«Anonymous formiert sich weltweit ständig neu»

von Christian Beck

Frau Dunn Cavelty, was ist schlimmer: ein bewaffneter Krieg oder ein Cyberkrieg?
Zu 1000 Prozent der bewaffnete Krieg! Das menschliche Leid und die Zerstörung, die ein echter Krieg hervorruft, sind unübertroffen und unvergleichlich. Konkret: Es ist noch nie jemand direkt wegen einer Cyberattacke gestorben, und wirklich kaputt gegangen ist auch kaum etwas.

Mehrere russische Staatsmedien und Tageszeitungen gingen am Montag vom Netz. Die Hacker-Vereinigung Anonymous übernahm die Verantwortung und fordert, «diesen Wahnsinn zu stoppen» (persoenlich.com berichtete). Ist das zielführend?
Es kommt darauf an, aus welcher Warte wir diese Frage anschauen. Aus Sicht von Anonymous: Ja. Denn Anonymous ist eine Protestbewegung – im Fachjargon «Hacktivisten» –, die das Netz dafür verwenden, ihren Unmut kundzutun. Den Ausgang des Kriegs in der Ukraine werden diese Aktionen jedoch nicht beeinflussen. Aus Sicht der internationalen Politik deshalb: Nein.

Auch gegen deutsche Medien gab es Cyberangriffe. War auch hier Anonymous dahinter?
Soweit ich weiss, nein: Es handelt sich vielmehr um pro-russische Aktionen. Das Überfluten von Onlineseiten mit russlandfreundlichen Kommentaren wie auch die Bots, die auf sozialen Medien eingesetzt werden, gehören zum Arsenal russischer Desinformationskampagnen. Neu ist das für den Westen nicht mehr. Mir scheint, wir haben in den letzten Jahren einiges dazugelernt.

«Dafür brauchen Sie keine grossen Hackerkenntnisse»

Am Wochenende wurde auch die Website der Weltwoche lahmgelegt. Verleger Roger Köppel geht nicht von einem pro-ukrainischen Angriff aus. Die Redaktion vermutet laut NZZ einen sogenannten DDoS-Angriff. Es hat sich jedoch niemand zu erkennen gegeben. Wer könnte so einen Angriff lancieren?
DDoS-Attacken und Webseiten-«Defacements» sind sehr einfach durchzuführen, dafür brauchen Sie keine grossen Hackerkenntnisse. Es wird sich um eine Einzelperson oder eine Gruppe aus der Schweiz handeln, denen die Berichterstattung der Weltwoche sauer aufgestossen ist. Also auch hier: Eine politisch motivierte, medienwirksame Protestaktion mit digitalen Mitteln.

Rechnen Sie mit weiteren solchen Angriffen in der Schweiz?
Ja. Seit über zwanzig Jahren sind solche digitalen Nebenschauplätze bei internationalen Konflikten und politischen Spannungen normal und deshalb zu erwarten. Dazu gehören auch die Desinformationskampagnen.

Welche Medien sind besonders gefährdet?
Pro-russische Informationskampagnen betreffen alle, die über den Ukraine-Konflikt berichten. DDoS-Attacken können auch alle treffen, Ziele für Hackergruppen aus dem Westen sind aber eindeutig rechte, als russlandfreundlich bekannte Medien und Webseiten.

«Gegen DDoS-Attacken gibt es Sicherheitslösungen»

Wie können sich Medien auf solche Angriffe vorbereiten?
Falls die pro-russische Propaganda wieder zunimmt, kann man die Kommentare online moderieren oder die Kommentarfunktion einfach abschalten, wie das früher auch schon geschehen ist. Gegen DDoS-Attacken gibt es Sicherheitslösungen: Ob die Medien in der Schweiz das Risiko auf dem Schirm haben und bereit sind, dafür Geld auszugeben, weiss ich nicht. Es lohnt sich auf jeden Fall, sich mit seinem Provider darüber zu unterhalten, welche Dienstleistungen er in diesem Bereich anbietet.

Konzentrieren wir uns auf Anonymous. Das ist ein loser Verbund Gleichgesinnter. Wie ist dieser organisiert? Wer bestimmt?
Es gibt keine Hierarchie oder Steuerung «von oben». Sie und ich können uns heute zu Anonymous bekennen und mitmachen. Deshalb formiert sich Anonymous weltweit ständig neu. Es gibt unterschiedliche Kanäle, auf denen sich Interessierte austauschen und Vorschläge für Aktionen machen. Wenn genügend viele Interessierte mitmachen, kommt die «Aktion» zustande.

Auch in der Schweiz gibt es Ableger. Was sind das für Menschen?
Politisch interessierte Menschen mit Computeraffinität, die gegen Dinge wie Zensur oder das Beschneiden persönlicher Freiheitsrechte protestieren wollen. Es ist eine Nähe zu Hackerbewegungen vorhanden, das muss aber nicht sein.

Der Tages-Anzeiger stellte in einem Titel zu einem Artikel über Anonymous die Frage: «Helden oder Tastaturkrieger?» Was würden Sie antworten?
Weder noch. Anonymous als sich immer neu erfindende Entität ist ein Ausdruck unserer Zeit. Dass Proteste auch online abgehalten werden, ist selbstverständlich in einer digital globalen Welt. Ich kann hier in Zürich zu einer Anti-Kriegs-Demo gehen oder bei Anonymous mitmachen, um aktiv gegen russische Propaganda vorzugehen. Die immer mal wieder geäusserten Ängste, Aktionen von Anonymous könnten einen Konflikt eskalieren, sind Blödsinn.

«Es gibt bei gewissen Aktionen einen eindeutigen Willen, für eine bessere Welt einzustehen»

Wenn ich die Frage noch anders stelle: Selbstjustiz oder Weltpolizei? Wie würden Sie hier antworten?
Das kommt auf den Blickwinkel an, deshalb: beides. Es gibt bei gewissen Aktionen einen eindeutigen Willen, für eine bessere Welt einzustehen. Es sind aber bei Weitem nicht alle Aktionen, die unter dem Namen Anonymous durchgeführt wurden, moralisch «gut». Es gab welche, die doof und kindisch erscheinen oder die rein von böswilligem Schabernack getrieben waren. Das Zusammenrotten einer aufgebrachten Meute online, die dann über ein Ziel herfällt – bekannt als «Shitstorm» –, ist ja weit über Anonymous hinaus ein teilweise sehr hässliches Phänomen in den sozialen Medien. Das hat Anonymous aber nicht erfunden.

Sind solche Aktionen legitim?
Aus demokratischer Sicht: Ja. Politische Meinungsäusserungen und Widerstand sind erlaubt. Natürlich gibt es aber bei uns wie anderswo Gesetze, die gewisse Aktionen illegal machen. Das Stören von Webdiensten zum Beispiel ist nicht legal. Aus der Sicht eines Aktivisten ist das aber kein Hinderungsgrund.

Wie konkret geht zum Beispiel Anonymous vor, um Webseiten lahmzulegen?
Sie müssen eine Flut von sogenannten Ping-Anfragen an einen Webserver generieren. Das kriegen Sie hin, wenn Sie genügend einzelne Angreifer haben, die gleichzeitig mithelfen. Dafür gibt es eine Menge Angriffstools, die sie im Internet herunterladen können. Auch mit Botnetzen wird gearbeitet. Das sind Ansammlungen von mit Schadsoftware infizierten Computern, die Sie dann verwenden können. Solche Botnetz-Dienste kann man mieten.

Ist immer eine klare Handschrift zu erkennen?
Nein. Wenn es Anonymous war, wird das aber mit grosser Sicherheit von Anonymous kommuniziert. Denn das ist für die Protestwirkung absolut zentral: Je mehr Medienaufmerksamkeit, desto besser.

«Anonymous geht es um den politischen Protest»

Sind jeweils auch Geldforderungen im Spiel?
Nein, nie. Anonymous geht es um den politischen Protest, nicht um Geld.

Wie stark haben solche Cyberangriffe zugenommen in letzter Zeit?
Ich habe keine verlässlichen Zahlen. Aus meiner Warte sind diese Art von Computeraktionen eher konstant geblieben über die Jahre, mit Schwankungen, wenn es politisch gesehen besondere Spannungen gibt. 

Ihre Prognose: Wie entwickeln sich solche Angriffe künftig weiter? Mit was muss gerechnet werden?
Sogenannte «Hack and Leak»-Operationen sind interessant für Aktivisten. Nur mit DDoS-Attacken kriegen sie einen viel kleineren Effekt hin. Bei «Hack and Leak» versucht man, kompromittierende Daten zu stehlen und sie dann öffentlich verfügbar zu machen. Wenn wir davon ausgehen, dass es darum geht, Missstände aufzudecken oder Ziele blosszustellen, entfaltet man so eine viel grössere Wirkung. Wie kann man sich schützen? Informationssicherheit ernster nehmen, Sicherheitslücken schliessen und sensible Daten richtig behandeln.