Die Hackergruppen Lulzsec und Anonymous

Cyberwar, lol

Am Anfang wollten sie nur spielen. Oder vielleicht doch nicht? Nach der Verhaftung eines mutmaßlichen Mitglieds löste sich die Hacker-Gruppe Lulzsec überraschend auf. Sie hat sich jetzt mit ihren einstigen Rivalen der Anonymous-Gruppe verbündet.

Immer, wenn in den Medien von Hackern die Rede ist, geht es um Computerkriminalität, so auch in den vergangenen Wochen bei der Berichterstattung über die Hackergruppe Lulzsec. Der Begriff des Hackers ist aber eigentlich ganz anders definiert. Hacker, das sind Technikenthusiasten, die Hardware, Software oder Elektrogeräte so modifizieren, dass sie für etwas eingesetzt werden können, das eigentlich nicht vorgesehen war. Mitte der fünfziger Jahre waren diese Hacker einfach nur Funkamateure, die die Leistung ihrer Geräte verbesserten. Am Massachusetts Institute of Technology (MIT) galt Anfang der sechziger Jahre als Hacker, wer sich einen besonders ausgefeilten Streich hat einfallen lassen. Die neuere Geschichte dieser Streiche ist auf nachzulesen. Ein Informatiker oder ein Programmierer spricht von einem Hack »im positiven Sinn«, wenn er eine kurze, elegante Lösung für ein sogenanntes nicht triviales Problem gefunden hat, und »im negativen Sinn«, wenn er ein Programmstück einfach nur schnell erstellt hat, um ein Problem schnellstmöglich zu beheben.
Mit diesen akkurateren Definitionen haben Gruppen wie Lulzsec allerdings wenig zu tun. Ihnen geht es vornehmlich um das Einbrechen in Computersysteme und um sogenannte Denial-of-Service-Attacken, kurz DDoS, bei denen die Zielserver im Internet mit Anfragen überflutet und derart überlastet werden, dass sie letztlich nicht mehr zu erreichen sind. Ob die Täter dabei Hacker sind – die das nötige Hintergrundwissen selbst mitbringen – oder es sich um einfache Skriptkiddies handelt, die nur mit vorgefertigten Angriffsprogrammen auf bekannte Sicherheitslücken zielen, fällt bei der Berichterstattung unter den Tisch. Gerade für den Boulevardjournalismus handelt es sich in beiden Fällen um »böse Hacker«.

Lulzsec unterschied sich von anderen hackenden Computergruppen vor allem darin, dass sie sehr viele Angriffe innerhalb von kurzer Zeit durchführte und diese auch über Twitter dokumentierte. Zwischen ihrem ersten öffentlichen Angriff und ihrer Auflösung nach den ersten Verhaftungen Mitte Juni lagen gerade einmal 50 Tage. Der Name der Gruppe setzte sich aus der im Internet geläufigen Abkürzung »lol« (laughing out loud) und aus dem Wort »Security« zusammen. Übersetzt werden kann der Name also etwa mit »lächerliche Sicherheit«. Dementsprechend verkündete die Gruppe auch ihre Ziele: »Wir machen es für die Lulz.« Aber noch etwas war bei Lulzsec anders als sonst. Die Mitglieder der Gruppe suchten geradezu das Licht der Öffentlichkeit, wenn sie auch ihre Identitäten geheim halten wollten. Dabei schwingt immer eines mit: Man ist überzeugt, allen anderen überlegen zu sein und hat keinerlei Befürchtungen, aufgespürt zu werden. Das verwundert, genügt doch gerade im Internet ein einziger Fehler, um Spuren zu hinterlassen, die eindeutig zugeordnet werden können.
Ob es der Gruppe wirklich lediglich um Lacher ging, ist bisher ungewiss. Ihren Angriff auf den US-Rundfunksender PBS im Mai – es wurden Benutzerdaten kopiert und in den Newsticker wurde eine falsche Nachricht eingefügt – begründete sie mit der Berichterstattung des Senders über Wikileaks und bekundete Solidarität mit deren Informanten, Bradley Manning. Auch Sony Pictures wurde angegriffen, weil die Firma George Hotz verklagte, der die Playstation 3 und das iPhone gehackt hatte. Zu den weiteren Zielen der Hack-Angriffe von Lulzsec zählen Infragard, eine Non-Profit-Organisation, die mit dem FBI zusammenarbeitet, sowie die Websites des US-Senats und der CIA. Das alle diese Attacken eine ähnliche politische Stoßrichtung aufweisen, ist sicher kein Zufall.

Hervorgegangen war Lulzsec aus einer Absplitterung aus dem mittlerweile bekannt gewordenen Hacker-Kollektiv Anonymous. Diese Gruppe war als loser Verbund anonymer Personen eigentlich aus dem Imageboard »4chan« entstanden. Dort – und in vielen anderen solcher Foren, die das ­anonyme Veröffentlichen von Texten oder Bildern erlauben – wird der Urheber eines Postings als »Anonymous« bezeichnet, wenn er oder sie keinen Namen angibt (im deutschsprachigen Imageboard »Krautchan« heißen die User dagegen alle »Bernd«). Seit 2008 trat Anonymous mit verschiedenen Protestaktionen in Erscheinung. Zunächst war Scientology das Hauptziel, im September 2010 begann jedoch mit »Operation Payback« eine Aktion, die Organisationen oder Unternehmen, die Urheberrechtsverletzungen anzeigen, zum Ziel haben sollte. Hinzu kamen schnell Finanzdienstleister, die die Enthüllungsplattform Wikileaks als Kunden gekündigt hatten. Auffallend ist, dass die beiden ersten großen Hacks von Lulzsec ähnliche Ziele wie Anonymous hatten: Sony Pictures ist eine Firma, die gegen Verletzungen des Copyright vorgeht, und PBS ist ein Sender, der es wagte, Wikileaks zu kritisieren.
Anonymous beschränkte sich bei seinen Angriffen allerdings auf DDoS-Angriffe. Man drang nicht in die Server ein und entwendete oder veränderte keine Daten, so versichern zumindest die Mitglieder der Gruppe, denen man die Frage bisher stellen konnte. Ob das auch wirklich stimmt, ist unklar, denn die Anonymen blieben in aller Regel auch untereinander namenlos. Wer mitmachen will, kommt an den Internettreffpunkten vorbei und beteiligt sich, geht dadurch aber auch keine Verpflichtung ein, länger dabeizubleiben. So kann auch niemand aus dem Kollektiv sagen, wie viele Menschen bei den verschiedenen Aktionen überhaupt mitgemacht haben – und natürlich auch nicht, was jeder einzelne dabei getan oder nicht getan hat.
Doch selbst wenn so ein Kollektiv schwierig zu steuern ist, fand bei Anonymous in den vergangenen Monaten ein gewisses Umdenken statt. Die DDoS-Attacken gegen Sony hatten eine unerwünschte Nebenwirkung. Diese betraf vor allem die Kunden, die für die Online-Dienste der Spiele für die Playstation 3 bezahlt hatten. Denn anders als bei den Finanzdienstleistern entsteht für ein Unternehmen wie Sony kein direkter finanzieller Schaden, wenn seine Kunden die Server der Firmen nicht erreichen, der Schaden besteht lediglich in den Reaktionen der Kunden, die für bestimmte Dienste bereits bezahlt haben.
Deshalb wollten viele der anonymen Mitstreiter aus dem Kollektiv weg von den DDoS-Angriffen, die in vielen Staaten illegal sind. Stattdessen gingen sie auf die Straße und versuchten, Demons­trationen zu organisieren und damit eine analoge Form des Protests für sich zu entdecken. Anfangs waren diese Versuche nicht so erfolgreich, doch die Aktivisten des Anonymous-Kollektivs, die üblicherweise die Guy-Fawkes-Maske aus dem Comic »V wie Vendetta« tragen, waren in den vergangenen Wochen auch auf Demonstrationen zu sehen, etwa in Zusammenhang mit den sogenannten arabischen Revolten und in Spanien bei den Protesten der Bewegung der »Empörten«.

Dieser Schritt dürfte die Spaltung durch die Gruppe, die sich dann den Namen Lulzsec gab, beschleunigt haben. Es ist das klassische Phänomen: Eine Gruppe von Aktivisten wendet sich von rechtlich problematischen Vorgehensweisen ab und ein kleiner, radikalerer Teil, der vorher noch durch die moderateren Elemente gebremst worden war, verschärft sein Vorgehen.
So verwundert es auch nicht, das Lulzsec und Anonymous Probleme miteinander hatten. Man stritt, kritisierte sich gegenseitig und lachte einander aus, während Lulzsec innerhalb von 50 Tagen extrem aktiv war. Mitglieder von Lulzsec prahlten auf Twitter mit den von ihnen ausgeführten Aktionen. Fast täglich gab es etwas Neues, neben den oben aufgeführten Angriffen gab es auch kleinere Aktionen. Eine Pornoseite wurde zum Beispiel gehackt, die Kundenliste mit den Passwörtern wurde erbeutet und man machte sich an den Facebook-Profilen der Kunden zu schaffen. Der bei solchen Aktionen an den Tag gelegte Humor deutete auf noch nicht ganz überwundene Probleme aus der Pubertät hin.
Am 19. Juni jedoch besann man sich bei Anonymous und Lulzsec auf die Gemeinsamkeiten. Die beiden Gruppen gründeten die gemeinsame Operation »Antisec«, die zensierenden und korrupten Staaten den Krieg erklärte und damit hauptsächlich die USA meinte. Seit einem Jahrzehnt versuchten diese Regierungen, die Freiheit im Internet zu beschränken, heißt es in einem Statement, in dem man zum »Defacement« von Websites aufruft, die von den Regierungen betrieben werden. Defacements gehen über die von Anonymous betriebenen DDoS-Angriffe hinaus. Dabei werden die Inhalte von Websites geändert, wozu man sich in die Server hacken muss. Auch für Lulzsec war das Konzept etwas Neues, denn nun konnte man nicht mehr behaupten, man mache alles nur aus Spaß an der Sache.
Doch dann ging plötzlich alles ganz schnell. Am 21. Juni wurde der 19jährige Ryan Cleary im britischen Essex verhaftet. Er stand unter Verdacht, mit den bisher ausgeübten Hackerangriffen von Lulzsec in Verbindung zu stehen. Die Gruppe beeilte sich zu dementieren, dass der Mann mit Lulzsec zu tun gehabt habe, vielmehr habe er lediglich einen Chat-Server administriert. Cleary selbst kooperiere voll mit der Polizei, wie seine Mutter sagt. Über weitere Verhaftungen in den nächsten Tagen wurde spekuliert. Am Sonntag gab dann Lulzsec die eigene Auflösung bekannt.
Für Angriffe auf Computer als Protest gegen mangelnde Freiheit im Internet interessierte sich kurz darauf auch die dänische Polizei. Sie forderte ein Gesetz, das es Internetnutzern verbietet, sich anonym im Netz zu bewegen, stattdessen oll man sich vorher ausweisen müssen. Die dabei gewonnen Daten sollen natürlich gespeichert werden.