Anonymous und Co. – Angriff der Web-Guerilla

anonymous 03
News

In der letzten Zeit vergeht kaum ein Tag, an dem wir nicht von einer weiteren Hacking-Attacke hören. Dabei wird vor nichts halt gemacht. Egal ob Sony oder – wie hierzulande – REWE, neckermann.de oder Marktkauf. Kaum jemand kann sich noch sicher fühlen. Ein Sommercamp der Hacker-Szene in Brandenburg hat jetzt gezeigt: auch Hacker verteidigen ihre Ehre. Und die Web-Guerilla hat sich bei den Angriffen an bestimmte Gepflogenheiten zu halten, wie spiegel.de berichtet.

Sommercamp des CCC: Treffen der anonymen Cyber-Piraten

Das Sommercamp des CCC (Chaos Computer Club) ist ein wohlbekannter Treffpunkt für alle Hacker und solche, die es werden wollen. Das Interesse an der Web-Guerilla ist so groß wie nie zuvor. Journalisten reißen sich um die Hacker. Diese geben bereitwillig Auskunft – allerdings nur, solange sie auch wirklich anonym bleiben, sprich Interviews nur “vermummt” geben und keine Namen nennen.

Anonym bleiben um jeden Preis

Dabei scheint sich der Sinn, der sich aus dem Namen der inzwischen weltbekannten Hacker-Gruppe ergibt, ins Gegenteil zu verkehren: „anonymous“ zu bleiben, ist auf einer solchen Veranstaltung jedenfalls eine schwierige Aufgabe.  3000 Hacker trafen sich jetzt in Finowfurt, um über die derzeitige Lage zu diskutieren. Dabei ist das Thema Hacking in aller Munde – nie zuvor gab es so viele Angriffe auf IT-Systeme.

Ethik für die Web-Guerilla!

Dass es in vielen politischen und unpolitischen Gruppierungen ungeschriebene Gesetze gibt, auch bei der Web-Guerilla, ist nichts neues. Tatsächlich hat sich die Szene in der letzten Zeit aber stark verändert. Eine fest etablierte Gruppe für die Hacker-Angriffe gibt es nämlich nicht. Vielmehr setzen sich Gruppen wie Anonymous aus Hackern zusammen, die nicht immer die gleichen Ziele verfolgen. Die Gebote der Hacker-Ethik werden dabei nicht immer eingehalten.

Laut Webseite des CCC sind dies die Folgenden:

  • Der Zugang zu Computern und allem, was einem zeigen kann, wie diese Welt funktioniert, sollte unbegrenzt und vollständig sein.
  • Alle Informationen müssen frei sein.
  • Mißtraue Autoritäten – fördere Dezentralisierung.
  • Beurteile einen Hacker nach dem, was er tut und nicht nach üblichen Kriterien wie Aussehen, Alter, Rasse, Geschlecht oder gesellschaftlicher Stellung.
  • Man kann mit einem Computer Kunst und Schönheit schaffen.
  • Computer können dein Leben zum Besseren verändern.
  • Mülle nicht in den Daten anderer Leute.
  • Öffentliche Daten nützen, private Daten schützen.

Dies sind die Regeln, an die sich die Hacker halten sollen. Eigentlich.

Es bleiben aber Ethik-Regeln und eben keine Gesetze. Die Gesetze selbst werden nicht eingehalten von den selbsternannten Cyber-Piraten. Dabei ist das, was die Hacker verfolgen, angeblich ein hehres Ziel: Missstände aufzeigen, die Öffentlichkeit informieren, Unternehmen zwingen, ihre IT besser zu schützen.

Der Preis: Unsere Daten in den falschen Händen

Aber woher wissen wir eigentlich, was Anonymous mit unseren Daten macht, wenn eine Unternehmensseite mit Kundendaten gehackt wurde? Wer garantiert eigentlich, dass die Web-Guerilla wirklich nur das Gute will? Die Antwort: niemand. Gerade deshalb ist der Schutz vor Angriffen der IT-Systeme so wichtig.

Sicherheitslücken immer häufiger sichtbar

Aber wähnen sich die Unternehmen wirklich so in Sicherheit, dass sie keinen Handlungsbedarf sehen? Denn die Realität lässt einen immer häufiger ins Grübeln kommen. Bei Siemens – nicht gerade ein kleines Unternehmen mit einer Unmenge an sensiblen Daten – wurden vor kurzem erhebliche Sicherheitslücken offenbar, wie spiegel.de berichtet. Die Steuerungsanlagen bei Siemens waren teilweise mit einem Passwort gesichert, das nicht veränderbar und nicht geheim war. Eine schönere Einladung zum Hacken ist kaum vorstellbar.

Cyber-Abwehrzentrum = Schritt in die richtige Richtung?

Das Cyber-Abwehrzentrum wurde von der Bundesregierung schon häufig angepriesen. Grundsätzlich soll das Zentrum, das im Juni von Bundesinnenminister Dr. Friedrich eröffnet wurde, als gemeinsame Plattform gegen Angriffe auf die IT-Sicherheit fungieren, wie das BSI berichtet. Ob es allerdings wirklich dazu beitragen wird, die deutsche Cyber-Welt sicherer zu machen, ist noch fraglich.

Dr. Sandro Gaycken, Technik- und Sicherheitsforscher, sagte hierzu laut tagesschau.de:

Bei dieser Einrichtung geht es in erster Linie um die Abstimmung der Behörden untereinander. (…) Ansonsten wird sich durch das Abwehrzentrum aber nicht viel ändern. Es fehlt an technischen Konzepten, um qualitativ hochwertige und gefährliche Angriffe überhaupt erkennen zu können. Außerdem sind die Behörden gar nicht so stark gefährdet, sondern vielmehr kritische Infrastrukturen: die Wirtschaft, die Banken, die Börsen.

Somit bleibt die vage Hoffnung, dass sich nicht nur die Mittel der Hacker verbessern, sondern auch, dass die Unternehmen ihre Sicherheitssysteme verbessern und den heutigen Standards anpassen. Denn sonst werden wir in Zukunft kaum noch wissen, wo unsere Daten eigentlich gerade sind. Und Anonymous ist dann vielleicht nicht mehr unser größtes Problem…

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.