Weitere Angriffe sollen folgen. | Auch Österreich ist betroffen.
Washington/Wien. Auf den ersten Blick sind diese Daten nicht besonders brisant: Mit E-Mail-Adressen und verschlüsselten Passwörter ist wenig anzufangen, auch wenn sie US-Militärangehörigen gehören.
Aber dem Hacker-Netzwerk „Anonymous”, das jetzt 90.000 derartige Datensätze veröffentlichte, geht es anders als der Enthüllungsplattform Wikileaks auch weniger um die Veröffentlichung geheimer Dokumente als um ein Zeichen des Protests. Gegen Korruption und für Internet- und Meinungsfreiheit aufzutreten gehört zu den deklarierten Zielen. Und den freien Informationsfluss sieht man naturgemäß durch Geheimdienst und Militär gefährdet.
Ziel des jüngsten Angriffs war das Beratungsunternehmen Booz Allen Hamilton, das enge Kontakte zum US-Verteidigungsministerium unterhält. Beraten werden US-Regierung, Militär und Geheimdienste in Technologie- und Managementfragen. John Michael McConnell, ein geschäftsführender Vize-Präsident des 25.000-Personen-Unternehmens, war von 2006 bis 2009 Direktor des US-Militärgeheimdienstes NSA (National Security Agency).
Militär beunruhigt
Die Operation nannte sich „Military Meltdown Monday” (Militärischer Zusammenbruchs-Montag) und wird von „Anonymous” als Teil ihrer „Operation Antisec” gesehen. Diese „Antisecurity”-Aktion, die sich vor allem gegen Politik und Banken richtet, wurde ursprünglich von der Hackergruppe „LulzSec” ins Leben gerufen, die aber kürzlich ihre Auflösung bekanntgab. Ihre Mitglieder machen vermutlich bei „Anonymous” weiter.
Das US-Militär zeigt sich jedenfalls beunruhigt. Denn wenn auch die Login-Daten durch Vergabe eines neuen Passwortes schon wieder unbrauchbar werden, sollen angeblich auch Informationen über Netzwerke von Regierungsbehörden, Auftragnehmern aus der Wirtschaft und IT-Sicherheitsfirmen entwendet worden sein.
Und es handelt sich um keinen Einzelfall: Heuer war auch schon die Sicherheitsfirma HBGary, die mit Booz Allen bei der Entwicklung von Spionage- und Sicherheitssoftware zusammenarbeitet, Ziel eines Angriffs. Kurz vor Booz Allen war auch IRC Federal betroffen, eine kleine Computer-Sicherheitsfirma, die das FBI, das Militär, das Justizministerium und die Nasa als Kunden hat. Ein „Anonymous”-Mitglied kündigte zudem an, der Booz Allen-Angriff sei nur die erste von zwei großen Veröffentlichungen aus dem militärisch-industriellen Komplex.
Offenbar kann auch der international erhöhte Druck der Behörden die „Hacktivisten” nicht behindern. In Italien, Spanien und Großbritannien wurden in letzter Zeit mehrere angebliche „Anons”, wie sich die Mitglieder kurz nennen, festgenommen. Ein gesicherter Internet-Chatroom, den die Aktivisten benutzen, wurde seinerseits kürzlich durch einen Hacker-Angriff blockiert. Was den Strafverfolgern aber Probleme bereitet, ist die Anonymität, die die Gruppe schon im Namen führt. Es handelt sich nicht um eine hierarchische strukturierte Organisation, sondern um ein loses Netzwerk, dessen Teilnehmer nur durch die vage ideologische Übereinstimmung verbunden sind.
Angriff auf FPÖ
Wie weitverzweigt dieses Netzwerk ist, musste jetzt auch die FPÖ zur Kenntnis nehmen. Eine Gruppe, die sich Anonymous Austria nennt, schaltete am Montag im Namen von „Antisec” die Webseite der Partei aus und machte einige Usernamen und verschlüsselte Passwörter sichtbar. Statt FPÖ-Chef Heinz-Christian Strache war ein geflügeltes blaues Spielzeug-Pony zu sehen. Anfang Juli war bereits der Internetaufritt der SPÖ lahmgelegt worden, ein Angriff auf die FPÖ-Seite aber gescheitert. Die damalige Reaktion von FPÖ-Generalsekretär Herbert Kickl führte nun zum hämischen Kommentar: „Die FPÖ hat dauernd darauf beharrt, dass ihre Server sicher sind. Dem war dann doch nicht so.” Kickl kündigte nun an, man werde nachbessern und die Sicherheitslücken schließen. Außerdem will er mit anderen Parteien Gespräche darüber aufnehmen, wie derartigen „kriminellen Akten” beizukommen sei. Ermittlungen des Bundesamtes für Verfassungsschutz und Terrorismusbekämpfung (BVT) in Abstimmung mit den regionalen Sicherheitsbehörden laufen.
Mit Spott aus dem Internet wurde auch die US-Firma Booz Allen überschüttet. Diese hatte zu dem Angriff auf ihre Webseite lediglich gemeint: „Gemäß unseren Sicherheitsrichtlinien” nehme man keine Stellung zu konkreten Angriffen. „Anonymous” konterte: „Ihr habt eine Sicherheitsrichtlinie? Wir sind wirklich verblüfft, das haben wir gar nicht bemerkt.”