Ionenkanonen gegen Wikileaks-Gegner
Firmen, die Wikileaks boykottieren, bekommen den Zorn von Internetnutzern zu spüren: DDoS-Attacken legten die Websites der Schweizer Postbank, Mastercard und Visa zum Teil tagelang lahm.
- Jan-Keno Janssen
Am 7. Dezember entlud sich der geballte Zorn hunderter Internetnutzer: Der Webserver der Schweizer Postfinance-Bank wurde mit so vielen Anfragen überflutet, dass die Kunden stundenlang nicht auf die Website kamen. Das Finanzinstitut hatte kurz zuvor ein Konto der Enthüllungsplattform Wikileaks gesperrt, über das Spendengelder flossen. Ob die Post-Banker sich politischem Druck unterwarfen oder schlicht in vorauseilendem Gehorsam handelten, ist bis dato unklar. Klar ist aber: Sie waren nicht die einzigen. Etliche vor allem US-amerikanische Unternehmen beendeten abrupt jedwede Geschäftsbeziehung mit Wikileaks – obwohl nicht einmal feststeht, ob die Enthüllungsplattform gegen geltendes Recht verstößt. Während EveryDNS die Domain wikileaks.org abschaltete, kündigten Mastercard, Visa und Paypal an, keine Spenden an die Whistleblower-Organisation mehr abzuwickeln. Die Webhosting-Sparte des Onlinehändlers Amazon löschte alle Wikileaks-Inhalte von ihren Servern.
Was ist Anonymous?
Anonymous startete als Gag. Imageboards wie 4chan erlauben namenlose Beiträge, die die Software als „Anonymous“ markiert. Spleenige Teilnehmer kamen auf die Idee, die Masse der Unbekannten zu behandeln, als handele es sich um eine Einzelperson.
Der Begriff ist eine leere Maske, die unterschiedliche Gruppen immer wieder vor ihre Gesichter ziehen, um ihre Aktivitäten zu organisieren – seien es verteilte Angriffe auf Web-Server oder friedliche Demonstrationen gegen Scientology. „Anonymous“ kann heute in eine Richtung keilen und morgen in die Gegenrichtung, weil hinter dem Namen zugleich alles steht und niemand. Anonymous besitzt weder Anführer noch Gefolgsleute. Die einzige Gemeinsamkeit ist die personifizierte Maske der Anonymität. (ghi )
Die Quittung aus dem Netz folgte unverzüglich – mit Distributed-Denial-of-Service-Attacken (DDoS) auf die Unternehmenswebseiten von Mastercard, Visa und Paypal. Während die Kreditkartenunternehmen stundenlang nicht erreichbar waren, kam das Paypal-Transaktionsnetzwerk nicht vollständig zum Erliegen, sondern wurde nur langsamer.
Zu den Angriffen bekannt hat sich „Operation Payback“, ein loser Zusammenschluss anonymer Internet-Aktivisten aus dem Umfeld des Imageboards 4chan, die unter dem Deckmantel „Anonymous“ auch mit Angriffen auf Server von Scientology und Urheberrechtsorganisationen bekannt wurden.
Tausende sind zornig
Die „Operation“ verzeichnete während der ersten Angriffe starke Zuläufe: Während das DDoS-Rudel bei der Postfinance-Attacke nur aus knapp 400 Rechnern bestand, waren an den Mastercard-, Visa- und Paypal-Angriffen zeitweise mehrere tausend Computer beteiligt. Und auch wenn man nicht mit Sicherheit sagen kann, ob es tatsächlich die Anonymous-Anhänger waren, die die Server in die Knie zwangen: Zumindest für den Webserver-Stillstand bei Visa scheint „Operation Payback“ definitiv verantwortlich gewesen zu sein. Genau in dem Moment – Punkt 22 Uhr deutscher Zeit am 8. Dezember –, als im gruppeneigenen IRC-Channel der Beginn des Visa-Angriffs verkündet wurde, war die Website der Firma nicht mehr zu erreichen.
Auch die Systeme der Angreifer gerieten schnell unter Beschuss. Zeitweise war die komplette Infrastruktur der Aktivisten ausgefallen. Sowohl der IRC-Server, auf dem die Angriffe abgesprochen wurden, als auch der Steuerserver für das verwendete DDoS-Tool waren kurz nach Beginn der Angriffe nur noch schwer zu erreichen. Facebook und Twitter löschten wiederholt die immer wieder neu angelegten Profile der Gruppe. Seit Beginn der Attacken ist eine der Websites der Aktivisten ebenfalls nicht mehr zu erreichen – zwischendurch war lediglich ein Hinweis auf „heftige DDoS-Angriffe“ zu lesen.
Unfreiwillig befeuert hatte die Konflikte offenbar John Perry Barlow, Mitgründer der Electronic Frontier Foundation, Verfasser der legendären „Unabhängigkeitserklärung für den Cyberspace“ und Wikileaks-Unterstützer. Ein paar Tage vor den DDoS-Attacken hatte er auf Twitter gepostet: „Der erste echte Informationskrieg hat begonnen. Das Schlachtfeld ist WikiLeaks. Ihr seid die Soldaten.“ In den „Operation Payback“-IRC-Channels wurde dieses Zitat zum geflügelten Wort – auch wenn es anders gemeint war. Wieder per Twitter machte Barlow seine Ablehnung der DDoS-Attacken deutlich: „Sorry, but I don’t support DDoSing Mastercard.com. You can’t defend The Right to Know by shutting someone up.“ Andererseits verteidigte der Politikwissenschaftler und Internet-Theoretiker Evgeny Morozov die Aktion unter Verweis auf „Eine Theorie der Gerechtigkeit“ von John Rawls: DDoS-Angriffe könnten auch eine Form des zivilen Ungehorsams sein.
Auch im Anonymous-Rudel wurde das Vorgehen kontrovers diskutiert: Sind DDoS-Attacken nun eine legitime Form des zivilen Ungehorsams, sozusagen eine virtuelle Demonstration? Oder schadet man mit illegalen Aktionen Wikileaks sogar? Resultat der Debatte war „Operation Leakspin“: Eine „Crowd-Journalism“-Plattform, in deren Rahmen von Wikileaks veröffentlichte Dokumente analysiert und journalistisch aufgearbeitet werden sollen. Jeder kann eigene Artikel einstellen oder sich an der Qualitätskontrolle beteiligen. Die Website operationleakspin.org wirkt erstaunlich professionell.
Sie können auch anders
Die Anonymous-Mitstreiter sind in der Vergangenheit mal mit ernsten, oft aber auch mit kindischen oder gar bösartigen Aktionen in Erscheinung getreten, getreu ihrem Motto „Anarchy for the Lulz“ (sinngemäß: Anarchie aus Jux und Dollerei). Mit „Leakspin“ wenden sie sich gerade wieder ernsthaften Anliegen zu.
DDoS per Mausklick
Die „Operation Payback“-Aktivisten nutzen für ihre DDoS-Attacken ein Tool namens LOIC („Low Orbit Ion Cannon“), das ursprünglich als Lasttest-Software konzipiert war und später für die Anonymous-Proteste gegen Scientology weiterentwickelt wurde. Das extrem einfach zu bedienende Programm lässt sich nicht nur für manuelle DDoS-Attacken nutzen, sondern auch für koordinierte Angriffe. Dafür geben die LOIC-Benutzer die Adresse eines „Operation Payback“-Koordinierungsservers an und überlassen die Steuerung dann den Planern – vergleichbar mit einem Bot-Netz auf freiwilliger Basis. LOIC nennt das Ganze „Hive Mind“ – „Schwarmbewusstsein“. Die Windows-Version von LOIC benutzt einen IRC-Server als Befehlsgeber; die für Linux- und Mac-Systeme vorgesehene Java-Version lässt sich über einen Twitter-Account fernsteuern.
Als Standardaktion öffnet das Tool eine TCP-Verbindung auf Port 80 des Zielservers und sendet darüber frei einstellbare Zeichenketten. Es spricht dabei also kein http, sondern überlastet den Server mit sinnlosen Anfragen auf unterster Ebene. Dies äußert sich zum Beispiel mit Fehlermeldungen wie
Thu Dec 09 13:57:05 2010] [error] [client 10.22.240.70] request failed:
URI too long (longer than 8190)
in den Log-Dateien des Web-Servers. Darüber hinaus kann es aber durchaus auch gültige HTTP-Anfragen erstellen und UDP-Pakete versenden. Insbesondere mit letzterer Option lassen sich DDoS-Angriffe realisieren, die darauf abzielen, die Netzwerk-Infrastruktur lahmzulegen.
Auch wenn sich die Aktivisten „Anonymous“ nennen – anonym sind die Attacken von LOIC keinesfalls. Bei jeder Anfrage wird die IP-Adresse mitgesendet, die natürlich auch in den Logdateien der angegriffenen Webserver auftaucht. Ändern kann man daran wenig.
Das Risiko einer Strafverfolgung wird im Operation-Payback-Umfeld kleingeredet („Die Wahrscheinlichkeit geht gegen null. Sag einfach, du hast einen Virus oder keine Ahnung, worum es überhaupt geht“). Das ist recht töricht: Bei DDoS-Angriffen handelt es sich nach deutschem Recht um eine Straftat. Nach Paragraph 303b des Strafgesetzbuches (StGB) macht sich derjenige strafbar, der eine für einen anderen bedeutsame Datenverarbeitung dadurch erheblich stört, dass er Daten „in der Absicht, einem anderen Nachteil zuzufügen, eingibt oder übermittelt“. Bei einem Verstoß sieht das Gesetz eine Freiheitsstrafe bis zu drei Jahren oder eine Geldstrafe vor. Zudem drohen auch zivilrechtliche Schadensersatzforderungen. In den Niederlanden wurden bereits zwei mutmaßlich an den DDoS-Attacken von „Operation Payback“ beteiligte Anonymous-Mitstreiter festgenommen.
(jkj)
