20C3: Unfreiwillige Neujahrs- und Friedensbotschaften im Web

Hacker verzieren eine Neonazi-Site mit einem Peace-Zeichen und weisen die Gewerkschaft der Polizei Berlin auf fällige Software-Updates hin.

In Pocket speichern vorlesen Druckansicht 393 Kommentare lesen
Lesezeit: 3 Min.

Die schwedischen und Berliner Betreiber einer Neonazi-Site unter der provozierenden Überschrift "Volkermord" und ihre Online-Besucher dürften sich in der Nacht zum Sonntag verwundert die Augen gerieben haben: Surfer wurden auf der Eingangsseite nicht wie üblich von Reichsadlern und Wehrmachtsinszenierungen begrüßt, sondern von einem großen Peace-Zeichen und einer Collage aus Bildern von Kriegsopfern auf rosa Hintergrund. "Make Love Not War..." und "Stop racism" hatten Sicherheitstester die Judenhasser aufgefordert.

Eine Neonazi-Site mit Friedensbotschaft verziert (Klicken für vergrößerte Ansicht)

Die hinter der Verzierung des Webangebots stehende Hackergruppe BDC hatte zuvor eine nicht gepatchte Sicherheitslücke in dem Server gefunden, der unter Red Hat Linux läuft, und sich Root-Access verschafft. Besonders überrascht waren die Jungs dabei von den Ausmaßen des sich hinter der Webfassade verbergenden P2P-Netzwerks. "Da werden ständig gut ein Terabyte an Daten getauscht", erklärte einer der Computerexperten gegenüber heise online. Die aufgespürte Maximallast des Neonazi-Systems habe gar bei 105 Terabyte gelegen. Die Anbindung des im Hintergrund laufenden Servers erfolge über 15 T3-Standleitungen mit 45 MBit/s, zehn T1-Leitungen mit 1,5 MBit/s sowie sechs DSL-Verbindungen. 60 IP-Adressen hätten sich die Verehrer der "arischen Rasse" gesichert, die alle im Bereich 63.247.87.xxx und 63.247.88.xxx liegen.

Um am Filesharing von nazistischen Spielen und Filmen teilnehmen zu dürfen, müsse jeder Nutzer zunächst zwei Megabyte an eigenen Materialien auf seinem Rechner freigeben. "Wir haben da in ein Wespennest gestochen", ist sich die aus Nordrhein-Westfalen stammende Truppe sicher, die ihren Hack als Akt der Völkerverständigung verstanden wissen und das Treiben der Neonazis weiter beobachten will. Am frühen Montagmorgen war die Upload-Funktion des Servers noch "down", das Webgraffiti aber wieder gelöscht.

Ein Hinweis an die Gewerkschaft der Polizei (Klicken für vergrößerte Ansicht)

Einen nicht direkt politisch motivierten Jux erlaubten sich andere Sicherheitstester aus dem Hack-Center des Chaos Communication Congress zudem beispielsweise mit der Website der Gewerkschaft der Polizei im Landesbezirk Berlin. Deren Webadministrator wurde am Sonntagabend freundlich, aber bestimmt darauf hingewiesen, dass die hinter der Portalseite installierte PHP-Nuke-Version unsicher ist beziehungsweise war. Verdeutlicht wurde der Vermerk durch ein Bild, auf dem ein gewaltiger Killerwal (=Hacker) sich einen Pinguin zum Lunch ausgeguckt hat. "Unterzeichnet" wurde die Grafik mit dem Logo des diesjährigen Hackertreffs.

Das Anbringen eigener Gestaltungsformen im Internet hat in der Community der Datenreisenden übrigens Tradition. Das Vereinsorgan des Chaos Computer Clubs, die Datenschleuder, schrieb bereits 1984: "Die 'electronic graffiti', die Sprüche, die Hacker auf den Datenwegen hinterlassen, sind frische Spuren, Ergebnis des praktischen Erforschens der mikroprozessorgesteuerten Umwelt."

Zum 20. Chaos Communication Congress siehe auch:

(Stefan Krempl) / (jk)