Viele Fragen nach Hacker-Angriff auf US-Sicherheitsberatung

Wer hat über Weihnachten die Sicherheitsberatung Stratfor gehackt? Die Angreifer gaben sich als Aktivisten der Anonymous-Bewegung aus, andere angebliche Mitglieder dementieren das.

In Pocket speichern vorlesen Druckansicht 169 Kommentare lesen
Lesezeit: 4 Min.
Von
  • dpa

Nach dem Hacker-Angriff auf die renommierte US-Sicherheitsberatung Stratfor häufen sich die Fragen. Unklar blieb am Dienstag weiterhin, ob die Angreifer tatsächlich zu der lose organisierten Hacker-Organisation Anonymous gehören oder es sich um Splittergruppen oder Trittbrettfahrer handelte. Auch über die Ziele der Attacke zur Weihnachtszeit gab es widersprüchliche Angaben.

Stratfor - die Wortschöpfung steht für Strategic Forecasting (Strategische Vorhersagen) - ist auf internationale Sicherheitsanalysen spezialisiert und versorgt seine Kunden mit Berichten. Bei der Hackerattacke wurden E-Mail-Bestände und Kreditkarten-Informationen entwendet - das bestätigt Stratfor mittlerweile auch auf der firmeneigenen Facebook-Seite. Danach berichteten Kunden über Überweisungen in ihrem Namen an wohltätige Organisationen. Ziel der Aktion sei es, "mehr als eine Million Dollar" (770.000 Euro) als Weihnachtsspenden an gemeinnützige Einrichtungen umzuverteilen, zitierten US-Medien angebliche Anonymous-Mitglieder.

Zugleich kursierte im Netz aber auch ein Dementi im Namen von Anonymous, in dem es hieß, die Vereinigung habe nichts mit dem Angriff zu tun gehabt. Man respektiere die Arbeit von Stratfor als Medienquelle. "Dieser Hack ist ganz definitiv nicht das Werk von Anonymous", hieß es dort unter anderem. In einem anderen Beitrag wurden die Kreditkarten-Informationen als nebensächlicher Ertrag der Aktion bezeichnet. Das wahre Ziel sei gewesen, die Kontakte von Stratfor zu Geheimdiensten und Rüstungsindustrie offenzulegen.

Die Anonymous-Bewegung setzt sich für den freien Datenfluss, Redefreiheit und gegen Zensur ein. Unter dem Decknamen starteten Aktivisten schon zahlreiche Angriffe auf Banken, Kreditkartenfirmen oder auch auf staatliche Einrichtungen. Die Hacker-Vereinigung ist aber nur locker organisiert, im Prinzip kann jeder sich für sie ausgeben, ohne dass das Gegenteil bewiesen werden kann. Ebenso könnte allerdings auch das Dementi eine Fälschung sein. Eindeutig ist an der Geschichte nur, dass die Stratfor-Website von irgendjemandem gehackt wurde. Sie war auch am Dienstag weiterhin nicht erreichbar. Einige Beobachter schlossen auch nicht aus, dass dahinter Konkurrenten oder Geheimdienste stecken könnten.

So oder anders ließ der Angriff Anonymous in schlechtem Licht dastehen. Nach Einschätzung des Piratenpartei-Vorsitzenden Sebastian Nerz verliert die Hacker-Gruppe an Rückhalt. "Mein Eindruck ist: Die Unterstützung, die Anonymous in Teilen der Netzgemeinde hatte, bröckelt", sagte Nerz am Dienstag der Nachrichtenagentur dpa. Er kritisierte die jüngste Attacke: "Das ist Diebstahl. Das halte ich persönlich nicht mehr für jugendlichen Leichtsinn." Aus Sicht des Piraten-Vorsitzenden wäre es nicht die erste Aktion der internationalen Hacker-Gruppe, die kritisch zu bewerten sei: "Ich persönlich fand die Grenze schon deutlich früher überschritten."

Der IT-Sicherheitsexperte Mikko Hypponen wies darauf hin, dass die Spenden den Wohltätigkeitsorganisationen am Ende eher schaden denn nützen dürften. Die Kontoinhaber und Banken würden die Überweisungen umgehend zurückfordern, und dadurch entstünden den unrechtmäßig Beschenkten auch noch Kosten, bemerkte Hypponen im Blog des Sicherheitssoftware-Spezialisten F-Secure.

Ähnlich äußerte sich auch Andreas Bogk, Sprecher des Chaos Computer Club, in einem Interview mit dem Handelsblatt: Er halte die Aktion für "grenzwertig" und fürchte, dass die Millionenspende an gemeinnützige Organisationen "nach hinten losgehen wird".Allerdings wirft Bogk - selbst Stratfor-Kunde und damit Opfer des Angriffs - dem Unternehmen einen sehr leichtsinnigen Umgang mit Kundendaten vor und findet es "ganz schön peinlich [...], dass Stratfor die Kreditkartennummern unverschlüsselt in der Datenbank gespeichert hat."

Die Angreifer prahlten im Netz damit, neben den Daten zu mindestens 4000 Kreditkarten auch eine Liste mit Kunden gestohlen zu haben. Dabei dürfte es sich vor allem um Empfänger eines kostenpflichtigen täglichen Newsletters handeln. Stratfor bietet seinen Kunden Analysen zu aktuellen geopolitischen Sicherheitsfragen wie Terrorismus, politische Umwälzungen oder Machtwechsel in einzelnen Ländern.

Im Kurznachrichtendienst Twitter und auf verlinkten Internetseiten gaben die Hacker zahlreiche Details zu ihrer Aktion preis. So zeigten Sie einen Screenshot, der belegen soll, dass mit einer der geklauten Kreditkartennummern eine Spende über 494 Dollar an einen Versender von Care-Paketen getätigt worden sei. Zudem machten sie sich über die laxe Verschlüsselung der Stratfor-Daten lustig. Die Prüfziffern der Kreditkarten seien zum Beispiel im Klartext gespeichert worden. Auch Passwörter von Nutzern legten die Datendiebe offen. (hos)