Anonymous und Co.: Facebook und SchülerVZ in Gefahr?

Die Hacker-Vereinigung Anonymous wollte am 05. November das soziale Netzwerk Facebook angreifen und lahmlegen. Passiert ist allerdings nichts. War der Druck der Nutzer dieser Plattform zu groß? Wie steht es um den Datenschutz bei den Netzwerken Facebook, GooglePlus und SchülerVZ? Verlieren sich die Hacker in Online-Vandalismus? Einige Antworten liefern wir im Folgenden.

Zunächst waren es Unternehmen, danach die Banken, jetzt fallen auch soziale Netzwerke in die Missgunst von Hackern. Die Vereinigung Anonymous wollte am 05. November 2011 das Netzwerk Facebook lahmlegen. Nach den Unternehmen und Banken sollte nun eine "Datenkrake" dran glauben. Der Grund: "Facebook ist böse" vermeldeten die Hacker. In einem Video haben einige das Netzwerk stark kritisiert. "Facebook verkauft Informationen an staatliche Einrichtungen und gibt heimlichen Zugriff auf Informationen an Bewachungsunternehmen. So können sie Menschen aus der ganzen Welt ausspionieren", heißt es dort. Verantwortliche, die es wahrscheinlich dann doch gibt, wollten sich dazu nicht äußern. So ist Anonymous ein loses Kollektiv, das für einzelne Aktionen vor allem im digitalen Raum zusammen kommt. Es ist dann, wahrscheinlich aufgrund des Drucks von außen, nicht geschehen. Tausende von Facebook-Nutzern protestierten, mit Erfolg.

Doch müssen die Nutzer der Netzwerke Facebook, GooglePlus oder SchülerVZ Angst haben, Angst um ihre Daten? Eigentlich nicht. Wer bei diesen Netzwerken ist, hat sich spätestens mit den ersten Posts in diesen zum gläsernen Bürger gemacht. Noch 2009 hatte die VZ-Gruppe eine Datenschutz-Kampagne gestartet. Unter dem Motto "Deine Daten gehören dir!" versuchte das Netzwerk positive Stimmen einzufangen. Das Sicherheitsversprechen ging schief – wie auch die der Netzwerke GooglePlus und Facebook. Die Chefetage von Google war letztes Jahr zumindest so ehrlich und stellte öffentlich klar, "wer auf Datenschutz setzt, solle sich lieber nicht bei Google anmelden." SchülerVZ hat im Gegensatz zu der Konkurrenz Facebook und GooglePlus eher mit Schülern zu tun. Das birgt Gefahren: Junge Menschen machen sich weniger Gedanken über die Einstellungen der Zugriffsrechte auf das persönliche Profil sowie zum Umgang mit Freundeslisten. Ein Hack auf das Netzwerk würde wahrscheinlich fatale Folgen haben. Warum? Am besten kann man das, anhand des Hackerangriffs auf Sony aufzeigen.

Im April 2011 haben Hacker Informationen von Millionen Nutzern der Online-Dienste des Konzerns erbeutet. Es geht um Adressen, Passwörter und zum Teil auch Kreditkarten-Nummern. Betroffen waren mehr als 75 Millionen Kunden des Playstation Network und des Video- und Musikservices Qriocity.

126 Millionen Euro Schaden

Wer hinter der folgenschweren Attacke stand, blieb zunächst unklar. Doch schnell wurde klar, dass der Angriff ein Racheakt aus der Szene war. So hat Sony einen Playstation-Hacker verklagt. Der junge Mann, der schon Apples iPhone gehackt hatte, knackte den Schutzmechanismus der Konsole Playstation 3, so dass auf ihr kopierte und selbst gemachte Spiele laufen konnten. Die Anleitung dazu veröffentlichte er im Internet. Nach der Klage einigten sich der Konzern und der Hacker außergerichtlich. Bis hierhin hatte der Hacker lediglich für Wirbel gesorgt. Doch der Rachefeldzug der Gruppen Lulzsec und Anonymous gleicht noch heute einem Daten-Tsunami. Zum einen wusste Sony erst eine Woche später, dass überhaupt etwas passiert war, zum anderen schätzt man den Schaden auf Millionen — inklusive Imageschaden. Christian Hinterwallner, Aktienanalyst bei der Raiffeisenbank International, beziffert den Schaden, den alleine Sony durch die Hackerangriffe im April davongetragen hat, auf rund 126 Millionen Euro. Bei Jugendlichen ist zwar weniger zu holen, doch die preisgegeben Daten könnten für die Jugendlichen gravierende Folgen für die Zukunft haben – natürlich auch die Daten der Nutzer von Facebook sowie GooglePlus. Doch Jugendliche sind nun mal Schutzbefohlene.

Fragezeichen bleiben trotz Gerechtigkeitsgefühl

Noch heute ist der Sony-Hack der Alptraum vieler Unternehmen. Sie haben in den letzten Monaten aufrüsten müssen. Spezialisten wurden eingestellt, neue Technik eingekauft. Doch noch immer sind Hacker erfolgreich unterwegs. Zuletzt hat das bereits erwähnte Hackerkollektiv Anonymous erneut sensible Daten von Polizeibehörden in den USA ins Internet gestellt. Das berichtet das Magazin VentureBeat. Dabei handelt es sich um 600 Megabyte Daten der Polizei in Birmingham und in Jefferson County (beide in Alabama) sowie von der International Association of Chiefs of Police (IACP) und der Boston Police Patrolmens‘ Association. Diese Angriffe und Bloßstellungen der Beamten haben nichts mehr mit "Freiheit im Netz" zu tun. Schließlich wurden interne Dokumente, Mitgliederlisten, Sozialversicherungsnummern, Adressen und Passwörter ins Netz gestellt. Anonymous spricht von Protesten gegen Übergriffe von Polizeibeamten. Außerdem möchte man den "Occupy Wall Street"-Demonstrationen Solidarität zeigen. Für die meisten bleiben bei solchen Aktionen ein Fragezeichen.

Natürlich schmunzelt man, wenn auf Internetseiten von Politikern spezielle Banner via Hack eingebunden werden. Natürlich finden wir es witzig, wenn bei Sony im Netzwerk ein Bild des Playstation-Hackers Geohot auftaucht. Doch das sind stille Demonstrationen ohne finanziellen Schaden in Kauf zu nehmen. Zudem werden Dritte nicht tangiert. Und natürlich gibt es auch sinnvolle Cyber-Attacken. Beispielsweise hat die deutsche Hackergruppe namens "The Hackers Choice" ein Tool entwickelt, das aktuell einen Fehler in Secure Sockets Layer (SSL) ausnutzt und über eine sichere Verbindung DoS-Angriffe auf Webserver ermöglicht. Die Hacker haben die Versuche nun als Proof of Concept veröffentlicht und wollen so auf Fehler in SSL hinweisen. In einem Blogeintrag schreibt man zudem über die zweifelhafte Sicherheit von SSL und wünscht sich eine Verbesserung.

Diskussionen über Angriffe sind in den letzten vier Jahren exponentiell gewachsen – seit 2007 nahmen sie im Durchschnitt jedes Jahr um 157 Prozent zu. Distributed Denial of Service (DDoS)-Angriffe sind das beliebteste Diskussionsthema unter den Angriffstechniken. Sie machen 22 Prozent aller Diskussionen aus, gefolgt von SQL Injection mit 19 Prozent. Ein wesentlicher Teil der Diskussionen beschäftigt sich mit Anfängertipps und -fragen. Erfahrene Mitglieder verwenden im Schnitt 25 Prozent ihrer Zeit im Forum darauf, bei der Einführung neuer Mitglieder zu helfen und grundsätzliche Methoden zu erklären. Dies weist auf ein starkes, dauerhaftes Interesse bei den Nachwuchshackern hin.

Sicherheitsexperte Christian Platzer von der Technischen Universität Wien glaubt dennoch nicht daran, dass zusätzliche Überwachungsmaßnahmen derartige Angriffe eindämmen können. Seiner Meinung nach liegt der Fehler oftmals beim System und den Administratoren. Und er hat Recht: Eine Webseite zu hacken, ist definitiv nicht trivial – eine Webseite gegen gezielte Angriffe zu schützen, ist aber ungleich schwerer. Und nebenbei: Geohot arbeitet mittlerweile für Facebook und die Hacker von Anonymous haben einen Kinderpornoring zerschlagen. Es geht doch!