Fehler 404: Seite nicht gefunden

Durch die Schlagzeilen geistert ein Phantom: der Hacker. Fast scheint es, als sei er einem Science-Fiction-Film entsprungen, ein unsichtbarer Übeltäter, den niemand zu fassen bekommt. Aus den Medien weiß man, dass „der Hacker“ in der vergangenen Woche das tschechische Internet und damit einen zentralen Teil des gesellschaftlichen Lebens lahmgelegt hat.

Am Montag schnitten Hacker die Menschen von Nachrichtenquellen ab. Stundenlang fielen die wichtigsten Newsserver „lidovky.cz“, „ihned.cz“, „i­dnes.cz“ und „novinky.cz“ aus. Am Dienstag verwehrten sie den Zugriff zu privater und geschäftlicher Korrespondenz als der meist genutzte tschechische Internetserviceanbieter „seznam.cz“, der über fünf Millionen E-Mail-Postfächer hostet, zusammenbrach. Am Mittwoch ging es ums Geld. Nun luden die Portale von „ČSOB“, „Komerční banka“, „GE Money bank“ und weiterer Geldinstituten nicht. Wer hier ein Konto hat, konnte online nicht darauf zugreifen. Selbst die Prager Börse und mit der Tschechischen Nationalbank ČNB sogar eine staatliche Institution waren betroffen. Im Nachspiel am Donnerstag, dem vorerst letzten Tag des Angriffs, waren die Seiten zweier großer Mobilfunkanbieter betroffen.
Mehr als der tatsächliche Schaden wirkte die Dramaturgie des vier Tage währenden Angriffs, der, zumindest an den Tagen 1 bis 3, mit jedem Schritt tiefer in die Intimsphäre des Alltags der Menschen eindrang.

In der Rolle der digitalen Feuerwehr traten plötzlich Institutionen auf den Plan, die sonst im Hintergrund bleiben: das Nationale Zentrum für kybernetische Sicherheit (NCKB) kümmert sich um staatliche Domains, die Firma CZ.NIC um die privaten cz-Domains. Die Informationen, die sie herausgeben, sind dürftig. Von wem oder woher der Angriff käme, könne man bislang nicht sagen. Der nationale Sicherheitsdienst ermittelt gegen Unbekannt. Es handelt sich um „DDoS“-Attacken, das zumindest weiß man. Internetseiten wurden durch eine künstlich hohe Zahl von Zugriffen von Computern auf dem gesamten Globus aus gezielt überlastet. 400.000 Zugriffe pro Sekunde zählten beispielsweise die Webmaster der Seite „ihned.cz“, die zur Zeitung „Hospodařské noviny“ gehört.

Schwarzkopf oder Weißkopf?
„Technisch betrachtet sind diese Angriffe uninteressant“, sagt Petr Baudiš, 28. Er nennt sich einen Hacker, aber mit dem Bild vom bösen Hacker, das die Medien zeichnen, wollen er und seine Freunde im Prager Hackerspace „brmlab“ nichts zu tun haben. „Wir sind Denker und Bastler“, sagt Baudiš in einem Raum, der an eine Werkstatt erinnert: Bänke mit Werkzeug und Sachen, an denen geschraubt, gebastelt und gelötet wird. Es gibt neonfarbige Lampen, Sofas und Tische mit Computern und – ganz viel aufputschende Club Mate-Limonade. Petr zeigt einen Roboter, den die Hacker gebaut haben. Er hat das Fahrgestell einer Planierraupe, oben sind Sensoren und eine Kamera installiert. Mit Security Hacking, also Systemsicherheit, würden sich hier nur wenige befassen.

„Wir sind white heads“, grinst Baudiš. „Wir gehören zu den Guten.“ In Hackersprache heißt das, man nutzt Sicherheitslücken, die man irgendwo entdeckt, nicht aus, sondern benachrichtigt den Autor der Software über das Problem. Das Gegenteil sind die „black heads“, die nutzen den Fehler aus und setzen Seiten offline. Und dann gibt es „grey heads“, die dazwischen agieren. Da käme es auf die Situation an.

Die tschechische Sektion von „Anonymous“, ein für Freiheit und Anonymität im Netz kämpfendes Web-Kollektiv, distanzierte sich nach dem Überfall auf die Bank-Websites von den Angriffen, nutzte die Situation aber gleichzeitig, um grundlegende Fragen aufzuwerfen: „Wer wenn nicht ihr sollte die Kontrolle über euer Geld haben? Glaubt ihr den Banken, die sich nicht einmal gegen die einfachsten Angriffe absichern können?“
Die Banken beschwichtigten ihre Kunden auf ihren Plattformenin sozialen Netzwerken. „Die Attacken haben keinen Einfluss auf die Sicherheit der Funktionen auf unserer Seite. Sie können sie ohne Bedenken weiter nutzen“, schrieb die „Fio banka“. „Kundendaten und Geldeinlagen sind auf keinen Fall gefährdet“, vermerkte ČSOB auf Facebook. Und das stimmt.

Die dunkle Seite des Netzes
Denn bei „DDoS“ wird nicht in Systeme eingebrochen, sie werden nur lahmgelegt durch Überlastung, bestätigt Petr Baudiš. Solche Attacken zu vermeiden oder zurückzuverfolgen sei schwierig. Die IP-Adressen hinter den erhöhten Aufrufen führten zu sogenannten Botnets, das sind infizierte Computer, deren Besitzer keine Ahnung haben, das ihr Rechner über viele andere Netzwerkverknüpfungen fremdgesteuert wird. „Wo diese Rechner stehen, sagt nichts darüber aus, wer den Angriff von wo aus steuert“, erklärt Baudiš. Man müsse dafür keinen technischen Verstand haben. In Russland und China könne man Botnets für ein paar hundert oder ein paar tausend Dollar mieten.

„DDoS“-Angriffe können jedoch auch ein Ablenkungsmanöver sein. Darauf weist Aleš Špidla, Experte für Netzsicherheit, hin. Bei Angriffen in den USA etwa hätten Hacker die ausgelöste Panik genutzt, um unentdeckt empfindliche Daten zu stibitzen. Špidla ist in Sorge. Dass sich keiner zu den Angriffen bekannt hat, lasse eine politische oder aktivistische Motivation ausschließen. Das organisierte Verbrechen könnte dahinter stecken. Dann stünden die eigentlichen Angriffe noch aus.

Als Sicherheitsbeauftragter einer angegriffenen Domain kann man bei „DDoS“ nur auf einen Fehler des Urhebers hoffen und versuchen, über die infizierten Rechner den Pfad zum zentralen Steuerungscomputer finden. Aber das wird immer schwieriger, weil Hacker das sogenannte Darknet benutzten. Für die meisten Menschen klingt das wie eine bedrohliche Unterwelt. Tatsächlich handelt es sich um Netzwerke, in denen man im Gegensatz zum normalen Internet anonym kommunizieren kann, also um einen von Hackern geschaffenen Freiraum, der von Kriminellen genauso genutzt wird wie von Regierungen, verfolgten politischen Aktivisten und allen, die sich im individualisierten und kommerzialisierten Web nicht mehr wohlfühlen.

Spielen statt Fürchten
Sollte der Staat für die Sicherheit im Netz sorgen? – Petr Baudiš, der sich eigentlich als unpolitischern Hacker versteht, ist skeptisch: „Über Gefahren zu informieren ist eine Sache, aber von dort sind es oft nur ein paar Schritte zu Regulierungen.“ Wenn Webseiten-Betreiber sich beispielsweise bezahlte Sicherheitszertifikate zulegen müssten, dann stehe dahinter die Wirtschaftslobby. Im Interesse eines zensurfreien Internets sei das nicht, so Baudiš.

Unter dem Strich betrachtet waren die Ausfälle der vergangenen Woche harmlos, das allgemeine Normalitätsbedürfnis störten sie jedoch empfindlich. Und sie rissen wieder Fragen über die Zukunft des Internets an. Petr Baudiš und seine Kollegen im Hackerspace hat das nicht irritiert. Das unterscheidet einen Hacker – egal ob „white“ oder „black head“ – vom gemeinen Internetnutzer, der vergangene Woche ratlos vor dem Bildschirm hockte. Der Nutzer fürchtet sich vor einem technischen Problem, der Hacker spielt mit ihm.