Freitag, 18. Oktober 2019

Was ist Hacktivismus?





von Isabelle Trautmann

Die Vorstellung von Hackern mit einer politischen Botschaft hat das Internet in den letzten Jahren im Sturm erobert. In unserem Artikel finden Sie bemerkenswerte Beispiele für Hacktivismus.

Gründe für Hacking


Es ist heutzutage unmöglich, die Nachrichten einzuschalten, ohne von Hackern zu hören.

Während Hacker einst als exotische, futuristische Bedrohung bezeichnet wurden, sind sie heute ein heißes Thema in Nachrichtenagenturen auf der ganzen Welt. Russische Hacker überschwemmen soziale Medien mit politischen Robotern und Phishing-Attacken auf Facebook – massive Sicherheitslücken nennen Sie es.

Es sind jedoch nicht alle Hacker gleich. Während einige Leute glauben, dass alle Hacker ausschließlich aus Eigeninteresse handeln, gibt es auch solche, deren einziges Ziel darin besteht, eine politische Sache voran zu treiben, egal aus welchem Grund. Dies sind die sogenannten Hacktivisten.


Was ist Hacktivismus?


Einfach ausgedrückt ist Hacktivismus der Einsatz von Hacking-Techniken, um ein politisches oder soziales Interesse voranzutreiben. Es gibt keine genaue Klassifizierung für Hacker. Ihre Kompetenzstufen, Zielpräferenzen, die Auswahl von Werkzeugen und bevorzugten Techniken können sehr unterschiedlich sein.

Was letztendlich den Hacktivismus ausmacht, ist die Motivation hinter den Handlungen selbst. Was sie motiviert, kann sehr unterschiedlich sein.

Wie echte Aktivisten gehen Hacktivisten im Allgemeinen gegen eine Macht ausübende Institution vor, Beispiele hierfür können Regierungen oder Unternehmen sein. Hacktivismus kann jedoch Aktionen gegen mehrere Ziele beinhalten, die mit einer breiteren Ursache assoziiert werden.

Einige Hacktivisten üben meist harmlosen Unfug aus, wie die Änderung des Titels der Website des US-Justizministerium in „Department of Injustice“. Andere sind wirkungsvoller, wie zum Beispiel das Durchsickern der E-Mails des Democratic National Convention bei der US-Präsidentenwahl 2016.


Beispiele für Hacktivismus


Der Arabische Frühling


Durch die Unterdrückung der Regierung in Tunesien hatten es Demonstranten 2011 in Tunis schwer, die internationalen Medien auf das Geschehen in Ihrem Land aufmerksam zu machen.

Nachdem sich das hacktivistische Kollektiv Anonymous der Sache angenommen hatte, wurden Hacker auf der ganzen Welt zu einem Megaphon. Sie nutzen die sozialen Medien und halfen den Tunesiern, die Zensur zu umgehen und die Realität des Landes zu zeigen. Die Gruppe startete außerdem wiederholt DDos-Angriffe gegen Regierungswebsites.

Solche Aktionen haben internationale Aufmerksamkeit erregt und führten zu Massenprotesten in Ägypten, Syrien und Libyen.


Operation DeathEaters


Während Hacktivisten normalerweise außerhalb des Gesetzes arbeiten, half Operation DeathEaters Anonymous während der Operation den Strafverfolgungsbehörden, ein kriminelles Netzwerk in Großbritannien zum Erliegen zu bringen.

Die Gruppe begann mit einer Reihe von DoS-Angriffen auf Websites, die Kinderpornografie im Dark Net vertrieben. Das Herunterfahren der Websites war dabei der erste Schritt.

Insgesamt brachten anonyme Hacker 40 Websites zum Absturz und deckten Hinweise auf einen massiven internationalen Pädophilenring in Europa auf. Anschließend veröffentlichten sie die Identität von rund 1500 Personen, die angeblich die Websites nutzten.


Wahl 2016 in den Vereinigten Staaten


Die US-Präsidentenwahlen von 2016 haben gezeigt, wie viel Einfluss Hacker haben können und sind wahrscheinlich die bekannteste Anwendung von Hacking-Techniken in der Geschichte.

Hierbei gab es keine einzige, sondern eine Vielzahl von Maßnahmen, die darauf abzielten, die Wahl zu manipulieren und zu zerstören. Die Angriffe wurden angeblich von Hackern aus Russland durchgeführt und beinhalteten Fehlinformationen, die Übernahme von Social-Media-Konten sowie durchgesickerte Dokumente und E-Mails. Russland bestritt wiederholt jede Beteiligung.

Es ist schwer zu messen, wie viel Einfluss die Hacks auf das Ergebnis an sich hatten, aber der bloße Einfluss auf das Vertrauen der Öffentlichkeit – und wohl auch auf die Demokratie an sich – ist ein Beweis für die Macht des Hackens.


Bemerkenswerte Hacker-Gruppen


Normalerweise arbeiten Hacker alleine. Einige agieren jedoch als verbundene Einheiten hinter einem breit definierten Satz von Idealen.

Anonymous


Nur wenige Hacker-Gruppen sind so bekannt wie Anonymous, dessen Mitglieder sich in Guy-Fawkes-Masken verkleiden.

Die Gruppe hat Mitglieder auf der ganzen Welt, die häufig Angriffe koordinieren, um ein gemeinsames Ziel zu erreichen. Sie machten Schlagzeilen durch das Abzielen auf ISIS und durch das Hacken von Sarah Palins E-Mails.

LulzSec


Die inzwischen untergegangene LulzSec Gruppe nahm sich etwas weniger ernst als Anonymous. Die Gruppe, die etwas mehr als ein Jahr tätig war, sagte, dass Sie „für die Lulz“ dabei war.

Die Angriffe von LulzSec richteten sich gegen Unternehmen wie Sony Pictures und Regierungsbehörden wie die CIA.

Ein Großteil Ihrer Motivation bestand darin, die Gefahren schwacher Passwörter und der Wiederverwendung von Passwörtern aufzuzeigen, und bestand hauptsächlich darin, Websites zu verschleiern.

Ghost Squad Hacker


Anders als bei Lulz Sec sind die Beweggründe bei GSH ziemlich ernst. Sie sind rein politisch motiviert und Ihre Opfer sind die KKK, Donald Trumps Präsidentschaftskampagne und mehrere internationale Regierungen.

Sie haben die Aufmerksamkeit der Medien auf sich gezogen, weil sie die israelische Verteidigungstruppe, die Zentralbanken, das US-Militär und die Regierungen von Äthiopien und Afghanistan angegriffen haben.

Andere bemerkenswerte Gruppen


Während diese drei zu den wirkungsvolleren hacktivistischen Gruppen gehören, gibt es Dutzende anderer Gruppen, die Cyberangriffe einsetzen, um ihre Agenda voranzutreiben. Zu diesen Gruppen gehören der Chaos Computer Club, CyberVor, die Legion of Doom und viele mehr.


Hackertaktiken


Hacktivisten wenden eine Reihe von Taktiken an, um Ihre Ziele zu erreichen. Eine groß angelegte Aktion kann mehrere Taktiken kombinieren. Hier sind die Wichtigsten:

Doxing


Doxing ist die Weitergabe vertraulicher Informationen einer Person oder Institution an die Öffentlichkeit. Diese Informationen bestehen normalerweise aus Adressen, Telefonnummern, privaten Mitteilungen, Bankdaten und Identitäten. Doxing kann zu Reputations-, finanziellen oder sogar körperlichen Schäden führen.

Dos (auch DDoS)


Dos steht für „Denial of Service“ (oder „Distributed Denial of Service“). Bei diesen Angriffen werden in der Regel Bots verwendet, um eine große Anzahl von Anfragen zu stellen und eine Website zu überlasten, so dass Sie vorübergehend offline ist.

Virtual Sit-Ins


Virtual Sit-Ins ähneln DDoS-Angriffen, aber statt eines automatisierten Bot-Netzwerkes, besuchen Hacktivisten manuell eine große Anzahl von Websites, um ihre Server zum Absturz zu bringen.

Website Mirroring


Website Mirroring wird verwendet, um die staatliche Zensur zu umgehen. Informationen von zensierten Websites werden auf eine nicht zensierte Website kopiert und über eine andere IP-Adresse weitergeleitet.

Anonymity


Da das Risiko von Vergeltungsmaßnahmen durch die Regierung so hoch ist, hat die Anonymität bei ernsthaften Hackern einen hohen Stellenwert. Bei der Verteidigung werden Hacker Tools wie Verschlüsselung, IP-Maskierung, kostenlose E-Mail-Konten, Proxys, VPNs und TOR verwendet, um neugierigen Blicken entgegenzuwirken.


Hacktivismus vs. Cyberterrorismus: Was ist der Unterschied?


Die Grenze zwischen Hacktivismus und Cyberterrorismus ist im Grunde verschwommen. Beide sind ideologisch motiviert und behaupten, dass Ihre Handlungen eine gute Sache unterstützen. Auch bei der Auswahl der Tools und der Taktik gibt es erhebliche Überschneidungen. Wie kann man also das eine vom anderen unterscheiden?

Im wirklichen Leben ist ein scheinbar offensichtlicher Unterschied die Methode und das Ausmaß des Schadens, den man in Kauf nimmt. Das Töten unbewaffneter Zivilisten (oder sogar bewaffneter Verteidigungskräfte) ist normalerweise ein verräterisches Zeichen für Terrorismus. Organisierte Sit-Ins und Märsche sind in der Regel das Reich der Aktivisten, und selbst wenn es zu Konfrontationen und Gewalt kommt, ist es schwer zu behaupten, dass Demonstranten Terroristen sind.

Die Distanzierung durch die digitale Welt verwischt die Grenze, da Schäden durch Cyber-Angriffe schwerer zu erkennen sind. Wenige (wenn überhaupt) Hacks führen zum sofortigen Tod – der Unterschied liegt also in der Absicht dahinter – und dies ist ein verdammt rutschiger Abhang.

Diese kontroverse Art ist der Grund, weswegen einige Autoren und Veröffentlichungen es vorziehen, den Begriff „Cyberterrorismus“ auf die Online-Aktionen bekannter terroristischer Organisationen zu beschränken.


Ist Hacktivismus gut oder schlecht?


Während Hacker glauben, dass sie der rechten Seite angehören, ist es in der Wirklichkeit nie geradlinig. Hacktivismus ist eine Form der Herausforderung der etablierten Ordnung. Das Ziel ist es, den sozialen Wandel zu beeinflussen, und dies ist normalerweise ein eher schmerzhafter Prozess.

Veränderungen an sich sind neutral – sie sind weder gut noch schlecht. Wie bei allen subjektiven Dingen liegt die Moral in den Augen des Betrachters. Wenn Sie an die Ursache glauben und die Mittel und Wege gut finden, womit das Ziel erreicht wird, sind sogar schädliche Aktionen gut. Wenn Sie dies nicht tun, ist es egal, welche Vorteile sich daraus ergeben, es wird immer schlecht sein.



Wie sieht die Zukunft aus? 


Wie die jüngsten Ereignisse zeigen, können politisch motivierte Hacker die politische Einrichtung zunehmend beeinflussen (oder zumindest stören). Aber das gehört bereits der Vergangenheit an – mit was ist in der Zukunft zu rechnen?

Laut einem Bericht aus dem Jahr 2019 ist die Aktivität von Hackern von 2015 bis 2019 um 95 % zurückgegangen. Es gibt sogar Spekulationen, dass „Hacktivismus unter falscher Flagge“ betrieben wird, was bedeutet, dass Nationalstaaten Cyberangriffe unter der Transparenz von Hacktivisten durchführen, und dies der eigentliche Grund sei, wieso Hacktivisten sich entfernen.

Die von IBM durchgeführte Untersuchung wurde von unabhängigen Medien wegen des Fehlens objektiver Kriterien für die Definition von Hacktivismus kritisiert – was angeblich mehrere Beispiele für Hackitivismus aus der Bilanz herausgelassen hat.

Die Tech-Publikation Wired behauptet hingegen, Hacktivismus sei auf dem Vormarsch – es ist bloß ineffektiver als je zuvor.

Wo stehen wir nun tatsächlich? Erhöht oder verringert sich die Zahl der Hacker?

Dies ist vielleicht nicht einmal die richtige Frage. Die Wahrheit ist, wir befinden uns in einem Zeitalter, in dem Informationen Macht bedeuten. Wenn wir tiefer in diese Realität vordringen, können diejenigen, die in der Lage sind, Informationen zu erhalten, zu manipulieren oder zu zerstören, möglicherweise noch mehr Einfluss ausüben als heute.

Da mehr als ein Drittel der Deutschen glauben, dass Hacker die nächsten Wahlen beeinflussen können, müssen wir akzeptieren, dass politisches Hacking nicht so schnell zum Erliegen kommt.