Anonymous: Was steckt hinter dem Ha­cker­kol­lek­tiv?

Anonymous hat den so­ge­nann­ten Hack­ti­vis­mus, also das Hacken aus po­li­ti­schen oder sozialen Gründen, bekannt gemacht. Zu Beginn machte das Ha­cker­kol­lek­tiv al­ler­dings in erster Linie mit Mas­sen­strei­chen auf sich auf­merk­sam. Welche Aktionen werden Anonymous zu­ge­schrie­ben, welche Ziele verfolgt die Ver­ei­ni­gung heute und was hat es mit der typischen Maske auf sich?

Anonymous (alt­grie­chisch für „unbenannt“, „ohne Namen“) ist ein Kollektiv aus Ak­ti­vis­ten, das seit 2008 mit Pro­test­ak­tio­nen für die Re­de­frei­heit und die Un­ab­hän­gig­keit des Internets sowie gegen das Ur­he­ber­recht auf­merk­sam macht. Dabei sind schon bestimmte Schrift­stel­ler, ver­schie­de­ne Or­ga­ni­sa­tio­nen, staat­li­che Behörden und global agierende Konzerne bereits zur Ziel­schei­be geworden. Ak­ti­ons­mit­tel sind dabei in erster Linie Cy­ber­an­grif­fe sowie öf­fent­li­che De­mons­tra­tio­nen, wobei die be­tei­lig­ten Ak­ti­vis­ten in beiden Fällen anonym in Er­schei­nung treten. Welche Personen also konkret hinter dem Kollektiv stecken, ist folglich nicht bekannt – sowohl für die Öf­fent­lich­keit als auch für die Straf­be­hör­den, die aufgrund der größ­ten­teils illegalen Aktionen ermitteln.

Lediglich einzelne Fälle von Ver­haf­tun­gen konnten Anonymous in den ver­gan­ge­nen Jahren zumindest teilweise ein Gesicht verleihen: Die wohl be­kann­tes­te Ent­hül­lung von Mit­glie­dern ist auf die 2012 auf­ge­flo­ge­ne Hacker-Gruppe LulzSec zu­rück­zu­füh­ren: Sowohl der Mit­be­grün­der Hector Monsegur als auch den beiden Mit­glie­dern Jeremy Hammond und Mustafa Al-Bassam konnte eine Zu­ge­hö­rig­keit zu Anonymous nach­ge­wie­sen werden.

Die Ziele, die Anonymous mit seinen Aktionen verfolgt, sind sehr viel­fäl­tig und un­ter­schied­lich. Zu Beginn zielten die Pro­test­ak­tio­nen bei­spiels­wei­se auf ein Verbot der Church of Sci­en­to­lo­gy sowie deren Ein­rich­tun­gen und Praktiken ab. Denial-of-Service-Angriffe auf Websites der Or­ga­ni­sa­ti­on wurden hier mit Scherz­an­ru­fen und öf­fent­li­chen Protesten kom­bi­niert. Wie bei diesem Beispiel geht es Anonymous in vielen Fällen konkret darum, dem aus­ge­wähl­ten Ziel auf direkte Weise zu schaden. Hierfür nutzt das Kollektiv seine Fä­hig­kei­ten häufig auch dazu, sensible Daten zu entwenden und zu leaken. In diesem Fall spricht man auch von Doxing.

Als wich­tigs­te Ziele der Angriffe nennt Anonymous selbst alle Men­schen­rechts­ver­let­zer, Dik­ta­to­ren und Zensoren. Die de­zen­tra­le Struktur des Hacker-Kon­strukts sorgt al­ler­dings auch dafür, dass keine klare mo­ra­li­sche Linie und Ideologie for­mu­liert werden kann. Immer wieder musste sich Anonymous in den ver­gan­ge­nen Jahren aus diesem Grund auch von ver­schie­dens­ten Aktionen di­stan­zie­ren, die zwar im Namen des Kol­lek­tivs aus­ge­führt wurden, aber intern kaum auf Zu­stim­mung getroffen haben.

Der Name Anonymous geht auf die ver­meint­li­che An­ony­mi­tät, unter der Nutzer Bilder, Videos und Beiträge im Web ver­öf­fent­li­chen zurück. Die Idee, den Begriff im Sinne einer ge­mein­sa­men Identität zu verwenden, begann auf Image­boards (In­ter­net­fo­ren für den anonymen Nach­rich­ten- und Da­tei­aus­tausch) – ins­be­son­de­re auf dem wohl be­kann­tes­ten Board 4chan. Hier ak­ti­vier­te ein Ad­mi­nis­tra­tor 2004 ein „Forced_Anon“-Protokoll, das alle Beiträge au­to­ma­tisch als „Anonymous“ signierte. Innerhalb kürzester Zeit ent­wi­ckel­te sich die zunächst scherz­haf­te Vor­stel­lung des einzelnen In­di­vi­du­ums hinter diesem Nut­zer­pro­fil zu einem beliebten Internet-Meme.

Über das /b/-Board von 4chan schlossen sich Nutzern in den nach­fol­gen­den drei Jahren immer häufiger zu Mas­sen­strei­chen oder Über­fäl­len auf andere Websites (auch als „Raid“ be­zeich­net) zusammen. Diese Angriffe zielten in erster Linie auf Seiten und Menschen ab, die einfache Ziele dar­stell­ten – eine konkrete Ideologie oder Mo­ti­va­ti­on ließ sich in dem Kollektiv noch nicht erkennen. Dennoch bildeten die ge­mein­sa­men Aktionen den Grund­stein für das heutige Anonymous, das seit 2008 vermehrt politisch in Er­schei­nung tritt.

In Videos oder auf öf­fent­li­chen De­mons­tra­tio­nen treten Anonymous-Mit­glie­der stets mit Guy-Fawkes-Maske auf. Diese stammt aus der erstmals 1982 ver­öf­fent­lich­ten Graphic Novel „V wie Vendetta“ von Alan Moore, die sich mit dem his­to­ri­schen Erbe von Guy Fawkes (1570-1606), einem ka­tho­li­schen Offizier des Kö­nig­reich Englands, aus­ein­an­der­setzt. V, die Haupt­fi­gur der Graphic Novel, trägt in seinem Kampf gegen die re­gie­ren­de Partei die Maske, die dem Antlitz des his­to­ri­schen Re­vo­lu­tio­närs nach­emp­fun­den ist. Die Zeich­nun­gen des bri­ti­schen Co­mic­zeich­ners David Lloyd dienten später auch als Vorbild für die Ver­fil­mung des Comics im Jahr 2006, durch die die Guy-Fawkes-Maske und ihre sym­bo­li­sche Bedeutung weltweite Be­kannt­heit erlangte.

Die bereits erwähnte Aktion gegen Sci­en­to­lo­gy, die auch als Projekt Chanology bekannt ist, bedeutete 2008 den of­fi­zi­el­len Start­schuss der Ak­ti­vi­tä­ten von Anonymous. Seitdem tritt das Kollektiv in aller Re­gel­mä­ßig­keit mit neuen Attacken und Leaks an die Öf­fent­lich­keit, die aufgrund ihrer po­li­ti­schen und ge­sell­schaft­li­chen Tragweite weltweit für Aufruhr sorgen. Wir haben einige der pro­mi­nen­tes­ten „Ope­ra­tio­nen“ – wie Anonymous die eigenen Projekte gerne be­zeich­net – in den nach­fol­gen­den Ab­schnit­ten zu­sam­men­ge­tra­gen.

Mit der Operation Payback (dt. Operation Ver­gel­tung) übte Anonymous 2010 in Form von Dis­tri­bu­ted-Denial-of-Service-Angriffen Ver­gel­tung an Rech­te­inha­ber­ver­bän­den wie RIAA oder IFPI, die Ur­he­ber­rechts­ver­stö­ße auf Torrent-Websites ver­folg­ten. Ende des Jahres fo­kus­sier­te sich die Operation dann auf Un­ter­neh­men wie Visa und Mas­ter­card, die ihre Ge­schäfts­be­zie­hun­gen mit der Ent­hül­lungs­platt­form WikiLeaks auf­ge­kün­digt hatten.

2011 gerieten die nie­der­län­di­sche Staats­an­walt­schaft und Polizei ins Visier des Kol­lek­tivs, nachdem zwei Be­tei­lig­te an der Operation fest­ge­nom­men worden waren.

2014 startete Anonymous seine Cyberwar-Kampagne gegen den Is­la­mi­schen Staat (IS). Operation Ice ISIS verfolgt seitdem das Ziel, den Einfluss der Ter­ror­or­ga­ni­sa­ti­on auf Social-Media-Kanälen zu ver­rin­gern. Tausende ver­däch­ti­ge Accounts bei Facebook und Twitter wurden in der Folge über­nom­men, geleakt oder un­brauch­bar gemacht.

Nach den Ter­ror­an­schlä­gen in Paris (2015), für die sich der IS bekannte, in­ten­si­vier­te das Kollektiv seine Be­mü­hun­gen im Rahmen der Operation Paris. Bis dato ist der Erfolg beider Ope­ra­tio­nen, die teilweise auch innerhalb von Anonymous als kon­tra­pro­duk­tiv ein­ge­stuft werden, über­schau­bar.

Allein in Deutsch­land sind 2019 mehr als 100.000 Menschen auf die Straßen gegangen, um gegen die Ein­füh­rung der Ur­he­ber­rechts­re­form – ins­be­son­de­re gegen Artikel 17 (ehemals Artikel 13) und damit gegen den Upload-Filter zu pro­tes­tie­ren.

Im Rahmen von Operation 13 trug Anonymous in Deutsch­land in Form von Aufrufen über Twitter und Blogposts, Memes und Videos seinen Teil dazu bei, gegen die be­vor­ste­hen­de Ge­set­zes­än­de­rung zu mo­bi­li­sie­ren. In­ter­na­tio­nal gab es mit der Operation StopACTA2 eine ähnliche Aktion. Letzt­end­lich waren die Be­mü­hun­gen ver­geb­lich: Die Mehrheit der Ab­ge­ord­ne­ten im EU-Parlament stimmte für den um­strit­te­nen Vorschlag zur Reform des EU-Ur­he­ber­rechts.

Mit der Operation Tinfoil (dt. Operation Alufolie) startete Anonymous im Juni 2020 eine Kampagne gegen Ver­schwö­rungs­theo­re­ti­ker und Quer­den­ker, die sich eindeutig de­mo­kra­tie­feind­lich zeigen. Das erste und pro­mi­nen­tes­te Ziel der Aktion ist der Vegan-Koch und Aktivist Attila Hildmann, dessen Telegram-Gruppen und Websites er­folg­reich über­nom­men werden konnten, um dessen teils rechts­extre­me und het­ze­ri­sche Pro­pa­gan­da zu beenden.

Hacken musste das Kollektiv hierfür nicht: Hildmann fiel dem so­ge­nann­ten Social En­gi­nee­ring zum Opfer, denn sein ver­trau­ter IT-Ad­mi­nis­tra­tor Kai Enderes gab die An­mel­de­da­ten an Anonymous weiter. Weitere bisherige Ziele der Operation waren unter anderem der Ver­schwö­rungs­ideo­lo­ge Ken Jebsen und dessen Website KenFM sowie die „Or­ga­ni­sche Christus-Ge­ne­ra­ti­on“ (OCG) des Schwei­zers Ivo Sasek.

Um zu zeigen, was das Kollektiv von dem An­griffs­krieg Putins hält, hat sich Anonymous Ende Februar 2022 auch in den Krieg zwischen Russland und der Ukraine ein­ge­schal­tet. Innerhalb kürzester Zeit flutete das Kollektiv mehrere 100 Websites rus­si­scher Banken und Staats­un­ter­neh­men wie Sberbank und Gazprom, von Medien wie Russia Today (RT) sowie Seiten der rus­si­schen Regierung mit DDoS-Angriffen. Viele dieser Seiten konnten so (vor­über­ge­hend) ab­ge­schal­tet werden.

Beim Angriff auf das Ver­tei­di­gungs­mi­nis­te­ri­um konnte Anonymous darüber hinaus einen 1.3 Gigabyte großen Datensatz leaken. Am 7. März 2022 gelang es dem Kollektiv sogar, das russische Staats­fern­se­hen und einige Streaming-Anbieter zu kapern, um das reguläre Programm zu un­ter­bre­chen und statt­des­sen Bilder aus dem Krieg in der Ukraine zu zeigen.

Als ge­wöhn­li­cher Web-Nutzer sind Sie prin­zi­pi­ell nicht im Visier von Anonymous. Doch natürlich ist das politisch en­ga­gier­te Kollektiv nicht die einzige Gefahr, die im Netz lauert. Mit den richtigen Kniffen können Sie sich gegen Cy­ber­kri­mi­nel­le wappnen, um Ihre Daten lang­fris­tig in Si­cher­heit zu wissen:

• Logins schützen: Ob Social Media, Cloud Service, Kunden-Center oder Online-Banking – sorgen Sie immer dafür, dass Sie sensible Daten durch ein sicheres Passwort schützen.
• Website schützen: Betreiben Sie eine Website, sind Sie nicht nur auf einen rei­bungs­lo­sen Betrieb an­ge­wie­sen. Sie sind auch für die Daten Ihrer Nutzer ver­ant­wort­lich. Unsere Tipps für eine bessere Website-Security helfen Ihnen bei der Rea­li­sie­rung eines sicheren Web­pro­jekts.
• Server absichern: Sie betreiben einen Server, der online zu­gäng­lich ist? Sorgen Sie auch hier dafür, dass Kri­mi­nel­le keine Chance haben, indem Sie den Server absichern. Unter anderem haben Sie bei­spiels­wei­se die Mög­lich­keit Fail2ban ein­zu­rich­ten, um Brute-Force-Attacken zu un­ter­bin­den.
• E-Mail-Verkehr schützen: Die E-Mail zählt nach wie vor zu den wich­tigs­ten Kom­mu­ni­ka­ti­ons­mit­teln. Setzen Sie daher auf E-Mail-Ver­schlüs­se­lung mit SSL, um wichtigen Nach­rich­ten­ver­kehr zu schützen. Zudem gibt es Web­ser­vices, mit denen Sie re­gel­mä­ßig über­prü­fen können, ob Ihre E-Mail gehackt wurde.
• Cloud sichern: Viele Services laufen heute über die Cloud – und hier sollten Sie in be­son­de­rer Weise Wert auf Si­cher­heit legen. Ins­be­son­de­re Un­ter­neh­men, die mit sensiblen Daten arbeiten, sollten sich darüber in­for­mie­ren, wie sie ihre Cloud-Dienste sicher verwenden.