Die Kommentare waren skeptisch bis ablehnend. „Viel Spaß beim Scheitern“, lautete der allererste. „Ein beliebiges Imageboard kann es nicht mit einer Pseudoreligion aufnehmen, hinter der viel Geld und eine ganze Armee von Anwälten stehen“, schrieb ein anderer. „Selbst wenn jeder, der auch nur einmal auf /b/ vorbeigeschaut hat, sich an einer Masseninvasion beteiligte, hatte das keinen spürbaren Effekt – und die Betreffenden hätten 500 Anwälte am Hals, bevor sie auch nur ‚Schadenersatz‘ sagen können.“ „4chan gegen Scientology = M-M-MONSTRÖSES SCHEITERN.“ „Geht’s als Nächstes gegen die Mormonen? Dann gegen die Christen?“, fragte ein weiterer Nutzer sarkastisch. „Und danach, wenn wir wirklich mutig sind, nehmen wir uns den Islam vor?“
Superhelden des Interwebs
Einige wenige /b/-Nutzer mit Scientology-Hintergrund verteidigten ihre Sekte: „Als Glaubenssystem ist Scientology nichts grundlegend Falsches oder Schädliches“, schrieb einer. Mit fortschreitender Diskussion wurden die ursprünglichen kritischen Kommentare allerdings von denen der Unterstützer übertönt. Es war, als ob /b/ sich als Ganzes immer mehr zu einem Angriff auf Scientology entschließe, je langer es darüber ‚nachdachte‘. „Ihr versteht es einfach nicht, oder?“, hieß es in einem Post. „Wir sind der Anti-Held, wir tun Gutes, wir scheißen auf alle, Gute wie Böse, die uns im Weg stehen.“ „Das ist der erste Schritt zu einem großen Ding, zu etwas von epischen Ausmaßen“, stimmte ein anderer zu. „Wir können das hinkriegen“, meinte ein weiterer. „Wir sind Anon, und wir sind die Superhelden des Interwebs.“
Und auf einmal schlug die Stimmung zugunsten einer Attacke mit voller Kraft um. Die ursprüngliche Skepsis und der Einwand, /b/ sei schließlich nicht die Privatarmee des Erstposters, waren in der plötzlich enthusiastischen Masse vergessen: „Wir sind Tausende; die können uns nicht alle verklagen!“ „Ich sage, hört auf, euch in die Hosen zu machen, und tut endlich etwas, das ein bisschen Größe hat, auch wenn es nur darum geht, einen Haufen Scharlatane zu ärgern.“ „zukünftige Generationen von /b/tards [Verballhornung von Zurückgebliebener/Vollidiot - so nennen sich die Stammleser selbst. Anmerkung der Redaktion] werden zurückschauen und sagen, das war der Tag, an dem wir die beschissenen verrückten Scientologen erledigt haben.“ „Auf geht’s, /b/.“ „Ich habe drei Rechner hier. Was soll ich tun?“, fragte jemand. „Meine Güte, erklärt jemand mal den Neulingen, wie man einen DDoS aufzieht? [DDoS steht für Distributed Denial of Service. Dabei werden Webseiten von so vielen Rechnern wie möglich, teils automatisiert aufgerufen, um die Server unter der Last der Anfragen zusammenbrechen zu lassen. Anmerkung der Redaktion] dass die Und dann kommen wir vielleicht mal in die Gänge.“
Anonymous beliebte Waffe
Vor dem Aufkommen von Anonymous waren DDoS-Angriffe hauptsachlich das Werkzeug Internetkrimineller gegen die Seiten von Finanzdienstleistern gewesen, von denen sie Lösegeld erpressen wollten. Im Jahr 2008 waren sie bereits dabei, eine der beliebtesten Angriffsarten von Anonymous zu werden. Zwei Jahre zuvor hatten /b/-User die Webseite des rassistischen Radiomoderators Hal Turner mit einer DDoS-Attacke zeitweise komplett lahmgelegt. Turner verklagte anschließend 4chan, ein weiteres Forum namens 7chan und eBaum’s World auf Tausende Dollar Schadenersatz wegen erhöhter Kosten für Bandbreite, scheiterte aber damit.
Wenn man an einer DDoS-Attacke teilnehmen wollte, musste man einfach nur eines von mindestens einem Dutzend freier Programme herunterladen, die im /rs/-Forum von 4chan zur Verfügung standen. Wenn das genügend Nutzer taten und die anzugreifende Seite mit sinnlosen Anfragen überschwemmten, war der Effekt, so beschrieb es der Sicherheitsexperte Graham Cluley, als versuchten fünfzehn dicke Männer gleichzeitig, eine Drehtür zu benutzen: Alle bleiben stecken, nichts bewegt sich mehr. Als Ergebnis sahen dann legitime Nutzer der betreffenden Seite eine Fehlermeldung, oder das Laden der Seite dauerte ewig lange.
Mit diesen Angriffsmethoden arbeitet Anonymous
Mitglieder von Anonymous bombardieren die Rechner der Angegriffenen mit Abertausenden Seitenaufrufen. Bei diesen Distributed Denial of Service (DDoS) genannten Attacken koordinieren die Angreifer den zigtausendfachen Zugriff auf die Server. Daraufhin sind die Web-Sites wegen Überlastung der Server nicht mehr erreichbar. So legte Anonymous etwa die Web-Auftritte von Scientology, Amazon und des CIA lahm. Nicht immer kommen diese Angriffe von Anonymous-Sympathisanten.
Teils nutzt Anonymous auch sogenannte Bot-Netze – Rechnerverbünde aus Millionen gekaperten Computern. Deren Besitzer ahnen oft nicht, dass auf ihren Maschinen Angriffs-Programme schlummern, die – per Angriffsbefehl vom Botmaster aktiviert – ins DDoS-Trommelfeuer einsteigen. Bot-Netz-Software gelangt oft unbemerkt beim Herunterladen kostenloser Software auf die Computer.
Schwieriger ist es, in die Web-Server selbst einzubrechen, um die Online-Auftritte der Angegriffenen zu modifizieren. Bei diesen sogenannten Defacements hinterlassen die Hacker meist Banner mit ihren Botschaften. So etwa bei Attacken auf das US-Sicherheitsunternehmen HBGary 2011, ägyptische Regierungs-Web-Seiten oder den Online-Auftritt der Formel 1 vor dem umstrittenen Rennen in Bahrain im April dieses Jahres.
Komplexer, aber weniger auffällig sind Einbrüche in Server, E-Mail-Konten oder Datenbanken der Anonymous-Opfer, um so Zugriff auf geheime Informationen, E-Mails, Dokumente oder andere Nutzerdaten zu bekommen. Zu den prominentesten Opfern dieser Attacken gehörte 2008 die republikanische Vizepräsidentschafts-Kandidatin Sarah Palin, 2011 die NATO und in diesem Jahr das syrische Präsidialamt. In allen Fällen veröffentlichte Anonymous anschließend Dokumente, Bilder oder E-Mail-Inhalte.
Die Verzögerung war immer zeitlich begrenzt und eigentlich nicht schlimmer als das, was zum Beispiel ein Internetversandhändler erlebt, der 75 Prozent Rabatt auf alles ankündigt. Na und – schließlich hat jeder, der jemals im Internet unterwegs war, schon Fehlermeldungen und langsame Verbindungen erlebt! Aber wenn eine Firmenseite über Stunden oder gar Tage nicht erreichbar ist, entgehen dem Unternehmen Tausende Dollar an Einnahmen, und es muss die Mehrkosten für zusätzlich in Anspruch genommene Bandbreite tragen. Außerdem ist es einfach illegal, sich an einem DDoS-Angriff zu beteiligen; in den USA stellt es einen Verstoß gegen den Computer Fraud and Abuse Act dar, in Großbritannien gegen den Police and Justice Act von 2006; in beiden Ländern steht darauf eine Höchststrafe von immerhin zehn Jahren Haft.
Das schreckte die /b/-Gemeinde allerdings kaum und machte die Raids eher spannender. Wenn es gegen Scientology ging, so war man sich einig, lohnte es die Mühe, auch Anfänger mit an Bord zu nehmen, um eine richtige Armee zu schaffen, und außerdem die anderen Imageboards im Netz, die sogenannten Chans, zum Mitmachen aufzurufen. Das waren vor allem 7chan, ein bei ehemaligen /b/-Nutzern beliebtes Forum, GUROchan, in dem es hauptsachlich um Splatter ging, und der inzwischen geschlossene Renchan, dessen Inhalt an Pädophilie grenzte. Ein /b/-User schrieb noch am selben Tag auf dem Scientology-Thread, 4chan brauche mindestens 1000 Teilnehmer, und vielleicht finde man sogar 5000, die sich für die gute Sache einsetzen wollten.
Scientology nerven
Es ging schnell zur Sache. Als „Phase eins“ schlug einer der /b/tards vor, die Dianetik-Hotline von Scientology anzurufen und sich über sie lustig zu machen oder dem Callcenter dumme Fragen zu stellen: „Warum ist auf dem Titelbild von Dianetics ein Vulkan zu sehen ... solches Zeug halt. Nervt sie, so gut ihr könnt.“ Ein anderer /b/tard lieferte Anweisungen, wie man eine ganze Reihe von Scientology-Seiten mit DDoS-Angriffen überziehen konnte, und zwar, indem man auf Gigaloader.com eine Liste von URLs angab, die zu acht Bildern auf der Hauptseite Scientology.org gehörten. Die (inzwischen geschlossene) Gigaloader-Webseite war eigentlich als Stress-test-Tool für Server gedacht, aber schon 2007 hatte die Szene erkannt, wie gut sie sich für DDoS-Angriffe eignete. Man gab mehrere Webadressen für Bilder auf einer Webseite ein, und der Gigaloader fing an, diese Bilder ständig neu auf den Browser des Nutzers herunterzuladen – das belastete den Hostserver der Bilddateien sehr stark und fraß die Bandbreite der Seite auf. Dieser Effekt vervielfachte sich mit steigender Anzahl von Angreifern.
Am besten dabei war, dass man in der Serveranfrage sogar eine Nachricht verstecken konnte. In einem anderen Fall sah der Administrator einer Webseite, die 2007 mit Gigaloader angegriffen wurde, Folgendes im Code der Anfrage: 75.185.163.131 – - [27/Sep/2007:05:10:16 – 0400] “GET /styles/ xanime/top.jpg?2346141190864713656_ANON_DOES_NOT_ FORGIVE HTTP/1.1” 200 95852 “http://www.gigaloader.com/ user-message/ANON_DOES_NOT_FORGIVE” “Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US;rv:1.8.1.7) Gecko/20070914 Fireox/2.0.07”
