WiWo App Jetzt gratis testen
Anzeigen

Gema-Attacke Wie Jugendliche zu Anonymous-Mitläufern wurden

„Hacker sollen Gema-Server attackiert haben“, heißt es derzeit in den Medien. Doch bei den Verdächtigen handelt es sich überwiegend um Jugendliche, die aus Wut einen Button geklickt haben. Wie es dazu kam.

  • Artikel teilen per:
  • Artikel teilen per:
Aktivisten des internationalen Netzwerks Anonymous in Berlin. Das Kollektiv folgt keiner festen Struktur - jeder kann sich zu Anonymous bekennen. Quelle: dapd

Düsseldorf Das Bundeskriminalamt teilte am Mittwochabend mit, bundesweit mehrere Wohnungen von mutmaßlichen Mitgliedern und Mitläufern des Hackerkollektivs Anonymous durchsucht zu haben.

Hintergrund der Ermittlungen ist eine Attacke auf die Website der deutschen Urheber-Verwertungsgesellschaft Gema. Dabei handelte es sich jedoch nicht um einen echten Hacker-Angriff, sondern um eine sogenannte Distributed-Denial-of-Service-Attacke (DDoS) – eine eher primitive Cyber-Waffe. Statt in einen Server einzudringen und diesen lahmzulegen, wird dieser einfach mit einer Flut von Anfragen überschüttet, sodass dieser nicht mehr in der Lage ist, sinnvolle Anfragen zu beantworten.

Sind die 106 Beschuldigten, gegen die nun ermittelt wird, gefährliche Hacker? Wohl kaum. Das sagt auch die ermittelnde Generalstaatsanwaltschaft Frankfurt. „Überwiegend Mitläufer“ seien festgenommen, so ein Sprecher der Staatsanwaltschaft im Gespräch mit Handelsblatt Online.

Viele der Familien sind dennoch schockiert über die Hausdurchsuchung. Im Gespräch mit Spiegel Online berichten Betroffene von „massiven Stress mit den Eltern“. Genau das ist auch das Kalkül der ermittelnden Staatsanwaltschaft. Es gehe auch darum, eine „heilsame Schockwirkung“ durch die Durchsuchungen bei den Betroffenen zu erzielen, um den Jugendlichen klarzumachen, dass sie eine Linie überschritten haben. „Eine Hausdurchsuchung ist für niemanden eine angenehme Sache“. Zudem sollten die Hausdurchsuchungen klären, wer hinter der Attacke stand. In den meisten Fällen war es nicht der ermittelte Anschlussinhaber, sondern der Sohn.

Insgesamt hat die Gema dem Bundeskriminalamt mehrere Hundert IP-Adressen übergeben. Ermittelt wird jetzt zunächst gegen diejenigen 106 davon, die keinerlei Maßnahmen unternahmen, ihre IP-Adresse zu verschleiern – also die unbedarftesten unter ihnen. Eine ernsthafte Strafe haben die meisten wohl nicht zu erwarten. „Computersabotage wird zwar mit maximal fünf Jahren Haft bestraft“, so ein Sprecher der Staatsanwaltschaft. „Da wir uns aber hier überwiegend im Bereich des Jugendstrafrechts bewegen, gibt es hier auch die Möglichkeit, unterhalb einer Strafe zu bleiben“. Die meisten werden also wohl mit einer Ermahnung und Auflagen wie Sozialstunden davonkommen.  


Wie Jugendliche die Gema-Website in die Knie zwangen

Doch wie haben es die überwiegend Jugendlichen überhaupt geschafft, die Gema-Website lahmzulegen? Grundsätzlich gibt es zwei Möglichkeiten einer DDoS-Attacke: Entweder der oder die Angreifer nutzen ein Netzwerk von Rechnern, das zuvor durch Schadsoftware unter Kontrolle gebracht wurde. Dann führt der Angreifer auf diesen kontrollierten Rechnern ein Programm aus, das das Ziel des Angriffs mit sinnlosen Anfragen bombardiert.

Dabei handelt es sich um ein sogenanntes Botnet. Botnets können auch für andere kriminelle Methoden im Netz verwendet werden – beispielsweise zum Versand von Spam. Ein Angriff via Botnet gehört schon zu den größeren Kalibern im Cyber-Krieg. Der Angreifer benötigt ein gehöriges Maß kriminelle Energie und ein gewisses Maß an Fertigkeiten.

Die andere Möglichkeit eines DDoS-Angriffs ist es, möglichst viele Internetnutzer davon zu überzeugen, einen Angriff durchzuführen. Dazu wird in Anonymous-Kreisen besonders häufig das Open-Source-Tool Low Orbit Ion Cannon (LOIC) verwendet. Doch im Falle der Gema-Website nutzten die Angreifer überwiegend nicht einmal ein einfaches Software-Tool wie LOIC. Anti-Gema-Aktivisten, die sich selbst dem Hacker-Kollektiv Anonymous zurechnen, hatten eine einfach eine Website programmiert, die auf zahlreichen Wegen wie den Chats von Anonymous verbreitet wurde.

Alles, was ein Internetnutzer tun musste, um zum Mitläufer zu werden, war einen Button mit der Aufschrift „Fire!“ zu drücken. Dann wurde ein Skript ausgeführt, dass die sinnlosen Anfragen an den Gema-Server stellte - das Ziel war bereits voreingestellt. Nach bisherigen Erkenntnissen der Staatsanwaltschaften spielten Bot-Netze – anders als bei den großen Attacken auf Mastercard und Visa – bei diesem Angriff keinerlei Rolle.


Google-Meldung als Anstifter

Doch warum haben die Jugendlichen sich überhaupt verführen lassen, bei einer solchen Attacke mitzumachen? Die Gema ist unter vielen jugendlichen Internet-Nutzern zum Feindbild geworden, weil sich die Verwertungsgesellschaft mit Google nicht über Musikrechte bei Online-Videos einig werden kann. Deshalb blendet Google seit längerem einen Hinweis ein, dass viele Videos auf dem Videoportal Youtube nicht angezeigt werden können, weil die „Gema die erforderlichen Rechte nicht eingeräumt“ habe. Wer auch immer im Detail Schuld an der Video-Blockade in Deutschland ist – Google schürt so in den Augen vieler Nutzer den Hass auf die Verwaltungsgesellschaft, gerade bei Jugendlichen, die gerne Musikvideos schauen. Allerdings sind nicht nur Musikvideos betroffen, sondern alle Videos, die Gema-geschützte Musik enthalten könnten.

Die von pubertärem Eifer geprägte Reaktion der Jugendlichen: „Wenn ihr unsere Videos blockiert, blockieren wir eure Website“. Ist ein solcher DDoS-Angriff zeitlich begrenzt und folgt politischen Zielen, sehen einige Aktivisten darin sogar eine legitime Form des Online-Protests ähnlich einer Sitzblockade in der nichtvirtuellen Welt. Bei DDoS-Attacken werden keine Daten kompromittiert, gestohlen oder beschädigt. Der Angriff sorgt lediglich dafür, dass eine Website oder ein anderer Webservice (wie ein FTP- oder E-Mail-Service) nicht mehr erreichbar ist.

Eine der ersten Online-Proteste dieser Art war im Jahr 2001 der Aufruf von Menschenrechtlern, die Website der Lufthansa lahmzulegen, da diese sich an Abschiebungen beteilige. Normalerweise wird die Beteiligung an einem DDoS-Angriff als Computersabotage (§ 303 Absatz 1 StGB) bestraft. Die Online-Demonstration gegen Lufthansa wurde in einem Urteil des Oberlandesgerichts Frankfurt 2006 aber als legaler Protest bezeichnet. Ein angeklagter Organisator des Protests wurde freigesprochen. Im Gegensatz zu dem Protest gegen die Gema handelte es sich allerdings um einen zeitlich vorher begrenzten Aufruf und die Veranstalter der „Online-Demonstration“ gaben sich klar zu erkennen.

Jetzt auf wiwo.de

Sie wollen wissen, was die Wirtschaft bewegt? Hier geht es direkt zu den aktuellsten Beiträgen der WirtschaftsWoche.
Diesen Artikel teilen:
  • Artikel teilen per:
  • Artikel teilen per:
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%