Panikmache gegen Hacktivisten
Anonymous hat mit einem DDoS-Angriff die Website des französischen Atomkonzerns EDF kurzfristig lahmgelegt
Am 2 Juni hat Anonymous einen DDoS-Angriff auf die Website des staatlichen französischen Atomkonzerns EDF ausgerufen. Offenbar mit Erfolg wurde die Website des Konzerns zeitweise unzugänglich, wie gestern auch der Spiegel berichtete, der aus einer vergleichsweise harmlosen Attacke von wie immer auch politisch motivierten Hacktivisten einmal mehr versucht, eine drohende Bedrohung von Atomkraftwerken und Stromnetzen abzuleiten.
Aufgerufen hatte zur Aktion letzte Woche eine neu gegründete Untergruppe von Anonymous. Operation Green Rights hat, wie es sich gehört, auch ein Manifest veröffentlicht, in dem der seit einiger Zeit von Anonymous propagierte Kampf für Menschenrechte und Informations- und Kommunikationsfreiheit nun auch auf den Naturschutz und eine "freie grüne Energie" erweitert wird.
Man will irgendwie eine "zivilisierte Welt" erreichen, die "Respekt für das Leben und die Natur an sich" zeigt und ebenso irgendwie nicht mehr von Gier und Geld sowie großen Konzernen beherrscht wird. Wie das durch Proteste im virtuellen Raum erreicht werden soll, ist völlig schleierhaft. Es handelt sich, wie schon bei Anonymous insgesamt um einen Aktionismus um des scheinbar Guten willen. Aus der dezentralen anonymen Struktur der virtuellen Horde, der sich punktuell jeder anschließen kann, dürfte es auch unmöglich sein, eine organisierte Opposition mit konkreten politischen Zielen für eine andere Weltgesellschaft (?) zu bilden, so dass es bei DDoS-Aktionen bleibt, die so flüchtig und folgenlos wie Flashmobs sind.
Anonymous hatte sich bereits hinter WikiLeaks gestellt und Server von Unternehmen zeitweise lahmgelegt, die der US-Regierung gehorchten und WikiLeaks nicht mehr hosteten oder Möglichkeiten unterbanden, die Organisation durch Spenden zu unterstützen. Während der arabischen Revolten wurden in Solidarität mit den Protestierenden immer wieder Websites der jeweiligen Regierungen in Ägypten, Tunesien, Libyen, Syrien und anderswo lahmgelegt.
Anonymous betont, dass sie nicht in die Server eindringen und Daten zerstören oder klauen. So waren sie beispielsweise nicht für den Angriff auf Sony Pictures in der letzten Woche verantwortlich, wie zuerst vermutet wurde. Hier drang die Gruppe LulzSec in den Server ein und konnte auf ungeschützte Daten von einer Million Nutzern zugreifen. DDoS-Angriffe werden von Hacktivisten verglichen mit Sit-Ins und gelten als Protestformen im Internet, in dem im Unterschied zum realen Raum in demokratischen Rechtsstaaten die Möglichkeit, öffentlich zu demonstrieren noch nicht geklärt ist. Das ist auch deswegen schwieriger, weil im virtuellen Raum, wie die Aktionen von Anonymous vor Augen führen, Proteste international organisiert sein, aber ein Ziel in einem Staat wie eben eine vom französischen Konzern EDF betriebene Website betreffen können, die allerdings auch weltweit erreichbar ist.
Vermutet wird vom Spiegel, dass der Staatsanwaltschaft Paris der Plan zu Ohren gekommen sein könnte, weswegen diese sich mit einem Rechtshilfeersuchen an die deutsche Staatsanwaltschaft wandte, die am 20. Mai einen Durchsuchungsbeschluss für Rechner einer Firma erwirkte, die auch Server der Piratenpartei hostet. Gut möglich, dass die Aktion im Vorfeld diskutiert wurde, die Durchsuchung scheint aber nicht sonderlich hilfreich gewesen zu sein, um die Protestaktion ganz zu verhindern, auch wenn sie im Gegensatz zu anderen Aktionen wie bei den WikiLeaks-Protesten gegen PayPal oder Visa keinen großen Anklang gefunden hat und daher auch wenig bewirkte.
Die deutschen Konzerne, die AKWs betreiben, hatten offenbar auch Sorge, dass sie zum Ziel von Angriffen werden könnten. Sie sollen ihre Sicherheitsmaßnahmen verstärkt haben, passiert ist aber nichts. Hätte die Aktion gegen EDF auch einen wichtigen Part in Deutschland, so wäre verwunderlich, warum die deutschen Atomkonzerne nicht zum Ziel wurden. Sie kämpfen zwar in Deutschland nur um die Laufzeitverlängerung und gegen die Brennelementesteuer, wollen aber im Ausland neue AKWs bauen.
Im Spiegel-Artikel geht das Blockieren einer Website fließend über in Angriffe gegen Industrieanlagen, die wirklich gefährlich oder schädlich sein können. Dramatisch heißt es:
Schon länger warnen IT-Sicherheitsexperten davor, dass gezielte Attacken Industrieanlagen und die Stromversorgung in westlichen Ländern lahmlegen könnten. Im April hatte das Sicherheitssoftware-Unternehmen McAfee eine Studie mit dem Titel "In the Dark" veröffentlicht. Darin warnen die Autoren davor, dass wir schon bald buchstäblich im Dunkeln sitzen, wenn Stromversorger sich nicht ausreichend vor Software-Schädlingen schützen.
Belegt wird das Szenario mit dem Stuxnet-Virus, der angeblich von den USA und/oder Israel entwickelt wurde, um gezielt Steuerungssoftware von Siemens zu manipulieren, die für die Zentrifugen des iranischen Atomprogramms verwendet wird. Experten sind allerdings der Meinung, dass Stuxnet einen so hohen Aufwand erforderte, dass er nur mit staatlichen Ressourcen produziert werden konnte. Zudem dürfte der Virus auch nicht über das Internet verbreitet worden sein, man vermutet, dass dies über ein USB-Speichermedium geschehen ist. Es wäre also richtiger, nicht die Angst vor Hackern oder Hacktivisten zu schüren, sondern die vor Militärs in den entsprechenden Cyber-Kommandos oder vor Geheimdiensten.
Der Spiegel-Artikel dramatisiert mustergültig die angebliche Gefährdungslage noch einmal, indem er darauf hinweist, dass das Pentagon beabsichtigt, auf schwere Cyberangriffe auch mit konventionellen Waffen antworten zu können (Militärische Antwort auf Cyber-Angriffe). Es wäre ja interessant zu sehen, wie das Pentagon mit Raketen gegen Gruppen wie Anonymous vorgehen würde, also mal in Deutschland, Frankreich, Großbritannien und den USA schnell mit einer Drohne oder einer Cruise Missile ein Haus zerstört, in dem ein Jugendlicher sich an einer DDoS-Aktion beteiligt?
Das Eine hat mit dem Anderen nichts zu tun. Während es bei Anonymous und Co. um eine bürgerrechtliche Frage geht, welche Protestformen legitim sind, geht es bei Stuxnet um die Dimension des Cyberwar und damit um ein mögliches internationales Abrüstungsabkommen, um ein digitales Wettrüsten zu verhindern, das bereits eingesetzt hat.