DDoS-Attacken und Hacks

Seit geraumer Zeit bereits geht das Aktivisten-Kollektiv Anonymous mit DDoS-Attacken und Hacks unter anderem auch gegen Regierungen und Regimes vor, die den freien Zugang zum Internet blockieren oder die Rechte ihrer Bürger anderweitig einschränken. Mit der Türkei als neuem Ziel haben sich die Internet-Demonstranten nun aber offenbar etwas übernommen.

In gewohnter Weise ging die lose Vereinigung in den vergangenen Tagen mit DDoS-Angriffen gegen die Webseiten der türkischen Telekommunikationsaufsicht vor und legte sämtliche Web-Auftritte der Gesellschaft lahm. Der Grund: Nach dem erneuten Wahlsieg der AKP-Partei am vergangenen Sonntag plante die türkische Regierung die Etablierung von Internet-Filtern, durch die sich Internet-Zugriffe protokollieren und steuern lassen würden. Internet-Nutzer müssten sich nach der für August 2011 geplanten Einführung des neuen Systems für einen von vier Filtern anmelden: "domestic", "family", "children" oder "standard". Sehr zum Missfallen von Anonymous, das anschließend in gewohnter Manier reagierte.

Als Reaktion auf dieses 'Operation Turkey' getaufte Vorgehen der Aktivisten hat die Türkei nun allerdings ernst gemacht: Insgesamt 32 mutmaßliche Mitglieder von 'Anonymous' verhaftete die türkische Polizei am vergangenen Montag, den 13. Juni 2011 in einer großangelegten Razzia. Acht der Festgenommenen sollen noch minderjährig
* Onlinewelten

In den USA hat das FBI 14 mutmaßliche Hacker der Gruppe Anonymous festgenommen. Den Hackern wird vorgeworfen, die Internetseite des Bezahldienstes Paypal als Vergeltungsschlag angegriffen zu haben. Zuvor habe das FBI bereits mehrere Computer im Staat New York beschlagnahmt. Auch in Europa wurden Verdächtigte gefasst

Bei Razzien in den USA und Europa sind 19 mutmaßliche Mitglieder der Hacker-Gruppe Anonymous festgenommen worden. Allein in mehreren US-Staaten nahm die Polizei 14 Verdächtige fest. Ihnen wird vorgeworfen, die Internetseite des Bezahldienstes Paypal angegriffen zu haben, nachdem das Unternehmen die Spendenabwicklung für die Enthüllungsplattform Wikileaks eingestellt hatte.

Im Zuge der Ermittlungen wurden vier weitere Personen in den Niederlanden und ein Verdächtiger in Großbritannien festgenommen. Wegen weiterer Cyberattacken auf Unternehmen und Organisationen stellte die Bundespolizei FBI 35 Haftbefehle aus.
Zuvor hatte das FBI im Rahmen der Ermittlungen gegen Anonymous bereits mehrere Häuser im Staat New York durchsucht. Bei den Razzien im Bezirk Brooklyn und auf Long Island hätten die Beamten Computer beschlagnahmt, erklärte FBI-Sprecher Jim Margolin.

* Auszug Focus

Insgesamt 25 mutmaßliche Mitglieder des Hacker-Netzwerkes Anonymous hat Interpol im Zuge einer internationalen Razzia verhaftet. In drei lateinamerikanischen Ländern sowie in Spanien gingen die Verdächtigen den Ermittlern ins Netz. Die Festgenommenen im Alter zwischen 17 und 40 Jahren stehen im Verdacht, unter anderem Internetseiten des kolumbianischen Verteidigungsministeriums, des chilenischen Stromunternehmens Endesa und der dortigen Nationalbibliothek angegriffen zu haben. Im Gegenzug legte Anonymous den Internet-Auftritt der Polizeiorganisation lahm.

Interpol sprach bei den Festnahmen von einer Aktion gegen "koordinierte Cyber-Attacken, die von Argentinien, Chile, Kolumbien und Spanien ausgingen". Insgesamt wurden nach diesen Angaben bereits Mitte Februar in 15 Städten 250 Computer, Handys, andere elektronische Geräte sowie Kreditkarten und Bargeld beschlagnahmt. Die Operation trug den Codenamen "Unmask", nach der Maske, die zum Symbol für die Hacker-Bewegung geworden ist.

Hacker-Bewegung sorgt immer wieder für Aufsehen
Die Anonymous-Bewegung setzt sich für den freien Datenfluss, Redefreiheit und gegen Zensur ein. Unter dem Decknamen starteten Aktivisten schon zahlreiche Angriffe auf Banken, Kreditaktenfirmen, oder auch auf staatliche Einrichtungen. Die Hacker-Vereinigung ist aber nur locker organisiert. Im Prinzip kann jeder sich für sie ausgeben, ohne dass das Gegenteil bewiesen werden kann. Eine beliebte Waffe der Netzaktivisten sind sogenannte DDoS-Attacken (Distributed Denial of Service), mit denen ohne viel Aufwand Internetseiten lahmgelegt werden können. Dabei werden die Server mit Anfragen überflutet bis sie in die Knie gehen. Zuletzt traf es unter anderem die Seiten des US-Geheimdiensts CIA, der Bundespolizei FBI und des US-amerikanischen Justizministeriums.

Anonymous veröffentlicht Mitschnitt von FBI-Besprechung
Anfang Februar war Anonymous ein empfindlicher Schlag gegen internationale Polizeibehörden gelungen. Damals hatte das Hackernetzwerk den Mitschnitt einer Telefonkonferenz von FBI und Scotland Yard ins Netz gestellt. Auch die E-Mail-Adressen Dutzender Ermittler wurden veröffentlicht. In dem rund 17-minütigen Telefonat ging es unter anderem um Ermittlungen zu der Hacker-Gruppe LulzSec und der Web-Guerilla Anonymous selbst.

Mit spektakulären Angriffen auf Computersysteme von Unternehmen und Behörden hatten Hacker im vergangenen Jahr für großen Wirbel gesorgt.

Jetzt aber gelang US-Behörden ein schwerer Schlag gegen die Szene. Die Bundesstaatsanwaltschaft von Manhattan hat am Dienstag Anklage gegen fünf mutmaßliche Mitglieder der Gruppen Anonymous, LulzSec und AntiSec erhoben.

Darunter seien führende Köpfe der Hackerbewegung, erklärten die Ermittler. Ein sechster Mann habe sich bereits schuldig bekannt.

Die Angeklagten stammen aus den USA, Großbritannien und Irland. Sie sollen unter anderem 60 000 Kreditkartendaten gestohlen und damit mehr als 700 000 Dollar (534 000 Euro) ergaunert haben. Einer der Angeklagten, ein 27-Jähriger aus Chicago, soll im Dezember am Hack des US-Militärberatungsunternehmens Stratfor beteiligt gewesen sein. Erst in der vergangenen Woche hatte Wikileaks tausende E-Mails von Stratfor veröffentlicht und damit die im Geheimen agierende Branche der Militärberater ins Rampenlicht gezerrt.

„Das ist verheerend für die Organisation“, zitierte der US-Sender Fox News einen an den Ermittlungen beteiligten FBI-Beamten. „Wir haben den Kopf von LulzSec abgeschlagen.“

Die Gruppe hatte sich scheinbar mühelos Zugang zu zahlreichen Web-Servern verschafft. Die Spanne reichte von Unterhaltungsfirmen bis hin zum US-Senat und selbst dem US-Geheimdienst CIA. Ende Juni erklärte die vermutlich von Anonymous abgespaltene Gruppe abrupt ihre Auflösung.

Die entscheidenden Hinweise lieferte nach Angaben von Fox ein 28-jähriger New Yorker namens Hector Xavier M. „Sabu“, so sein Hackername, war laut Gerichtsdokumenten bereits im Juni vergangenen Jahres festgenommen worden. Die Unterlagen blieben jedoch über Monate unter Verschluss und wurden erst jetzt veröffentlicht. In Anonymous-Kreisen galt „Sabu“ schon länger als Verräter.

„Sabu“ hatte sich laut Staatsanwaltschaft im August schuldig bekannt. Er soll dem FBI beim Sammeln von Beweisen geholfen, über den Kurznachrichtendienst Twitter falsche Fährten gelegt und sogar den Geheimdienst CIA und andere US-Behörden sowie Finanzinstitutionen vor Cyberattacken geschützt haben.

Es sei nicht einfach gewesen, „Sabu“ zur Mithilfe zu bewegen. „Es war wegen seiner Kinder. Er wollte nicht ins Gefängnis wandern und sie zurücklassen. So haben wir ihn gekriegt“, sagte ein Beamter.

* Bild

Durchsuchungen bei mutmaßlichen Hackern nach Attacke auf Gema

Das Bundeskriminalamt hat bundesweit Wohnungen mutmaßlicher Mitglieder und Mitläufer des Hacker-Kollektivs Anonymous durchsuchen lassen. Betroffen seien 106 Beschuldigte, die verdächtigt würden, sich im Dezember an einer Attacke auf den Server des deutschen Musikrechteverwerters Gema beteiligt zu haben. Die Generalstaatsanwaltschaft Frankfurt bestätigte einen Bericht von «Welt Online» und «Spiegel Online». Demnach handelt es sich laut Erkenntnissen der Ermittler bei den Verdächtigen um Jugendliche und Heranwachsende - und nicht um die ermittelten Anschlussinhaber

Die jüngsten bundesweiten Razzien des Bundeskriminalamtes gegen Anonymous haben die Aktivisten provoziert. "Das Kollektiv belächelt den Versuch, Aktivisten unseres Schlages einzuschüchtern", mahnte Anonymous in einem Video, das am Sonntagabend auf Youtube veröffentlicht wurde. Die Behörden haben aus ihrer Sicht "Benzin in das Feuer der Revolution gegossen". Anonymous kündigte sogleich weitere Attacken im Digitalen an, um für frei zugängliche Informationen im Netz zu kämpfen. "Wir sind bereit dafür Opfer zu bringen", hieß es.



Am vergangenen Dienstag und Mittwoch waren Wohnungen von 106 Beschuldigten durchsucht worden.

Sie stehen unter Verdacht, im Dezember 2011 die Seite der Musikrechtegesellschaft Gema attackiert zu haben - ein Protest, der sich gegen das Sperren urheberrechtlich geschützter Musikvideos richtet. Nach den Durchsuchungen legte Anonymous den Auftritt der Gema Ende der Woche allerdings prompt erneut lahm. "Manche mögt ihr verfolgen und sogar inhaftieren. Aber ihr werdet uns niemals alle kriegen", hieß es dazu in der neuen Videobotschaft.

Die Gema hatte sowohl nach der Attacke auf ihre Server im Dezember als auch am vergangenen Donnerstag die Daten der Angreifer wie ihre sogenannten IP-Adressen an die Ermittler des BKA weitergereicht, wie eine Sprecherin der in München angesiedelten Gesellschaft bereits nach der jüngsten Attacke bestätigt hatte. "Die Gema hat eine Grenze überschritten", warnte nun wiederum das Hacker-Kollektiv die Gema in seinem Film.

Offen blieb, ob die jüngsten Durchsuchungen nur Aktivisten trafen oder auch unfreiwillige Helfer, die den Internetauftritt der Gema versehentlich attackiert hatten - etwa mit Klicks auf manipulierte Links.

Anonymous, das ohne feste Strukturen auskommt, warnte im Video daher auch die eigenen Anhänger: "Wir verweisen unsere Brüder und Schwestern darauf, sich technisch weiterzuentwickeln. Ä...Ü Wer sich seiner Sicherheit im Internet nicht vollkommen gewahr ist, sollte sich an keinen Serverangriffen beteiligen."

Auf sich aufmerksam machen dürfte Anonymous zudem spätestens am 15. Juli wieder. Für diesen Tag haben die Aktivisten zu einem weltweiten "Julian Asssange Tag" aufgerufen, um sich mit dem Gründer der Enthüllungsplattform Wikileaks solidarisch zu zeigen
* Welt

Sie haben die Web-Seiten von Visa, Paypal und Scientology lahmgelegt, sind in Computernetze eingedrungen und haben die CIA attackiert: Wer steckt hinter dem gefürchteten Netzwerk Anonymous? Die Geschichte von einem Sicherheitsberater, der nach Antworten gesucht hat – und es bitter bereute

Am 6. Februar 2011 ließen sich in Amerika Millionen Menschen auf ihre Sofas fallen, rissen Chipstüten auf und gossen Bier in Plastikbecher; alles zur Vorbereitung auf das größte Sportereignis des Jahres. An diesem Sonntag fand das Super-Bowl-Endspiel zwischen den Footballmannschaften der Green Bay Packers und der Pittsburgh Steelers statt. Während die Packers gewannen, musste Aaron Barr, Manager einer Internet-Sicherheitsfirma, hilflos zusehen, wie sieben Menschen, denen er nie begegnet war, sein Leben auf den Kopf stellten. Super Bowl Sunday war der Tag, an dem er mit Anonymous konfrontiert wurde.

Nach diesem Wochenende hatte das Wort „Anonymous“ eine neue Bedeutung. Es stand nicht mehr nur für anonym, sondern bezeichnete – mit großem A – auch eine ungreifbare, finstere Gruppe von Hackern, die mit allen Mitteln Gegner des freien Informationsflusses angriff, darunter Menschen wie Barr. Der hatte den Fehler gemacht, herausfinden zu wollen, wer sich hinter Anonymous verbarg.

Der Schlag erfolgte zur Mittagszeit, sechs Stunden vor dem Anstoß im Super Bowl. Barr saß in Jeans und T-Shirt auf dem Wohnzimmersofa in seinem Washingtoner Vororthaus, als er bemerkte, dass sich das iPhone in seiner Tasche seit einer halben Stunde nicht mehr gemeldet hatte. Normalerweise kam jede Viertelstunde eine E-Mail. Als er sein iPhone nahm und die E-Mails aufrufen wollte, erschien ein dunkelblaues Fenster mit zwei Wörtern, die sein Leben verändern sollten: kein E-Mail-Empfang. Das E-Mail-Programm fragte nach seinem Passwort, und Barr tippte es gehorsam in die Account-Einstellungen des iPhones: „kibafo33“. Es half nichts.

Der Super-GAU

Ratlos starrte er das Display an. Langsam wurde ihm klar, was diese Fehlermeldung bedeutete, und er bekam Angst. Vor einigen Stunden hatte er mit einem Hacker namens Topiary von Anonymous gechattet und geglaubt, dass er aus dem Schneider sei. Jetzt sah er, dass jemand seinen Account bei HBGary Federal geknackt, damit Zugang zu Zehntausenden Firmen-E-Mails gewonnen und ihn dann ausgesperrt hatte. Das hieß, dass irgendjemand irgendwo vertrauliche Vereinbarungen und Dokumente eingesehen hatte, die eine internationale Bank, eine angesehene Behörde der US-Regierung und seine eigene Firma kompromittieren konnten.

Immer mehr Geheimdokumente und nicht für die Öffentlichkeit bestimmte Nachrichten fielen ihm ein. Barr stürmte die Treppe zu seinem Arbeitszimmer hinauf und setzte sich an den Laptop. Er wollte sich in seinen Facebook-Account einloggen, um mit einem ihm bekannten Hacker zu sprechen. Aber das Netzwerk war blockiert. Er versuchte es mit Twitter. Nichts. Dasselbe bei Yahoo. Fast alle seine Internet-Accounts waren gesperrt.

Auf seinem WLAN-Router blinkten wild die Kontrolllichter – er wurde mit Anfragen überschwemmt, mit denen die Angreifer sich in sein Heimnetzwerk vorarbeiten wollten. Er zog den Stecker

Aaron Barr war früher beim Militär gewesen. Der breitschultrige Mann mit den pechschwarzen Haaren und dichten Augenbrauen, hatte sich nach zwei Semestern für das Collegestudium bei der US-Marine gemeldet. Schnell wurde er zum SIGINT Officer, zum Abhörexperten im Geheimdienst, als Analytiker, ein eher seltenes Fachgebiet. Es folgten zahlreiche Auslandsposten: Aufträge in ganz Europa, von der Ukraine über Portugal bis nach Italien

Nach zwölf Jahren bei der Marine suchte er sich einen Job bei Northrop Grumman, einem Konzern mit vielen Rüstungsaufträgen. Er gründete eine Familie, versteckte seine Seemannstätowierungen und wurde Geschäftsmann. Im November 2009 fragte ihn ein Sicherheitsberater namens Greg Hoglund, ob er interessiert sei, sich an einer Firmengründung zu beteiligen. Hoglund betrieb bereits eine Computersicherheitsfirma namens HBGary Inc. und wollte Barr mit seinem militärischen Hintergrund und seiner kryptografischen Erfahrung für eine Schwesterfirma gewinnen, die Dienstleistungen für Behörden der Regierung anbieten sollte. Dieses Unternehmen sollte HBGary Federal heißen. Barr ergriff die Chance.

Zunächst genoss er den neuen Job. Manchmal schrieb er Hoglund um halb zwei Uhr morgens, um ihm seine Einfälle mitzuteilen. Fast ein Jahr später machte er mit all diesen Ideen aber immer noch kein Geld. Inzwischen hielt er die Firma mit ihren drei Angestellten durch Social Media Training für Manager über Wasser.

Im Oktober 2010 kam die Erlösung. Barr bekam Kontakt zu Hunton & Williams, einer Anwaltskanzlei, deren Mandanten – darunter auch die US Chamber of Commerce und die Bank of America – Probleme mit bestimmten Gegenspielern hatten: Wikileaks hatte angedeutet, es säße auf einem Berg vertraulicher Daten der Bank of America. Barr und zwei andere Sicherheitsberatungsfirmen führten PowerPoint-Präsentationen vor, in denen unter anderem auch Verleumdungskampagnen gegen Journalisten vorgeschlagen wurden, die Wikileaks und Internet-Angriffe auf die Wikileaks-Web-Seite unterstützten.

Er grub seine fiktiven Facebook-Profile aus und demonstrierte, wie man die Gegner damit ausspionieren konnte, indem er Freundschaftsanfragen an die Anwälte bei Hunton & Williams schickte und damit an Informationen über ihr Privatleben kam. Die Kanzlei wirkte durchaus interessiert, aber im Januar 2011 floss immer noch kein Geld.

Barrs' Ziel: Anonymous

Dann hatte Barr eine Idee. In San Francisco würde demnächst eine Konferenz von Sicherheitsberatern stattfinden. Wenn er dort einen Vortrag darüber hielt, wie seine Schnüffelei in sozialen Netzwerken Informationen über einen geheimnisvollen Unbekannten enthüllt hatte, konnte er sich in seinem Fachgebiet profilieren und würde vielleicht endlich den ersehnten Auftrag bekommen.

Barr konnte sich kein besseres Ziel als Anonymous vorstellen. Ungefähr einen Monat zuvor, im Dezember 2010, waren die Nachrichten voll von Berichten über eine große und geheimnisvolle Hackergruppe gewesen, die die Web-Seiten von Mastercard, Paypal und Visa angegriffen hatte, als Vergeltung dafür, dass diese Firmen sich weigerten, Spenden an Wikileaks weiterzuleiten. Wikileaks hatte gerade mehrere Zehntausend geheime diplomatische Telegramme der USA veröffentlicht, und der Gründer und Leiter Julian Assange war in Großbritannien festgenommen worden.

Enthülle niemals deine Identität

Hacker war ein sehr vage definiertes Wort. Dahinter konnte ein begeisterter Programmierer oder ein Internet-Krimineller stecken. Die Mitglieder von Anonymous, die Anons, wurden oft Hacktivisten genannt – Hacker, die als Aktivisten eine Botschaft verbreiten wollten. Soweit man wusste, traten sie für absolut freien Informationsfluss ein. Angeblich hatten sie weder eine Hierarchie noch eine Leitung. Sie behaupteten, keine Gruppe zu sein, sondern „alles und nichts“. Die zutreffendste Kategorisierung war vielleicht Markenname oder Kollektiv. Die wenigen Regeln, die sie hatten, erinnerten an den Film „Fight Club“: Sprich nicht über Anonymous, enthülle nie deine wahre Identität und greif nicht die Medien an, denn die brauchen wir, um unsere Botschaften zu verbreiten

Die Anonymität verführte natürlich auch zu Gesetzesverstößen – Einbrüche in Server, Diebstahl von Kundendaten, Blockade und Defacement einer Web-Seite. Die Gruppe versprach Stärke und Schutz, und überall, in Blogs, auf gehackten Web-Seiten und wo es nur ging, las man ihr ominöses Motto:

Wir sind Anonymous

Wir sind Legion

Wir vergeben nicht

Wir vergessen nicht

Rechne mit uns

Die digitalen Flyer und Nachrichten der Gruppe zeigten das Logo eines kopflosen Anzugträgers in einem dem UN-Wappen nachempfundenen Lorbeerkranz. Die Figur beruhte angeblich auf einem Gemälde des Surrealisten René Magritte. Oft sah man auch die höhnisch grinsende Guy-Fawkes-Maske, die durch den Film „V wie Vendetta“ bekannt geworden war. Niemand wusste, wie viele Angehörige Anonymous hatte, aber es waren nicht nur ein paar Hundert.

Im Dezember 2010 hatten sich Tausende Nutzer aus aller Welt in den Hauptchatroom eingeloggt, um an den Angriffen auf Paypal teilzunehmen. Blogs, die sich mit Anonymous befassten, und neue Seiten wie AnonNews.org hatten Tausende von Besuchern.

20-seitige Aufstellung über Anonymous-Anführer

Barr faszinierte das. Zunächst trieb er sich in den Chatrooms herum, wo sich Anonymous-Unterstützer trafen, er hörte nur zu, ohne selbst zu posten. Darauf wählte er einen Spitznamen – zuerst AnonCog, dann CogAnon – und schaltete sich ein. Er passte sich dem Slang der Gruppe an und gab vor, ein begeisterter Neuling zu sein, der gerne die eine oder andere Firmen-Web-Seite angreifen würde.

Während der Chats notierte er sich die Spitznamen der anderen. Es waren Hunderte, aber er verfolgte nur die häufigen Gäste. Wenn solche Leute sich ausloggten, schrieb Barr sich den Zeitpunkt auf und wechselte zu Facebook. Wenn einer dieser Freunde auf Facebook aktiv wurde, kurz nachdem ein bestimmter Spitzname den Anonymous-Chat verlassen hatte, verbuchte Barr das als Identifikation des einen mit dem anderen.

Ende Januar hatte Barr eine 20-seitige Aufstellung von Namen mit Beschreibungen und Kontaktinformationen angeblicher Unterstützer und Anführer von Anonymous zusammengestellt. Am 22. Januar 2011 schickte er Hoglund und der Co-Präsidentin von HBGary Inc., Penny Leavy (Hoglunds Ehefrau), sowie seinem eigenen Stellvertreter Ted Vera eine Mail über den angekündigten Vortrag zu Anonymous auf der B-Sides-Tagung. „Das wird die Anonymous-Chatkanäle ganz schön aufscheuchen, und die Presse liest die ja mit“, schrieb Barr an Hoglund und Leavy. Also würde es noch mehr Medienaufmerksamkeit geben.

Das FBI wird eingeschaltet

Barr hielt es für vorteilhaft, wenn er sich schon vor dem Vortrag an die Presse wandte. Er bot Joseph Menn, einem Reporter der „Financial Times“, ein Interview an, in dem er schildern wollte, wie seine Daten zu weiteren Festnahmen wichtiger Leute bei Anonymous führen konnten. Er gab Menn eine kurze Zusammenfassung: Von den mehreren Hundert Teilnehmern an Internet-Attacken von Anonymous waren etwa 30 dauerhaft aktiv – und nur etwa zehn zentrale Figuren trafen den Großteil der Entscheidungen. Barrs Erkenntnisse zeigten erstmals, dass Anonymous sehr wohl eine Hierarchie hatte und nicht so anonym war, wie das Kollektiv glaubte.

Die Zeitung brachte am Freitag, dem 4. Februar, die Geschichte unter der Überschrift „Internet-Aktivisten müssen mit Festnahmen rechnen“ und berief sich auf Barr. Im Laufe des Tages hatten auch Beamte des FBI den Artikel gelesen und bei Barr angefragt, ob er bereit sei, seine Informationen an sie weiterzugeben. Er verabredete ein Treffen am Montag nach dem Super-Bowl-Endspiel

Ungefähr zur selben Zeit hatte auch eine Gruppe von Anonymous-Hackern die Zeitung gelesen. Es waren drei; sie kamen aus ganz verschiedenen Weltgegenden, und sie waren in einen Online-Chatroom eingeladen worden. Ihre Spitznamen lauteten Topiary, Sabu und Kayla. Die Person, die sie eingeladen hatte, führte den Spitznamen Tflow und war ebenfalls eingeloggt. Keiner kannte den wirklichen Namen, das Alter, das Geschlecht oder den Aufenthaltsort der anderen. Was sie voneinander wussten, war nur ein bisschen Klatsch und Tratsch und dass sie alle an Anonymous glaubten.

Die Unterhaltung war zuerst etwas steif, aber nach einigen Minuten war alles ganz ungezwungen, und es zeigten sich Persönlichkeitszüge. Sabu war selbstsicher und dominant und benutzte Slangausdrücke wie „yo“ und „my brother“. Die anderen wussten es natürlich nicht, aber er war in New York geboren und aufgewachsen und stammte aus einer puerto-ricanischen Familie. Hacken hatte er als Teenager gelernt, als er zunächst den Call-by-Call-Internet-Zugang des Familiencomputers manipulierte, um umsonst ins Netz zu kommen. Ende der Neunzigerjahre eignete er sich in Hackerforen weitere Tricks an. Etwa 2001 war der Spitzname Sabu dann aus dem Netz verschwunden und erst jetzt, fast ein Jahrzehnt später, wieder aufgetaucht. Sabu war das Schwergewicht und der Veteran in der Gruppe.

Paranoide Sicherheitsvorkehrungen

Kayla gab sich kindlich, aber dahinter verbarg sich messerscharfe Intelligenz. Sie war angeblich weiblich; fragte man sie nach ihrem Alter, behauptete sie, 16 zu sein. Das hielten viele für eine Lüge, denn bei Anonymous gab es zwar viele jugendliche Hacker und auch viele weibliche Unterstützerinnen, aber kaum weibliche Hacker. Die Lügengeschichte, wenn es eine war, war allerdings detailreich. Kayla war gesprächig und gab viele Einzelheiten aus ihrem Privatleben preis: Sie arbeitete in einem Kosmetiksalon, verdiente ein bisschen Geld mit Babysitten dazu und machte gern Ferien in Spanien. Was die Sicherheit anging, war sie allerdings geradezu paranoid. Sie tippte nie ihren wirklichen Namen in ihr Netbook ein, hatte keine eigene Festplatte und betrieb ihren Rechner mithilfe einer winzigen MicroSD-Speicherkarte, die sie hinunterschlucken konnte, falls die Polizei kam

Topiary hatte in der Gruppe am wenigsten Ahnung vom Hacken, aber dafür ein anderes Talent: seinen Esprit. Topiary war vorlaut und voller Ideen; außerdem besaß er einen Sinn für Öffentlichkeitswirksamkeit. Tflow, der sie alle zusammengebracht hatte, war ein erfahrener Programmierer und ziemlich schweigsam; er hielt sich an die Anonymous-Regel, nicht über sich selbst zu sprechen. Er gehörte seit mindestens vier Monaten dazu, lange genug, um die Gruppenkultur und die wichtigen Leute zu kennen. Er war es, der aufs Geschäft zu sprechen kam. Jemand musste sich Aaron Barrs und seiner Recherchen annehmen.

Auf der Suche nach der Schwachstelle

Wenn Barr die richtigen Namen hatte, bedeutete das Ärger. Die Gruppe fing an, Pläne zu schmieden. Zuerst wollten sie den Server, auf dem die Web-Seite von HBGary Federal lief, auf wunde Punkte in seinem Quellcode absuchen. Wenn sie Glück hatten, fanden sie eine Lücke, durch die sie eindringen konnten. Dann würden sie Barrs Homepage übernehmen und den Inhalt durch ein großes Anonymous-Logo und die schriftliche Warnung ersetzen, das Kollektiv besser in Ruhe zu lassen. Sabu suchte HBGaryFederal.com nach einer Schwachstelle ab. Wie sich herausstellte, benutzte Barrs Web-Auftritt ein fremdentwickeltes Publikationssystem, das einen schweren Fehler aufwies. Hauptgewinn!

HBGary Federal zeigte zwar anderen Firmen, wie man sich vor Internet-Angriffen schützte, war aber selbst anfällig für eine einfache Form der Attacke namens SQL-Injection. Der betroffenen Firma konnte ein solcher Angriff sehr schaden. Wenn DDoS ein bloßer Faustschlag war, dann glich eine SQL-Injection der Entfernung lebenswichtiger Organe im Schlaf. Nachdem die Hacker sich einmal Zutritt verschafft hatten, forschten sie nach Namen und Passwörtern von Administratoren des Servers wie Barr und Hoglund. Wieder ein Treffer: Sie fanden eine Liste mit Nutzernamen und Passwörtern von HBGary-Mitarbeitern. Aber es gab eine Schwierigkeit: Die Passwörter waren verschlüsselt.

Sabu suchte sich drei zerhackte Passwörter aus, lange Reihen von Zufallszahlen und -buchstaben, die den Passwörtern von Aaron Barr, Ted Vera und einem anderen Manager namens Phil Wallisch entsprachen. Er stellte sie in ein Internet-Forum für Passwortknacker – Hashkiller.com. In wenigen Stunden hatten zufällig eingeloggte anonyme Freiwillige alle drei geknackt. Das Ergebnis:

4036d5fe575fb46f48ffcd5d7aeeb5af:kibafo33

Hinter der verschlüsselten Zeichenfolge erschien Aaron Barrs Passwort. Als das Team versuchte, mit „kibafo33“ die auf Google Apps gespeicherten Firmen-E-Mails von HBGary Federal abzurufen, gelang das problemlos. Die Hacker wollten ihren Augen nicht trauen. Am Freitagabend konnten sie schon live mitverfolgen, wie der ahnungslose Barr fröhliche E-Mails mit seinen Kollegen über den Artikel in der „Financial Times“ wechselte.

Barrs' Kardinalfehler

Nur mal so, weil es einen Versuch wert war, probierten sie „kibafo33“ auch bei Barrs anderen Accounts aus. Unglaublicherweise hatte Barr, immerhin ein Internet-Sicherheitsexperte, der es mit Anonymous aufnehmen wollte, bei fast allen dasselbe Passwort verwendet – Twitter, Yahoo, Flickr, Facebook, sogar bei World of Warcraft

Die Gruppe beschloss, an diesem Tag noch nicht gegen Barr loszuschlagen. Sie wollten sich das Wochenende über Zeit nehmen und alle E-Mails herunterladen, die er während seiner Tätigkeit für HBGary Federal je gesendet oder empfangen hatte. Beim Lesen merkten sie allerdings, dass es doch ein bisschen dringender war: Schon am Montag hatte Barr einen Termin beim FBI. Als das Team alles mitgenommen hatte, was es finden konnte, wurde entschieden, dass der Anstoß des Super-Bowl-Spiels am Sonntag das Signal zum Losschlagen sein sollte. Das war in 60 Stunden.

Es war ein ganz normaler Samstag für Barr. Er war zu Hause bei seiner Familie und sendete und empfing beim Frühstück E-Mails über sein iPhone. Er hatte keine Ahnung, dass ein sieben Mann starkes Anonymous-Team dabei war, seine E-Mails zu durchsuchen, und dass die Hacker ziemlich aufgeregt über das waren, was sie soeben gefunden hatten: Barrs Anonymous-Recherchen.

Verhängnisvolles PDF-Dokument

Es handelte sich um ein PDF-Dokument, das mit einer ordentlichen, kurzen Erläuterung begann, worum es sich bei Anonymous handelte. Dann folgten Listen von Web-Seiten, eine Zeittafel kürzlicher Internet-Angriffe und jede Menge Spitznamen, denen Klarnamen und Adressen zugeordnet waren. Die Namen Sabu, Topiary und Kayla tauchten nicht auf. Doch langsam wurde den Hackern klar, wie Barr mithilfe von Facebook versucht hatte, Spitznamen und echte Namen zu verknüpfen.

In der Zwischenzeit hatte Tflow Barrs E-Mails auf seinen Server geladen. Er wollte die Daten auf der beliebtesten aller Web-Seiten für Online-Datentausch einstellen: Pirate Bay. Das hieß, schon sehr bald würde jeder Interessierte über 40.000 Mails von Barr herunterladen und lesen können. Am Sonntagmorgen, etwa elf Stunden vor dem Anstoß, hatte Tflow die Arbeit an den E-Mails von Barr, Vera und Wallisch abgeschlossen; die Pirate-Bay-Datei war fertig zur Veröffentlichung. Jetzt kam das Vergnügen, Barr zu sagen, was ihm bevorstand

Inzwischen wussten die Hacker, dass Barr unter dem Spitznamen CogAnon in Anonymous-Chatrooms zu finden war und dass er in Washington D. C. lebte. „Wir haben alles von seiner Sozialversicherungsnummer über seine Militärakten bis zu seinen Sicherheitseinstufungen“, schrieb Sabu an die anderen. „Wir wissen sogar, wie oft er am Tag aufs Klo geht.“ Gegen acht Uhr morgens Ostküstenzeit am Sonntagmorgen beschlossen sie, ihm schon mal ein wenig Angst zu machen. Als Barr sich als CogAnon in das Anon-Ops-Chatnetzwerk einloggte, schickte Topiary ihm eine private Nachricht. „Hallo“, begann Topiary. „Hi“, schrieb CogAnon zurück. „Wir suchen Freiwillige für einen Einsatz im Bereich Washington. Interessiert?“ Barr ließ 20 Sekunden verstreichen, dann antwortete er: „Vielleicht. Hängt davon ab, worum es geht.“ Topiary kopierte die Antwort zum Mitlesen in den anderen Chatroom. „Hahahahaa“, schrieb Sabu.

„Ich sehe an deinem Hostserver, dass du in der Nähe unseres Ziels wohnst“, schrieb Topiary an Barr. In Washington D. C. Barr stockte der Atem. „Ist das Ziel konkret oder virtuell?“, tippte er.

Wie hatten sie entdeckt, dass er in D. C. wohnte? „Virtuell“, antwortete Topiary. „Alles an Ort und Stelle.“ Dann ließ er die Anons wieder mitlesen. Topiary wollte ihm noch etwas Angst einjagen: „Unser Ziel ist ein Sicherheitsdienstleister“, schrieb er. Barr wurde es flau im Magen.

Das hieß also, dass Anonymous es auf HBGary Federal abgesehen hatte. Er öffnete sein E-Mail-Programm und schrieb eine Mail an andere HBGary-Manager, unter anderem Hoglund und Penny Leavy. „Jetzt werden wir direkt bedroht“, schrieb er. „Ich werde das morgen mit dem FBI besprechen.“

Sabu und die anderen sahen ruhig zu, wie er die Mail abschickte. Er klickte sich in den Chat mit Topiary zurück. „Okay, lass mich wissen, was ich tun kann“, schrieb er. „Hängt davon ab“, antwortete Topiary. „Was kannst du denn alles? Wir brauchen Hilfe, um an Info über Ligatt.com zu kommen.“ Barr atmete tief durch.

Falsche Sicherheit

Ligatt war eine Sicherheitsfirma, die ähnlich wie HBGary arbeitete; es sah also so aus, als ob seine Firma (vorläufig) noch verschont bleiben würde. „Ahhhh, Okay; ich schau mal, was ich finde“, schrieb Barr fast dankbar zurück. „Habe sie mir schon eine Weile nicht mehr angesehen. Sucht ihr was Bestimmtes?“ Er schien zu allem bereit, um HBGary aus der Schusslinie zu halten: „Mann, ich weiß gar nicht mehr, warum die vor einer Weile so beliebt waren. Es gab auch ziemlich viel Ärger wegen ihnen, oder?“ Nichts. „Bist du noch dran?“

Topiary hatte zu tun. Er saß mit den anderen an der Planung der Attacke. Es war nicht mehr viel Zeit, und er musste die Anonymous-Botschaft schreiben, durch die sie die Homepage von HBGaryFederal.com ersetzen würden. Erst eine Dreiviertelstunde später meldete er sich wieder: „Sorry wegen der Unterbrechung – bleib dran!“

Einige Stunden später, etwa sechs Stunden vor dem Super-Bowl-Anstoß, saß Barr dann in seinem Wohnzimmer und starrte entsetzt auf das Display seines Telefons, nachdem er begriffen hatte, dass er gerade aus seinem E-Mail-Account ausgesperrt worden war. Er rief Greg Hoglund und Penny Leavy an, um sie zu informieren, was gerade passierte. Dann rief er seine IT-Administratoren an. Die wollten sich mit Google in Verbindung setzen und versuchen, die Kontrolle über die Web-Seite von HBGary Federal zurückzugewinnen. Wegen der gestohlenen E-Mails könne man aber nichts mehr machen

Als es an der Ostküste der USA langsam Abend wurde, machten sich die Anons in allen möglichen Zeitzonen rund um die Welt zum Zuschlagen bereit. Das Stadion der Cowboys in Arlington, Texas, füllte sich mit Zuschauern. Auf der anderen Seite des Atlantiks sah Topiary auf seinem Laptop zu, wie der Football über den Himmel zog. Er saß in seinem schwarzen Ledersessel, den er zum Spielen benutzte, riesige Kopfhörer übergestülpt. Er öffnete ein neues Fenster und loggte sich in Barrs Twitter-Account ein. Pünktlich zum Anstoß, begann er zu posten. Er fühlte keine Hemmungen gegenüber diesem Mann, er wollte es ihm richtig heimzahlen. „Okay, meine teuren Anonymous-Mitschwuchteln“, schrieb er von Barrs Twitter-Account aus, „Bleibt dran!“ Dann: „Hallo, ihr Arschlöcher, ich bin der CEO einer beschissenen kleinen Firma und krieche den Medien so tief in den Arsch, wie ich nur kann.“

Vertrauliche Mails für alle

Dann nahmen sich Sabu und Kayla die Seite von HBGary Federal vor. Sie ersetzten die Homepage durch das Anonymous-Logo. Unten auf der Seite gab es einen Link „HBGary-E-Mails herunterladen“, der zu Tflows Pirate-Bay-Datei führte. Jeder, der wollte, konnte sich damit Barrs vertrauliche E-Mails an seine Firmenkunden ansehen. Auf der neuen Homepage las man außerdem die offizielle Bekanntmachung, verfasst von Topiary: „Diese Domain wurde gemäß § 14 der Internet-Regeln durch Anonymous beschlagnahmt. Schöne Grüße an die Internet-,Sicherheits‘-Firma HBGary! Ihre Behauptungen, Anonymous ,infiltriert‘ zu haben, amüsieren uns genauso sehr wie Ihre kläglichen Versuche, Anonymous als Werkzeug einzusetzen, um sich Medienaufmerksamkeit zu verschaffen

Um Viertel vor sieben Ostküstenzeit, nur 24 Minuten nach dem Anstoß des Super-Bowl-Endspiels, war die Arbeit der Hacker so gut wie getan. In Barrs Wohnviertel gab es kein Jubeln und Johlen von Nachbarn, die sich das Footballspiel anschauten; die meisten waren ruhige junge Familien. Mit einem mulmigen Gefühl loggte er sich wieder in die Anonymous-Chatrooms ein, um sich seinen Gegenspielern zu stellen. Die warteten schon: Barr wurde sofort in einen neuen Chatroom namens #ophbgary eingeladen. Die Spitznamen darin kannte er zum Teil, manche waren ihm auch neu: Neben Topiary, Sabu und Kayla las er Q, Heyguise, BarrettBrown und c0s. Letzterer bezog sich auf einen altgedienten Anon Mitte 30 namens Gregg Housh, der 2008 eine wichtige Rolle bei der ersten Welle groß angelegter DDoS-Angriffe von Anonymous auf die Scientology-Sekte gespielt hatte.

Barr gibt sich bekannt

„Wie gefällt Ihnen das Super-Bowl-Spiel?“, schrieb Q. „Hallo, Mr. Barr“, meldete sich Tflow. „Tut mir sehr leid, was Ihnen und Ihrer Firma bevorsteht.“ Schließlich tippte Barr: „Ich dachte mir schon, dass so etwas kommt.“ Barr versuchte es mit Überredung; er habe doch nur das Beste für die Gruppe gewollt. „Leute... ihr versteht das einfach nicht“, protestierte er. „Ich habe über Schwachstellen sozialer Netzwerke recherchiert. Ich hätte die Namen nie veröffentlicht.“ „LÜGNER.“ Das war Sabu. „Hast du vielleicht Montag früh keinen Termin beim FBI?“

„Die haben mich angerufen.

„Oh, Leute. Was jetzt kommt, ist der leckere Nachtisch“, meldete Topiary. Tflow ließ die Bombe platzen. „Ich habe die E-Mails von Barr, Ted und Phil. Alle 68.000.“ „Lol“, antwortete Barr seltsamerweise. Er wollte einen lockeren Ton beibehalten und sich nicht eingestehen, wie schlimm es war. „Okay, Leute“, schrieb er. „Da habt ihr mich aber wirklich drangekriegt :).“

Das hatten sie in der Tat. Topiary verpasste ihm den Gnadenschuss. „Tja, Aaron, danke fürs Mitspielen bei unserem kleinen sozialwissenschaftlichen Experiment, ob du wohl mit den ,Neuigkeiten‘ über Anon zu deiner Firma rennen würdest. Du bist reingefallen, wir haben gelacht.“ Nach einer Pause fügte er hinzu: „Das war’s für dich. Du bist Geschichte.“

In den frühen Morgenstunden des Montags saß Barr immer noch im Arbeitszimmer an seinem Laptop. Vor ihm an der Wand hing eine Fotografie, die er im Oktober 2011 in New York erstanden hatte. Dort waren die Angriffe des 11. September immer noch sehr präsent, und nach einem Besuch auf Ground Zero hatte er eine kleine Galerie besucht, in der Amateuraufnahmen verkauft wurden, die während der Anschläge entstanden waren. Eine fiel ihm besonders auf: Im Hintergrund sah man das Chaos der eingestürzten Türme: Papiere und Trümmer überall verstreut, verstörte Pendler voller Staub irrten umher – und im Vordergrund saß unerschütterlich John Seward Johnsons berühmte Bronzestatue Double Check: ein Geschäftsmann im Anzug auf einer Parkbank, der in seine Aktentasche spähte. Das Bild gefiel ihm wegen dieses unwahrscheinlichen Kontrasts. Jetzt war Barr selbst dieser Mann – er hatte sich so sehr in seinem Ehrgeiz verfangen, dass er das Chaos um sich herum gar nicht bemerkt hatte.

Scherben zusammenkehren

Den nächsten Tag verbrachte Barr damit, Anrufe der Journalisten entgegenzunehmen. Während er verzweifelt versuchte, die Scherben seiner Existenz zusammenzusetzen, trafen sich Topiary, Sabu, Kayla und Tflow in ihrem privaten Chatroom. Sie beglückwünschten sich gegenseitig, durchlebten ihren Sieg immer wieder, lachten und fühlten sich unbesiegbar. Sie hatten eine Internet-Sicherheitsfirma „übernommen“.

Sie konnten sich natürlich denken, dass jetzt Agenten des FBI anfangen würden, nach ihnen zu fahnden. Aber mit der Zeit wurden sich die Angehörigen dieses kleinen Teams einig: Die Zusammenarbeit gegen Barr hatte so gut funktioniert, dass sie es einfach wieder versuchen mussten – gegen andere Ziele für Anonymous und für jede gerechte Sache, die sich gerade anbot.

Keine Beute war zu gefährlich: eine berühmte Medieninstitution, ein Unterhaltungskonzern, sogar das FBI selbst war nicht tabu

* Vorab-Auszug