Die Website-Blockaden, hinter denen Wikileaks-Sympathisanten der Gruppe "Anonymous" vermutet werden, lassen sich leicht zurückverfolgen. Die Polizei hat bereits einige Verdächtige in Haft.
Obwohl ihr Name es vermuten lässt, bleiben die Mitglieder des Internet-Kollektivs "Anonymous" nicht unerkannt. Die Universität Twente in den Niederlanden hat die Attacken auf die Zahlungsdienstleister PayPal, Mastercard und Visa analysiert (PDF) und festgestellt, dass die Angreifer durchaus Spuren hinterlassen. Grund dafür ist das simple Hacker-Werkzeug "Low Orbit Ion Cannon" (LOIC), das von jedem, der etwas Ahnung von Computern hat, für Angriffe auf Server genutzt werden kann. Sofern man seine digitale Herkunft aber nicht verschleiert, hinterlässt man seine Informationen beim Angriffsziel.
Absender erkennbar
Man könne die Angriffstechnik damit vergleichen, "als würde man jemanden mit Briefen überschütten, aber seine Adresse auf die Rückseite des Umschlags schreiben". Aufgrund der in der EU vorgeschriebenen Vorratsdatenspeicherung können die Verbindungsdaten der Angreifer noch mindestens sechs Monate nach der Attacke abgefragt werden. Die Forscher geben indirekt aber einen Tipp dafür, wie man das vermeiden kann und nennen Anonymisierungsdienste wie "Tor" oder Techniken, mit denen man die eigene IP-Adresse verschleiern könnte. Während erfahrene Hacker das leicht bewerkstelligen, denkt ein großer Teil der Sympathisanten, die die LOIC einfach herunterladen und anwerfen, vermutlich gar nicht an derartige Schutzvorkehrungen.
Jugendliche in Haft
Nicht umsonst gelang es der Polizei, einen jugendlichen "Anonymous"-Sympathisanten in Den Haag zu verhaften. Der 16-Jährige wird beschuldigt, an den DDoS-Attacken auf die US-Firmen teilgenommen zu haben. Inzwischen wurde ein weiterer junger Mann wegen eines Angriffs auf eine Internet-Seite festgenommen. Der 19-Jährige aus dem nordniederländischen Hoogezand-Sappemeer habe die Webseite einer Staatsanwaltschaft lahmgelegt und dafür Mitstreiter im Internet angeworben, teilte die Polizei mit. Auf solche Aktionen steht in den Niederlanden eine Haftstrafe von bis zu sechs Jahren.
Als DoS bezeichnet man Angriffe, die dazu dienen sollen, ein Ziel durch Überlastung lahmzulegen. Oft werden solche Angriffe verteilt über Botnetze ausgeführt. Das Ziel wird mit unzähligen Anfragen von den angreifenden Rechnern pausenlos bombardiert, bis es in die Knie geht. Bei einer DDoS-Attacke wird von unzähligen Rechnern aus Datenmüll ins Ziel geleitet. Das erste "D" steht für "Distributed".
"Anonymous" gibt neue Strategie aus
Die Website-Blockaden stehen im Zusammenhang mit der Aufdeckerplattform Wikileaks, die seit der Veröffentlichung von 250.000 teils geheimen diplomatischen US-Depeschen unter Druck steht. PayPal, Mastercard und Visa haben die Weiterleitung von Spenden an das Portal eingestellt. Wikileaks-Gründer Julian Assange sitzt in London in Haft. Nach einigen Racheaktionen gegen die Websites der Firmen hat das "Anonymous"-Kollekt inzwischen dazu aufgerufen, lieber auf die Verbreitung der Depeschen zu setzen und die Angriffe einzustellen. Die Wahrheit würde viel mehr schmerzen als ein Server-Angriff, heißt es in einem offenen Brief der Gruppierung.
(db)