Unmissverständlich

15. Februar 2011 12:36; Akt: 15.02.2011 12:45 Print

«Legt euch nicht mit Anonymous an»

Unbekannte haben die Server einer Sicherheitsfirma gehackt, die gegen die weltweit tätige Hackergruppe vorging. Dabei fiel ihnen angeblich auch der Stuxnet-Wurm in die Hände.

storybild

Das Archivbild zeigt den Eingang zum iranischen Atomkraftwerk in Bushehr. Die Anlage wurde vom Stuxnet-Wurm angegriffen - nun sollen Teile des Codes in die Hände der Hackergruppe Anonymous gefallen sein. (Bild: Keystone)

Zum Thema
Fehler gesehen?

«Anonymous is now in possession of Stuxnet – problem, officer?» Diese über Twitter verbreitete Nachricht sorgte in den letzten Tagen für einige Aufregung. Wenn man dem Tweet eines Online-Aktivisten namens Topiary glauben soll, ist der Hackergruppe Anonymous damit ein weiterer Coup gelungen.

Die Gruppierung hat sich in der Vergangenheit im Internet als unkonventionelle Verteidigerin der freien Meinungsäusserung hervorgetan. Sie lancierte Online-Angriffe in Zusammenhang mit der Unterstützung der Whistleblower-Website Wikileaks, trat aber auch bei der Revolution in Ägypten in Erscheinung.

Private Mails veröffentlicht

Nun soll Anonymous also Stuxnet in die Hände gefallen sein. Oder zumindest Teile des Computer-Schädlings, wie The Register gestern berichtete. Was die Online-Aktivisten damit erreichen wollen, abgesehen von medialer Aufmerksamkeit, ist unklar. Im Gegensatz zu den bisher bekannten DDoS-Attacken der letzten Monate waren beim jüngsten Coup offensichtlich richtige Hacker-Kenntnisse erforderlich.

An den Code sind Hacker aus dem Umfeld von Anonymous anscheinend beim Einbruch in Server der US-Sicherheitsfirma HBGary Federal gekommen. Dabei stahlen sie auch mehr als 50 000 E-Mails und veröffentlichten sie später über den File-Sharing-Dienst BitTorrent. Grund für den Angriff? Das auf Sicherheitsberatung spezialisierte Unternehmen wollte Details über angebliche Anonymous-Mitglieder dem FBI übergeben.

Mit dem Angriff habe man allen eine Lektion erteilt, liess die Hackergruppe über Twitter verlauten. Wer sich gegen Anonymous wende, müsse damit rechnen, dass hart zurückgeschlagen werde. In der Folge wurden auch private Details über den Chef von HBGary Federal veröffentlicht. Barr gilt bei Anonymous als Feindbild Nummer 1. Er wollte seine Erkenntnisse über die Gruppe an die US-Behörden verkaufen und hat anscheinend auch Pläne entwickelt, wie man Wikileaks schaden könnte.

Fachleute zweifeln

Über einen mit Anonymous in Verbindung gebrachten Twitter-Account wurden in den letzten Tagen Links zu Teilen des dekompilierten Stuxnet-Codes veröffentlicht. Renommierte Sicherheitsexperten bezweifeln, dass Anonymous tatsächlich den Source-Code besitzt. Anonymous habe nur Binärdateien, heisst es in einer entsprechenden Twitter-Meldung. Dies würde nicht genügen, um eine neue Attacke auf neue Ziele zu lancieren. Die britische Tageszeitung The Guardian hat Sicherheitsexperten befragt: Sie bezweifeln ebenfalls, dass Anonymous mit Stuxnet irgendwelchen Schaden anrichten kann.

Der im Juli 2010 entdeckte Schädling befällt Computer mit einer Siemens-Software, die in Industriebetrieben zum Einsatz kommt. Stuxnet kann Produktionsanlagen fernsteuern und sie beschädigen. Irans Präsident Mahmud Ahmadinedschad hatte Ende November bestätigt, dass der Stuxnet-Wurm das iranische Atomprogramm gestört habe. Wochen später wurde bekannt, dass bis zu 1000 Uran-Zentrifugen zerstört wurden. Als Urheber von Stuxnet gelten westliche Geheimdienste.

(dsc)