2011 war ein großes Jahr für Hacktivisten, da es das Jahr mit den meisten hacktivistischen Vorfällen in der Geschichte war. In dieser Zeit schienen Gruppen wie Anonymous unbesiegbar zu sein, und es war auch die Zeit, in der ihre Mitglieder LulzSec gründeten. Die Nachfolgegruppe war dafür berüchtigt, dass sie erfolgreich in eine Reihe von Unternehmen und Polizeiservern einbrach, Sicherheitsseiten der Regierung deaktivierte, sensible Informationen wie Kreditkartendaten stahl und kommerzielle Websites verunstaltete.

Von 2008 bis 2012 gelang es Anonymous, eine Reihe von Hacks durchzuführen, deren Auswirkungen von unbedeutend bis kritisch reichten. Bei einer ihrer berüchtigtsten Aktionen mit dem Namen „Operation Tunisia“ wurden einige tunesische Hacker rekrutiert, die 2010 zur Unterstützung der Bewegungen des Arabischen Frühlings acht Regierungswebsites mit DDoS-Angriffen (Distributed Denial of Service Attacks) zum Absturz brachten.

Was diese Aktivitäten von gewöhnlichen Hacker-Aktivitäten unterscheidet, ist, dass sie nicht unbedingt aus finanziellen Gründen durchgeführt werden, sondern vielmehr, um Widerstand gegen Internetzensur und -kontrolle zu leisten. Darüber hinaus zielen Hackergruppen darauf ab, Regierungen, Organisationen und Unternehmen zu hinterfragen, zu provozieren und herauszufordern, die gegen ihre moralische Haltung verstoßen.

Was ist Hacktivismus?

Neben Hackern, die auf Profit aus sind, gibt es Hacker, die in Systeme einbrechen, um auf Sicherheitslücken hinzuweisen, und solche, die auf eine Sache aufmerksam machen wollen. Letztere treten in der Regel als virtuelle politische Aktivisten auf, die ihre Methoden des Dissenses auf digitale Plattformen übertragen haben, was als Hacktivismus bekannt ist.

Es ist schwierig, die Definition und Entwicklung des Hacktivismus in trimmbaren, chronologischen Zeiträumen zu schematisieren. In der Populärkultur wird Hacktivismus jedoch ausnahmslos als die Verwendung legaler und/oder illegaler digitaler Werkzeuge zur Verfolgung politischer Ziele, zur freien Meinungsäußerung und zur Wahrung der Menschenrechte beschrieben. Die wichtigsten Waffen sind DDoS-Tools (Distributed Denial of Service) und Schwachstellen-Scanner, die beide leicht im Internet in Untergrund-Hacking-Foren und auf Schwarzmärkten zu finden sind, zusammen mit verschiedenen anderen Tools und Anleitungen.

Der Begriff „Hacktivismus“, der sich aus der Kombination der Wörter „Hack“ und „Aktivismus“ ergibt, wurde erstmals 1996 von Omega, einem Mitglied des Hackerkollektivs Cult of the Dead Cow, geprägt. Wie bereits erwähnt, wird Hacktivismus in der Gesellschaft hauptsächlich als die Übertragung von Demonstrationen, zivilem Ungehorsam und Informationskriegen auf niedriger Ebene in den Cyberspace dargestellt. Hacktivisten sind das moderne Äquivalent zu politischen Demonstranten, und der Anstieg der hacktivistischen Aktivitäten könnte zum Teil auf die wachsende Bedeutung des Internets als Kommunikationsmittel zurückzuführen sein.

Nennenswerte Vorfälle

Abgesehen von den berüchtigten Hacks von Anonymous in der Vergangenheit sind weitere bemerkenswerte hacktivistische Vorfälle der Angriff von LulzSec auf Fox.com, das Sony PlayStation Network und die CIA, bei denen die Gruppe mehrere Passwörter ausspähte, private Nutzerdaten stahl und Netzwerke offline nahm.

2012 erreichte die politische Whistleblower-Website WikiLeaks ihren Höhepunkt, als die Regierung die Website verurteilte, da sie als Mittel zur Deklassierung und Weitergabe vertraulicher Informationen zwischen dem US-Außenministerium und verschiedenen Vertretern in Übersee genutzt wurde. In der Folge wurden Zahlungsdienste wie Amazon, PayPal, Visa und Mastercard von der Regierung unter Druck gesetzt, ihre Dienste einzustellen, um zu verhindern, dass Unterstützer der Organisation finanzielle Mittel zur Verfügung stellen. Als Reaktion darauf startete Anonymous eine Reihe von DDoS-Angriffen, die die besagten Dienste sofort lahmlegten und massive Unternehmensverluste verursachten.

Kurzer historischer Abriss über den Aufstieg des Hacktivismus

• Angriff auf die Website von Fine Gael durch Anonymous
• Operation Tunesien: später als Beginn des Arabischen Frühlings anerkannt
• Operation Ägypten: Webseiten der ägyptischen Regierung wurden von Anonymous gehackt und abgeschaltet, bis Präsident Hosni Mubarak zurücktrat
• Operation HBGARY: HBGary Federal gab bekannt, dass das Unternehmen die Anonymous-Gruppe infiltriert hatte
• Sony-Datenschutzverletzung: Persönliche Daten der Nutzer wurden von LulzSec gestohlen
• Sony PlayStation Network Hack: Das Gaming-Netzwerk wurde von LulzSec offline genommen
• Operation Syrien: Die Website des syrischen Verteidigungsministeriums wurde von Anonymous gehackt
• Operation DarkNet: Anonymous brach in 40 kinderpornografische Websites ein und veröffentlichte über 1500 Namen von Nutzern, die eine der Websites besuchten

• Operation Russland: Unbekannte Hacker knackten E-Mails von Kreml-freundlichen Aktivisten und Beamten
• AntiSec Leak und CIA-Angriff: Anonymous legte die CIA-Website für mehr als fünf Stunden lahm
• DDoS-Angriffe der muslimischen Hacktivistengruppe „Cyber Fighters of Izz-ad-din Al Qassam“ richteten sich gegen US-Banken als Vergeltung, nachdem ein muslimischer Film auf YouTube gepostet worden war

Im Jahr 2013 gelang es den Regierungen, gegen viele Hacktivisten-Angriffe vorzugehen, wodurch politisch motivierte Hacks weltweit zurückgingen. Das Bellen und Beißen dieser Bewegungen ist jedoch noch lange nicht vorbei. Hacktivismus gilt nach wie vor als störendes, wenn nicht gar gefährliches und schädliches Mittel, um eine Botschaft zu vermitteln. Unabhängig von der Motivation sind Hacktivisten nach wie vor eine der brisantesten Bedrohungen für die Sicherheit, wie der Sony-Hack im Dezember 2014 gezeigt hat, bei dem interne Dokumente des Unternehmens, darunter auch Informationen über leitende Angestellte, von einer Hackergruppe, die sich selbst Guardians of Peace nennt, an die Öffentlichkeit gelangten.

Aus vergangenen Vorfällen zu lernen, ist eine gute Möglichkeit, sich auf mögliche Hacktivisten-Angriffe vorzubereiten. Im Laufe der Zeit hat sich der Hacktivismus zu einer mächtigen virtuellen Waffe entwickelt, die massive Störungen des Tagesgeschäfts verursachen kann. Daher müssen Unternehmen und Organisationen dafür sorgen, dass alle IT-Systeme, Betriebssysteme, Anwendungen und Websites regelmäßig aktualisiert werden. Außerdem ist es hilfreich, Anomalien in der Netzwerkaktivität zu sammeln und zu untersuchen, um Bedrohungen zu entschärfen. Darüber hinaus müssen geeignete technische Kontrollmechanismen eingesetzt und die Mitarbeiter entsprechend geschult werden, um eine „menschliche Firewall“ aufrechtzuerhalten. Mit Blick auf die Zukunft ist Hacktivismus viel zu zufällig, um einen möglichen Angriff mit großer Sicherheit vorhersagen zu können – daher ist es am besten, gegenüber den Cyber-Bürgern dieser Ära wachsam zu bleiben.