/Life

Nach dem Anschlag auf Charlie Hebdo ist ein Kleinkrieg zwischen islamistischen Hackern und Anonymous ausgebrochen

Max Biederbeck 13.01.2015

Der Terror der vergangenen Woche hat einen Cyber-Kleinkrieg zwischen Anonymous und islamistischen Hackergruppen ausgelöst. Unter dem Hashtag #OpCharlieHebdo wollen Anonymous-Anhänger islamistische Seiten aus dem Netz kicken. Deren Unterstützer formieren sich wiederum unter #OpFrance und greifen als Antwort französische Websites an. Der Konflikt hat viele Unbekannte und schadet Experten zufolge der europäischen Sicherheit.

Auf die Bestürzung über das Massaker in der Redaktion des Satiremagazins Charlie Hebdo folgt ein Schlagabtausch zwischen Hackergruppen im Internet. Nachdem das lose Netzwerk Anonymous vergangene Woche mit der Operation #OpCharlieHebdo seinen eigenen Krieg gegen den Terror im Netz verkündete, schlagen nun islamistische Hacker mit Angriffen auf kleine ungesicherte Websites zurück. Zeitgleich haben Cyberkämpfer die Twitter- und Youtube-Accounts des US-Militärkommandos gestern Abend für Stunden gekapert und lahmgelegt. Sie behaupten, mit der Terrororganisation IS in Verbindung zu stehen. Ob das wirklich der Fall ist, bleibt unklar.

Wer genau die Angreifer sind, bleibt undurchsichtig.

Denn man kann nur vermuten, wer genau hinter den Kämpfergruppen mit Namen wie „United Islamic Cyber Force“, „Cyber Caliphate“ oder „FallaGa Team“ steckt. Die Experten, mit denen WIRED Germany über die Angriffe gesprochen hat, sind sich aber einig: Bei den Attacken geht es vor allem um die Deutungshoheit der jüngsten Ereignisse in Frankreich. 

„Beide Konflikt-Parteien sind eine Bedrohung für die europäische Sicherheit“, sagt Max Hess vom internationalen Sicherheitsberater Global Intelligence AKE Group mit Blick auf Anonymous und seine islamistischen Gegner. Der Experte für europäische Sicherheitspolitik ist sicher: Es hat in den letzten Tagen tatsächlich zahlreiche Angriffe von islamistischen Hackern auf französische Websites gegeben. Allerdings nicht auf hohem technischem Niveau. „Sympathisanten versuchen damit, Aufmerksamkeit für Organisationen wie den IS zu erlangen“, sagt Hess. Den Hacker-Gruppen selbst mangele es aber oft an echter Expertise. Das zeige sich auch in der Auswahl ihrer Ziele.

Banner der Hackergruppe United Islamic Cyber Force

Zu denen gehörte am Montag etwa eine kleine Website mit dem Namen panierdelamer.fr. Händler benutzen die Seite eigentlich, um Fischereireste zu verkaufen. Dann traf sie aber eine so genannte Defacing-Attacke der selbst ernannten „United Islamic Cyber Force“. Warum ausgerechnet panierdelamer.fr, ist unbekannt.

Defacing bedeutet, dass der Angreifer die Front der eigentlichen Seite durch eine eigene Nachricht ersetzt. In diesem Fall ein großes schwarzes Banner, das ein Logo der „Islamic Cyberfront“ und einen Aufruf zum Kampf unter dem Hashtag #OPFrance enthält. Dazu twitterte die Gruppe: „Muslimische Hacker, wacht auf! Fuck of #OpCharlieHebdo“.

„Diese Art von Defacing-Attacken auf kleine Websites dient vor allem dazu, Masse zu symbolisieren und Stärke zu zeigen“, erklärt der Technologie- und Informationsexperte Marcel Dickow von der Stiftung Wissenschaft und Politik (SWP). Außerdem gehe es immer auch um Kreativität. Zumindest das haben die islamistischen Angreifer mit dem klassischen Bild eines Hackers gemein. „Man will zeigen, wer das beste Aushängeschild hat. So versuchen die Islamisten aus der Masse herauszustechen, zu beindrucken und für die eigene Sache zu werben“, sagt Dickow.

Auch Max Hess ist sicher: Wenn es Angriffe gab, dann auf sehr kleine Websites. Auf sie würden meistens Trittbrettfahrer folgen, die sich zwar per Twitter zu den Hacks bekennen, in Wirklichkeit aber gar nicht beteiligt waren. Aus einer kleinen DoS-Attacke wird so ein vielbeachteter Angriff.

Es gibt mehrere Gruppen, die sich unter #OpFrance sammeln.

Die „Islamic Cyber Force“ ist nur eine von mehreren islamistischen Gruppen, die sich unter #OpFrance sammeln. Eine andere heißt „Anon Ghost“ und bekennt sich zu zahlreichen Attacken. Auch hier gilt: Inwiefern es sich tatsächlich um unterschiedliche Organisationen handelt, lässt sich kaum überprüfen. Eigenständig arbeitet laut dem Defaced Website Archive jedenfalls das „FallaGa Team“. Daber handelt es sich um eine tunesische Gruppe, die zuletzt die Website Notepad++ angegriffen hat. Sie wählte den Open-Source-Text-Editor als Ziel aus, weil er eine eigene „Je suis Charlie“-Edition veröffentlicht hatte. Das „FallaGa Team“ existiert seit 2013 und wird angeblich von einem 19-Jährigen tunesischen Hacker angeführt.

„Es ist immer eine interessante Frage, wie groß diese Bewegungen wirklich sind“, sagt ein Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Ähnlich wie Sicherheitsexperte Hess sieht er hinter den meisten Bekenner-Posts auf Twitter vor allem Trittbrettfahrer, die selbst keinen „Zugang zur nötigen technischen Expertise haben“.

Sollte Anonymous die Dschihadisten-Seiten wirklich aus dem Netz tilgen, kann das zu einem riesigen Problem werden.

Max Hess, Sicherheitsexperte

Auf der anderen Seite hat der Kampf von Anonymous mit #OpCharlieHebdo nur eine Fortsetzung gefunden. Schon lange kämpfen Hacker, die sich mit dem Netzwerk identifizieren, gegen den IS. „Hier sind vor allem langjährige Mitglieder der westlichen Hacker-Community aktiv“, sagt Hess. Wichtige Ziele für Anonymous sind vor allem Social-Media-Accounts und Websites der Organisationen „Syrian Electronic Army“ und „Cyber Caliphate“.

Moralische Unterstützung für das Hackernetzwerk sei allerdings fehl am Platz, sagt Sicherheitsexperte Hess: „Sollte Anonymous es wirklich schaffen, die Seiten der Dschihadisten aus dem Netz zu tilgen, kann das zu einem riesigen Problem werden.“ Die europäischen und amerikanischen Geheimdienste seien auf die Informationen angewiesen, die sie im Netz über die Islamisten finden. „Brechen die auf einmal weg, weil Anonymous in diesem Kleinkrieg die Oberhand bekommt, dann lässt sich schwerer vorhersagen, welche Entwicklungen es in der Islamisten-Szene insgesamt gibt und, wie sie sich verhalten wird.“