damit keine aussichtsreiche Chance zur Rückverfolgung der Missetäter bestünde. Dass Datenbanken rasch einmal verloren gehen können, sei den Kriminalpolizisten ebenfalls bewusst gewesen, weil sie vom jüngsten Servereinbruch beim Club gelesen hatten. "Wir hatten ein freundliches Gespräch", fasste der Sprecher die Begegnung mit der Staatsmacht zusammen, die in Hackerkreisen immer von zwiespältigen Gefühlen begleitet wird.

Das Klima kann allerdings durchaus noch umschlagen. In einer Stellungnahme an seine Kunden erklärt die Loomes AG unter anderem: "Wir haben [...] Strafanzeige gegen den Veranstalter dieses Kongresses erstattet und bitten Sie bei etwaigen Ihnen entstandenen Schäden dieses ebenfalls zu tun." Des weiteren spricht Loomes von einer "vermeintlichen Sicherheitslücke", auf die "erlebnisorientierte Jugendliche des Chaos Computer Clubs" glaubten hinweisen zu müssen, um dann allerdings diese "vermeintliche Lücke" doch genauer zu spezifizieren: "Diese Lücke war durch Umstellungsarbeiten in der Datenbankumgebung unserer Gesellschaft entstanden, die wir zwischen den Tagen vornehmen wollten." Auf jeden Fall sei die Störung inzwischen behoben und die betroffenen Kunden (solche mit dedizierten Servern und Windows.Net-Kunden seien davon nicht berührt gewesen) bekämen in Kürze neue Passwörter per E-Mail. (Stefan Krempl) (gr)