piwik no script img

taz zahl ich

Gegenangriffe aus dem NetzAnonymus gegen Mastercard

Das Netz schlägt zurück: "Websites, die sich Regierungsdruck beugen, werden Ziele". Das sagten Online-Aktivisten vor einer Attacke auf Mastercard.

Auch Mastercard war Ziel von DDoS-Attacken. Bild: dapd
Meike Laaff
Von Meike Laaff

Die Seiten von Wikileaks stehen nach Veröffentlichung der US-Diplomatendepeschen Ende November massiv unter Druck. In den vergangenen Tagen gab es Meldungen: Wikileaks.org ist nicht mehr erreichbar. Es wurde von Cyberattacken auf die Plattform berichtet. Das US-Unternehmen Amazon stöpselte Wikileaks aus. Die französische Internetadresse der Enthüllungsplattform war nicht mehr erreichbar.

Nun aber startete im Netz der Gegenangriff. Schon vor einigen Tagen bat Wikileaks die internationale Netzgemeinde um Hilfe dabei, Kopien ihrer Daten anzufertigen. So soll verhindert werden, dass die Plattform online nicht mehr erreichbar ist - selbst wenn Serveranbieter von Wikileaks, so wie in der vergangene Woche Amazon in den USA, der Enthüllungsplattform die Zusammenarbeit aufkündigen. Und am Mittwoch startete eine Gruppe von Hackeraktivisten, die unter dem Namen "Anonymous" operiert, Angriffe auf die Homepages von Kreditkartenunternehmen, Banken und Onlinebezahldiensten, die in den vergangenen Tagen Wikileaks-Spendenkonten geschlossen haben. So waren die Homepages des Kreditkartenunternehmens Mastercard am Mittwoch nicht erreichbar. Weitere Angriffe erfolgten auf den Onlinebezahldienst PayPal und bereits am Montagabend auf die Schweizer Postbank, die ein Konto des am Dienstag verhafteten Wikileaks-Chefs Julian Assange gesperrt hatte. Die Gruppe, die sich auf Twitter zu den Angriffen bekannt hatte, nannte die Aktionen "Operation Payback".

Bei diesen Angriffen handelt es sich technisch um sogenannte DDoS-Attacken (Distributed Denial-of-Service). Das sind Angriffe, bei denen in kürzester Zeit eine große, automatisch gesteuerte Menge an Datenpaketen einen Netzwerkdienst oder Server überfluten. Und ihn im schlimmsten Fall lahmlegen. Dazu wird ohne Wissen tausender Computernutzer heimlich Schadsoftware auf ihren Rechnern installiert, die ferngesteuert Anfragen an die zu attackierende Adresse versendet. Konzertiert wird dies meist über sogenannte Botnetze, riesige Netzwerke, die gemietet werden können. Diese Botnetze sind ebenso wie DDoS-Attacken illegal.

Damit attackiert "Anonymous" die Geldunternehmen mit den gleichen Mitteln, mit denen zuvor auch Wikileaks in die Zange genommen wurde. Vergangenen Freitag kündigte EveryDNS, ein US-Providerunternehmen, an, nicht mehr mit Wikileaks zusammenarbeiten zu wollen, weil man sich seit Tagen schweren DDoS-Attacken ausgesetzt sah. Seitdem ist wikileaks.org nicht mehr erreichbar - weil eben keine Verbindung mehr zwischen der Internetadresse wikileaks.org und der dazugehörigen IP-Adresse besteht. Auch anderswo war es zu schweren DDoS-Attacken auf Wikileaks-Seiten gekommen.

Wer hinter diesen DDoS-Attacken steckt, können selbst Computersicherheitsexperten nicht beantworten. Doch schnell tauchte die Vermutung auf, dass hinter diesen Attacken die Regierungen der USA und anderer Länder stecken könnten. Vor der Attacke auf Mastercard sagte ein Mitglied der "Anonymous"-Gruppe, der sich "Coldblood" nannte, der britischen BBC: "Websites, die sich Regierungsdruck beugen, werden Ziele."

Parallel dazu berichtet der US-Technikblog techcrunch.com, dass PayPal-Vizechef Osama Bedier auf einer Pariser Internetkonferenz zugegeben hatte, dass die Schließung ihres Wikileaks-Spendenkonto erfolgt war, nachdem die US-Regierung sein Unternehmen auf deren "illegale Aktivitäten" aufmerksam gemacht hatte.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Feedback Kommentieren Fehlerhinweis
Mehr zum Thema

Pro-palästinensischer Cyberangriff

Hacker kapern Whatsapp und Co.

Aktivisten haben auf mehreren Homepages eine pro-palästinensische Nachricht platziert. Die Urheber haben offenbar Verbindungen zu „Anonymus“.
Von Konrad Bülow

Nazis im Internet

Vom Kollektiv lahmgelegt

Das Hackerkollektiv "Anonymous" legt seit Anfang des Monats rechtsextreme Internetseiten lahm. Der Erfolg ist eher von kurzer Dauer, die Neo-Nazis sind schnell wieder online.
Von Lukas Ondreka

Wegen Wikileaks unter Beschuss?

Amazon Europa zeitweise offline

Deutschland, Frankreich, Italien, Österreich und Großbritannien - gleich in mehreren europäischen Ländern waren am Sonntagabend Angebote des Online-Händlers Amazon nicht aufzurufen.

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

32 Kommentare

 / 
  • D
    duke

    Schade, das die Mächtigen immer noch nicht verstehen wie die Welt im 21. Jahrhundert funktioniert.

     

    Eine sehr sachliche und kritische Betrachtung gab es gestern bei der Kulturzeit auf 3sat:

     

    http://www.youtube.com/watch?v=xY0jTjK0lg8

  • SS
    stefan scherrer

    Gut das der netnutzer sich nicht alles gefallen lässt!

    Hoffentlich halten die Attacken an und ziehen weiter kreise.

    Auch als Vorbild für anderweitige Konflikte nützlich und überdenkens wert!

    Macht kaput was euch kaput macht!

    Immer noch der letztlich richtige Schluss !!

  • O
    Opfer

    Da will man das Internet nutzen um sich zu informieren und was passiert? Ich komme nicht auf Sarah Palins Homepage. Die Kiddies sind einfach zum kotzen, verhindern den freien Informationsaustausch!!!

  • C
    Cyberdentity

    Wie du mir, so ich dir! Zum einen stehe ich voll und ganz hinter der Ansicht der australischen Regierung, dass die USA ihre Datenpannen selbst zu verantworten haben und in keiner Weise Wikileaks oder Julian Assange. Zum anderen hoffe ich dass der Schuss für diejenigen, die sich dem Druck staatlicher Organisationen, Einrichtungen und irgendwelcher Regierungen beugen, sehr bald nach hinten losgeht und viele deren Produkte und Dienstleistungen boykottieren.

  • D
    daweed

    wird dann demnächst die Webseite von Mastercard usw. auch gesperrt, wenn die Webseiten so attackiert werden?

     

    Auge um Auge im 21. Jahrhundert? Oder doch nur die Reaktion eines Lakaien?

     

    Diese Antwort wird sich zeigen!

  • T
    Thomas

    Eine (d)DOS Attacke muss nicht immer mit Schadsoftware oder ohne Zutun der Anwender erfolgen.

    In diesem Fall war es gerade so, dass sich Freiwillige an der Aktion beteilligt hatten: http://news.netcraft.com/archives/2010/12/08/mastercard-attacked-by-voluntary-botnet-after-wikileaks-decision.html

     

    Bitte etwas besser recherchieren!

  • P
    pepe

    VISA, Mastercard, postfinance und paypal derzeit down. Das rieht nach cyberrevolution.

  • L
    lql

    Die Aktion lief nicht ueber ein Botnet, bei dem "ohne Wissen tausender Computernutzer heimlich Schadsoftware auf ihren Rechnern installiert" wird, sondern ueber Benutzer die ihre PC-Leistung _freiwillig_ zur Verfuegung stellten und mithilfe dem LOIC genannten Tool koordinierten.

  • A
    Anonymous

    We are Legion!

  • S
    Seraquael

    Nun ist es wohl soweit, wir erleben den ersten weltweiten Cyberkrieg. Die frei Welt gegen die Netzdiktatoren. Allerdings sind hier die Rollen etwas anders verteilt als in der realen Welt.

     

    Gruß Seraquael

  • LB
    lal baba

    Auge um Auge, Zahn um Zahn.

    Geil das es heutzutage möglich ist solche Abschaltaktionen von web-seiten zu beantworten ... das Volk kriegt mehr Chancen auf Re-Aktion. Applausi

  • X
    xVegAnarchistx

    "Dazu wird ohne Wissen tausender Computernutzer heimlich Schadsoftware auf ihren Rechnern installiert, die ferngesteuert Anfragen an die zu attackierende Adresse versendet."

     

    Das ist zwar die gängigste Methode. DDoS per Botnet, aber es gibt auch eine andere, nämlich die freiwillige, dafür gibt es Tools wie LOIC (Low Orbit Ion Cannon).

     

    Und wer sich die Aktionen bzw. Aufrufe von Anonymous im Detail anguckt wird bemerken dass, genau wie schon bei den "Angriffen" gegen die MPAA, RIAA oder KISS, sie darauf basieren das möglichst viele Sympathisanten mit solchen Tools gemeinsam DDoS'en.

     

    Ein Botnet zu mieten oder aufzubaun würde auch nicht zur Ethik von Anonymous passen.

  • D
    Dominik

    Ihr Artikel hat leider einen Fehler: Es ist zwar richtig, dass "Botnetze im allgemeinen" ohne Wissen des "Zombies" - also des infizierten anwendercomputers - funktionieren, im Falle von "anonymous" ist dies aber nicht bzw. nicht nur so. Siehe auch: http://encyclopediadramatica.com/LOIC - mich stört da das "ohne Wissen" etwas. Im Falle von anonymous wissen die Beteiligten (mehr oder weniger) was sie da tun.

    Kann man übrigens auch alles selbst herauskriegen und teilweise sogar mit den Leuten reden und diskutieren, Zielvorschläge oder sonstigen geistigen Erguss von sich geben, zum Beispiel, dass niemand an den Soldaten Manning denkt,den einzigen mit Rückgrat da, der gerade bis zu 52 Jahre Haft zu erwarten hat, aber er ist halt kein Assange:

     

    Ähm ja, jedenfalls:

     

    => irc-programm herunterladen (z.B. "x-chat"/"mirc" )

    => verbinden zu irc://irc.anonops.net (/server irc.anonops.net) sofern erreichbar, steht auch unter attacken von außen

    => derzeitigen nickname registrieren indem man

    /ns eingibt (email kann ruhig ein fake/trash sein, wird nicht geprüft, ist nur falls man das passwort vergessen hat) und die channels #operationpayback oder #lounge oder wenn mans lieber gemütlicher und deutsch hat #german joine(/join ) und einfach mal schauen was da los ist. Da muss man dann vielleicht auch nicht immer warten, bis irgendwer irgendwas irgendeinem englischen Sender gesagt hat. Nur mal so ;)

     

    Naja, ist mir nur gerade so eingefallen. Was sie mit diesen Informationen anstellen sei Ihnen überlassen.

     

    Gute Nacht

  • A
    Anonymous

    We are Legion.

    We do not forgive.

    We do not forget.

  • A
    Anonymous

    Anonymous - nicht Anonymus.

  • B
    Bernd

    visa.com geht nicht mehr. Komisch.

  • DU
    Das unfehlbare Gastorakel

    "Dazu wird ohne Wissen tausender Computernutzer heimlich Schadsoftware auf ihren Rechnern installiert, die ferngesteuert Anfragen an die zu attackierende Adresse versendet."

     

    Das ist im Falle von Anonymous aber falsch. Jeder Teilnehmer lädt eine Software namens "LOIC" auf seinen Rechner, der dann von einem zentralen Punkt aus an der DDOS-Attacke mitwirkt. LOIC gibt es übrigens für Windows, Linux und OSX...

  • H
    herbert

    das ist sozusagen "schottern online" :-)

    kann die aktion nur befürworten, zeit, dass sich was tut!

  • H
    hans

    ich kann zwar nicht sagen ob bei diesen Angriff ein Botnetz verwendet wurde, aber eine Ddos Attacke kann auch ohne Botnetz durchgeführt werden solange genügend Leute freiwillig mitmachen.(einfach mal nach "Low Orbit Ion Cannon" googeln)

     

    Desweiteren hat die Operation Payback soweit ich weiss ihren Ursprung in der "Anti Copywrite" Bewegung

  • R
    roterbaron

    Ich würde gerne eine Liste haben, auf der alle Unternehmen stehen die Wikileaks torpedieren bzw. auf Regierungsdruck torpedieren.

     

    Liebe taz, könntet ihr nicht so eine Liste abdrucken?

  • M
    m3t4b0m4n

    Hinter den Angriffen auf Mastercard stehen nicht nur Profi-Hacker-Bot-Netze, sonder auch Otto-Normal-Rebellen, die sich einfach entsprechende Tools aus dem Netz laden und damit tausende Anfragen pro Sekunde an die Mastercard-Homepage abfeuern. DDOS für Dummies, supportet by Anonymus.

     

    Deshalb sind Amazon und Ebay auch immer noch erreichbar, die sind einfach zu fett für ein paar tausend Script-Kiddys. Bild.de lädt dagegen gerade etwas zähflüssig.

  • MS
    Martin Schröder

    Fühlt ihr euch eigentlich gut dabei, die IP-Adresse (213.251.145.96) nicht abgedruckt und keinen Mirror (z.B. www.wikileaks.de) erwähnt zu haben?

  • SN
    Sebastian Negraszus

    Eine (D)DoS-Attacke erfolgt keineswegs immer, wie im Artikel behauptet, über Schadsoftware und/oder Botnetze. Alternativ können auch Tausende Freiwillige selbtständig mit Software wie der "Low Orbit Ion Cannon" angreifen. Das ist übrigens auch genau das, was bei "Operation Payback" gerade passiert.

  • N
    Niemand

    "Dazu wird ohne Wissen tausender Computernutzer heimlich Schadsoftware auf ihren Rechnern installiert, die ferngesteuert Anfragen an die zu attackierende Adresse versendet."

     

    Diese Aussage mag zwar auf gewöhnliche botnets zutreffen, bei der Aktion von AnonOps verhält es sich aber anders. Ca. 3000 Leute haben in diesem Rahmen bewusst und absichtlich Programme auf ihren Rechnern installiert. Diese koordinieren sich dann über IRC. Es gibt dabei die Möglichkeit zu bestimmen, ob der jeweilige user die Attacke selbst per Hand ausführt, oder die Bedienung über einen Server von einer zentralen Stelle steuern lässt, um die Wirkung der koordinierten Aktionen zu verbessern.

     

    Im Gegensatz zu einem gewöhnlichen Botnet steht also hinter jedem der 3000 Rechner eine Person die bewusst eine politische Entscheidung zum Widerstand getroffen hat.

    Es handelt sich also eher um eine "online-demo" wie bei dem Lufthansafall vor einiger Zeit.

    Das hat (bis auf einen technischen Aspekt) also nichts mit den Atacken auf Wikileaks zu tun, die im übrigen vermutlich auf eine Einzelperson (th3j35t3r)zurückzuführen sind, die für solche Attacken bekannt ist und momentan versucht die Server von anonOps ausser Betrieb zu nehmen.

  • S
    Sunny

    Ja wie!? Gibt es nun doch einen amerikanischen Haftbefehl, oder wie kommt die US-Regierung dazu, zu behaupten, dass WikiLeaks illegal wäre?

     

    Kann der Autor das vielleicht noch updaten?

  • KK
    Krosse Krabbe

    Ein Fehler: Bei diesen Angriffen wird sich "freiwillig" zu einem Botnetz zusammengeschlossen, mittels der Software "LOIC". Diese agiert dann wie ein Botnetz, aber der Nutzer installiert sie eben selbst.

  • K
    KFR

    ... versteh ich schon, "mastercard" hat wohl einiges gut zu machen, so wie secstate sich für den Marktzugang in Russland eingesetzt hat ( siehe guardian ) , natürlich nur zwecks Sammlung der Einkaufsrechnungen sibierischer Hausfrauen ;-)

  • D
    doob

    Also wenn Staaten bereits die Möglichkeit haben, Seiten "abzuschießen", wieso redet man dann noch über löschen oder sperren?

  • O
    OUHA !

    Meinen Respekt und dank !:)

  • L
    Lars

    Ein Fehler ist enthalten: Anonymus nutzt keine Botnetze, sondern die Leute stellen *freiwillig* ihre Computer zur Verfügung. Das ist ein entscheidender Unterschied, der genannt werden sollte!

  • A
    arribert

    Ich habe es so oft probiert, ich konnte wirklich nicht auf www.mastercard.com zugreifen...

  • A
    Anonymous

    Der Bericht stimmt so nicht, da hinter diesem Angriff KEIN Bot-Netz sondern eine Software steht die nicht hiemlich auf den Rechnener läuft sondern von den Teilnehmern expilizit heruntergeladen werden muss (loic.1.1.1.14). Es ist sogar noch etwas

    Konfiguration notwendig um teilzunehmen!

    Zu Beginn waren ca 700 Rechner beteiligt aktuell sind es ca 1300.

meistkommentiert

1

Umgang mit der AfD

Sollen wir AfD-Stimmen im Blatt wiedergeben?

2

Pistorius lässt Scholz den Vortritt

Der beschädigte Kandidat

3

Haftbefehl gegen Netanjahu

Begründeter Verdacht für Kriegsverbrechen

4

Böllerverbot für Mensch und Tier

Verbände gegen KrachZischBumm

5

Pistorius wird nicht SPD-Kanzlerkandidat

Boris Pistorius wählt Olaf Scholz

6

IStGH erlässt Haftbefehl gegen Netanjahu

Wanted wegen mutmaßlicher Kriegsverbrechen