Ruhe und Ordnung – Das Sicherheitsmagazin

GIS Webseite gehackt – Anonymus

Posted in Cybercrime by sicherheitwien on 23. Juli 2011

(Wien, im Juli 2011) Der Linksradikalismus ist auf dem Vormarsch. Was man in Österreich gar nicht mitbekam, konnte man im „Profil“ vor zwei Wochen auf einer zusammenfassenden Berichtsseite nachlesen: In Deutschland fliegen seit einem Jahr Molotow-Cocktails in Wachzimmer. Polizeiwägen gehen in die Luft und Steine fliegen ebenso.

Es gab in den 80ern einen alten Satz: „Es ist gefährlicher für den Staat als gegen den Staat zu arbeiten.“

Sämtliche Hackangriffe der letzten Wochen sind ein Aufkeimen linksradikaler Strömungen, weil sie die Institutionen angreifen. Und zwar nicht im Stromnetz, im Gasnetz, sondern im Informationsnetz. Das ist eine Reaktion auf das stete Aufrüsten der Polizei mit staatlichen Mitteln und Personal. Wäre man in den USA könnte man vorschnell das Wort „terroristischer Angriff“ bemühen. Auch ohne das grausige Wort: Es liegt ein Angriff gegen Institutionen und Bürokratie vor, da „Guerilla-Kampf“ und „Medien-Guerilla“ immer ein Kampf vor und hinter den Feindlinien ist. Assymetrisch, überraschend, geplant, offensiv wie defensiv.

Man kann die letzten Angriffe in Österreich als Test und Vorglühen sehen. Bisher gab es sechs Attacken. Es begann so:

Ende Juni 2011 wurde die St. Pöltner SPÖ gehackt. Die lokale Partei stellt den Bürgermeister in einer Stadt, die zwar einwohnerseitig unter den Top 10 Österreichs ist, aber nur 60.000 Bewohner zählt. Die lokale Webseite der SPÖ wurde betreten. Danach eine Liste mit rund 500 Namen aus dem Dunstkreis der Partei irgendwo online gestellt. Man muss nach solchen Aktionen etwas suchen. Dann findet man es auch. Die Erkenntnis ist: Interessant, welche Personen im Dunstkreis der SPÖ Sankt Pölten arbeiten. Bei manchen hätte man das nicht gedacht, da sie gerne Parteifreiheit vorschützen. Im Sinne des Profilings und der politischen Arbeit sind solche Offenlegungen hochinteressant. Sie dienen der Transparenz im Staate Österreich.

Dann kam der 1. Juli 2011. Es ging Schlag auf Schlag. Erst hing die Zentralwebseite der Bundes SPÖ im leeren Raum. Ein blaues Pony, einige Passwörter waren online und die SP-Seite nicht erreichbar. Ein erster Angriff startete an diesem Tag auch auf die Konkurrenzpartei FPÖ. Er war fürs erste halbherzig. Die Seite hing, hing sich aber nicht auf. Die FPÖ dementierte geschickt und nichtssagend. Eben, dass die Sicherheitsstricke hielten, obwohl die Zentralwebseite der FPÖ mehrere Stunden ins Nirwana geschossen war. Gründe gab es für die Aktivisten Anon Austria genug. Es scheint wie früher zu sein. Vor dreißig Jahren gab es eine Attacke, dann einen Brief der Baader-Meinhoff-Gruppe an die Agentur Reuters. 2011 ist das so: Man ruft anonym bei der APA an oder sendet ein Statement am Portal „Pastebin“ aus.

Am 9 .Juli 2011 gaben Hacker die Öffnung eines Handies bekannt, das der FPÖ gehörte. Über Wege kamen einige Telefondaten (Geheimnummern) an die Öffentlichkeit, wenngleich sich beide Seiten distanzierten. Straches Partei, dass ein Hacking stattfand. Vielmehr wurde das Telefon als „gestohlen“ von der FPÖ bezeichnet. Telefonnummern wurden angeblich veröffentlicht. Wo, fand dieses Journal nicht heraus.

Am 11. Juli 2011 bekam Strache die Retourkutsche für seine Bezichtigungstour auf „Facebook“, wo er einen gänzlich Schuldlosen des Telefondiebstahls bezichtigte. Das Netzwerk der Hacker und Cracker agiert nach altbiblischem Muster: So wie Du mir, so ich Dir. Aug um Aug, Zahn um Zahn. Die FPÖ Webseite wurde komplett geentert. Die Startseite zierte ein blaues Pony. Einen ganzen Tag war die Seite online.

Und am Freitag, den 15. Juli 2011 war sein Schicksalstag und seine private Seite hcstrache.at in die Knie gedrückt. Diese blieb optisch unverändert, es war eher eine DDos-Attacke und Denkzettel, dass sich ein Politiker, egal wie viele Leute hinter ihm stehen, nicht alles erlauben kann. Zum Beispiel Verleumdung Schuldloser, weil es die Parteiraison so will.

Bis dahin waren die Attacken nicht eindeutig linkspolitisch definierbar. Denn die SPÖ wurde auch ins Visier genommen. Möglicherweise war das aber Augenauswischerei und Ablenkungsmanöver. Es gehen bislang alle Volten der anonymen Hacker gegen das Großkapital, Großinstitutionen und solche Einrichtungen, die diese Großeinrichtungen schützen und immer größer werden lassen. Wenn man so will, ist das Hacken Ersatz für die zunehmend abflauenden Straßendemonstrationen der 10er-Ära gegen die Globalisierung. Diese Bürgerproteste gegen vormals G7- und heute unübersichtliche G20-Gipfel stagnieren, Verbände wie Attac schmelzen, andere Gruppen haben sich zurückgezogen oder aufgelöst. Der Nazi-Satz, umgelegt auf die gute Sache, „Heute gehört Dir die Straße, morgen die ganze Welt“, gilt nicht mehr. Es wurde der Rückzug vom Staub der Straße auf die Datenautobahn.

Gegen rechte und systemstützende Einrichtungen

Die österreichischen Hacker, wenn es denn Österreicher sind und nicht Deutsche, gehen vorrangig auf rechte Einrichtungen des Staates ein. FPÖ, der Parteiführer, Polizei, Justiz. Das Modell ist das alte RAF-Modell, gewandelt. Nicht mit Bomben und Granaten, sondern mit chirurgisch sauberen Schnitten, so wie man es von den USA in diversen Nahostkriegen audiovisuell vorgelebt bekam. Man macht sich die Hände nicht mehr schmutzig, sondern sammelt Daten über die, die ein fehlgelagertes System stützen. Damit trifft man diese Personen im Mark, an ihrer Wohnungstür, mit Name, Adresse, Hausnummer, Türnummer, Telefonnummer (auch noch so geheim), Email, Sozialversicherungsnummer, Bankdaten.

Damit eskaliert gleichzeitig ein Konflikt zwischen Individuum und Staat. Die Alte Losung war: Gesellschaftskritik in geordneten Bahnen, aber keine brennenden Paläste. Die Gratwanderung ist gelebte Demokratie. Prinzip zwei: Die Polizei hat selten Recht, weiß oft gar nichts, nimmt sich aber alle Rechte. Diesem Vorrecht will widersprochen werden.

Internationale Ebene radikaler

Auf internationaler Ebene geschah indessen im Juni und Juli viel mehr: 90.000 Daten aus einem militärnahen Betrieb der USA (Booz Allen Hamilton) gestohlen. Davor wurden 1 Million Daten von Sony gezogen. Am 15. Juli 2011 wurden angeblich 24.000 Datensätze aus dem Herz des Verteidiungsministeriums Pentagon entwendet. Am 21. Juli 2011 wurde bekannt, dass ein kleiner, aber immerhin 1 GB dicker Datenordner (entspricht 700 Büchern) aus dem NATO-Hauptquartier gefischt wurde.

Alle diese Aktivitäten gipfeln in die Mutmassung, dass die lose Gruppe „Anonymus“ der Hauptlieferant von „Wikileaks“ war. Da Wikileaks leider nur mehr unter „ferner liefen“ noch irgendwo erreichbar ist, aber praktisch nicht mehr existiert, mündet es in die zweite Mutmassung, dass in der nächsten Zeit ein neues „Wikileaks“ von der Anonymus-Gruppe eröffnet wird. Und zwar nicht so eines wie es Domscheit-Berg in bravdeutscher Manier mit Monatsabo, Vollregistrierung, Connecten zu arrivierten Medien aufbauen will, was für die Internetgemeinde eher abgeschmackt klingt, sondern ein neues, lesbares schwarzes Datenloch auf einer Zentralwebseite. Die Mutmassung könnte stimmen, da in den letzten sechs Monaten sehr viele Fischzüge PR-seitig publik gemacht wurden, sodass der Ruf erklingt, das alles gebündelt sichtbar zu machen.

Gebühren Inkasso-Stelle des ORF gehackt

Österreich hat mit dem Ganzen nur am Rande zu tun. Dann kam der 22. Juli 2011 und ab nun mischt auch Österreich wieder mit. 211.695 Datensätze sollen Hacker aus der „Gebühren Informations Service“ (GIS) entwendet haben. Wie bei jedem Fischzug braucht es einen Beweis, der sichtbar gemacht wird. Dieser Beweis waren – so will es die Angriffsmethode – Daten- und Denkzettel. Das erfolgt diesmal nach der Frontalmethode, die sehr deutsch klingt: In Deutschland gab es immer die „schwarzen Listen“ und die Methode der „Gegenspionage gegen die Exekutive“. Auf diesen Listen sind Polizisten. Angelegt von Bürgern.

Als die bei vielen verhasste GIS gehackt war, gingen die Aktivisten gezielt mit zwei Blättern Material zu den direkten Gegnern und damit an die Öffentlichkeit hinaus: Zwei Listen mit Mitarbeiten der Polizei und des Innenministeriums. Diese haben irgendwann einmal als rechtstreue, systemrelevante Bürger ihre Datensätze geändert (neue Telefonnummer, neue Adresse, etc.) und wurden sofort in eine eigene Liste erfasst. Mit diesem Pfand will Anonymus zeigen: Vorsicht. Es hat einen Sinn, der Sinn ist zu prüfen. Das Gesetz ist weniger wichtig als die Änderung des Gesetzes. Damit ist man beim alten Denkmuster von „checks and balances“, dem Gleichgewicht des Schreckens. Wohl hat der Staat noch das Monopol auf Bewaffnung, aber er hat derzeit offensichtlich kein Monopol mehr auf die Information an sich.

Psychologische Kriegsführung

Schnelldienste wie Twitter, Facebook, Foren und Blogs greifen den dicken Panzer des Staates von mehreren Seiten an und er weiß nicht mehr, wo er sich zuerst verkehrt herum kratzen soll. Läuft die Info via Twitter, kann man das löschen. Bei Facebook hat sich der österreichische Staat bereits infiltriert und überwacht das Geschehen laufend. Die Fülle der Foren laufen großteils anonym und wurden Linkungeheuer, die Info-Brocken mit Feuerzungen hinausspucken. Die Blogs sind meist gesitteter, flechten das Gesamtgeschehen aber mit ruhiger Hand zu einem großen Bienenkorb, den man zu Dekozwecken bei „Google“ in die Auslage stellt.

Am 22. Juli 2011 war die Webseite des verhassten GIS mausetot. Das blaue Pony von Anonymus war eingeritten.

Dennoch sind die Aktivitäten von wem auch immer, Anonymus ist nur eine Fackel, die durchgetragen wird, im Vergleich zu internationalen Großaktionen, harmlos. Was wurde bisher seit Ende Juni attackiert? SPÖ-St. Pölten (500 Daten und Passwörter transparent gemacht), FPÖ-Seite zentral (Erstangriff), ein FPÖ-Telefon (Daten auslesen), FPÖ-Seite zentral (Zweitangriff, verändert), SPÖ-Seite zentral (Erstangriff, verändert) und nun GIS (angeblich 211.000 Datensätze von über 3.5 Mio durchs Nadelöhr gezogen, davon möglicherweise 96.000 mit Kontodaten). Das alles ist trotzdem nicht der ganz große Schlag.

Das Bundesrechenzentrum BRZ ist das Rückgrat der Nation, es hat 700 Einzel-Computeranschlüsse. Sicherheitsstufe 3 für Mitarbeiter. Über das BRZ läuft die gesamte EDV der Republik, der elektronische Postweg aller Behörden und Gerichte. Oder: Die Wiener Firma „Silver Server“ hostet über ihre einzigartigen, unterirdischen Glasfaserringe durch Wien die Webseite der Nationalbank. Auch darauf gab es keine Angriffe.

Insoweit geht weniger Radikalität von Österreich aus als von deutschen und internationalen Aktivisten. Die Österreicher sind eher Trittbrettfahrer im großen Sog (Amazon, Postbank, US-Army, Wikileaks). Dennoch wollen sie sich profilieren und Kanten zeigen. Man darf gespannt sein, ob es bald wieder einen Schlag gegen eine Institution gibt, oder ob sich die Hacker nach dem Beweis ihres Könnens zurückgezogen haben.

+++

Das Blaue Pony als Symbol der Anonymus-Austria Gruppierung:

+++

update (25. Juli 2011):

„Interview“ mit Anon Austria (link)
Schriftliches Ultimatum an GIS – Deadline 25. Juli 2011, 18 Uhr (link)
Schriftliche Reaktion der GIS – 25. Juli 2011, 13 Uhr 19 mit Eingeständnis des Volumens (link)

Marcus J. Oswald (Ressort: Cybercrime)

%d Bloggern gefällt das: