Anonymous: Was steckt hinter dem Hackerkollektiv?

Anonymous hat den sogenannten Hacktivismus, also das Hacken aus politischen oder sozialen Gründen, bekannt gemacht. Zu Beginn machte das Hackerkollektiv allerdings in erster Linie mit Massenstreichen auf sich aufmerksam. Welche Aktionen werden Anonymous zugeschrieben, welche Ziele verfolgt die Vereinigung heute und was hat es mit der typischen Maske auf sich?

Anonymous (altgriechisch für „unbenannt“, „ohne Namen“) ist ein Kollektiv aus Aktivisten, das seit 2008 mit Protestaktionen für die Redefreiheit und die Unabhängigkeit des Internets sowie gegen das Urheberrecht aufmerksam macht. Dabei sind schon bestimmte Schriftsteller, verschiedene Organisationen, staatliche Behörden und global agierende Konzerne bereits zur Zielscheibe geworden. Aktionsmittel sind dabei in erster Linie Cyberangriffe sowie öffentliche Demonstrationen, wobei die beteiligten Aktivisten in beiden Fällen anonym in Erscheinung treten. Welche Personen also konkret hinter dem Kollektiv stecken, ist folglich nicht bekannt – sowohl für die Öffentlichkeit als auch für die Strafbehörden, die aufgrund der größtenteils illegalen Aktionen ermitteln.

Lediglich einzelne Fälle von Verhaftungen konnten Anonymous in den vergangenen Jahren zumindest teilweise ein Gesicht verleihen: Die wohl bekannteste Enthüllung von Mitgliedern ist auf die 2012 aufgeflogene Hacker-Gruppe LulzSec zurückzuführen: Sowohl der Mitbegründer Hector Monsegur als auch den beiden Mitgliedern Jeremy Hammond und Mustafa Al-Bassam konnte eine Zugehörigkeit zu Anonymous nachgewiesen werden.

Die Ziele, die Anonymous mit seinen Aktionen verfolgt, sind sehr vielfältig und unterschiedlich. Zu Beginn zielten die Protestaktionen beispielsweise auf ein Verbot der Church of Scientology sowie deren Einrichtungen und Praktiken ab. Denial-of-Service-Angriffe auf Websites der Organisation wurden hier mit Scherzanrufen und öffentlichen Protesten kombiniert. Wie bei diesem Beispiel geht es Anonymous in vielen Fällen konkret darum, dem ausgewählten Ziel auf direkte Weise zu schaden. Hierfür nutzt das Kollektiv seine Fähigkeiten häufig auch dazu, sensible Daten zu entwenden und zu leaken. In diesem Fall spricht man auch von Doxing.

Als wichtigste Ziele der Angriffe nennt Anonymous selbst alle Menschenrechtsverletzer, Diktatoren und Zensoren. Die dezentrale Struktur des Hacker-Konstrukts sorgt allerdings auch dafür, dass keine klare moralische Linie und Ideologie formuliert werden kann. Immer wieder musste sich Anonymous in den vergangenen Jahren aus diesem Grund auch von verschiedensten Aktionen distanzieren, die zwar im Namen des Kollektivs ausgeführt wurden, aber intern kaum auf Zustimmung getroffen haben.

Der Name Anonymous geht auf die vermeintliche Anonymität, unter der Nutzer Bilder, Videos und Beiträge im Web veröffentlichen zurück. Die Idee, den Begriff im Sinne einer gemeinsamen Identität zu verwenden, begann auf Imageboards (Internetforen für den anonymen Nachrichten- und Dateiaustausch) – insbesondere auf dem wohl bekanntesten Board 4chan. Hier aktivierte ein Administrator 2004 ein „Forced_Anon“-Protokoll, das alle Beiträge automatisch als „Anonymous“ signierte. Innerhalb kürzester Zeit entwickelte sich die zunächst scherzhafte Vorstellung des einzelnen Individuums hinter diesem Nutzerprofil zu einem beliebten Internet-Meme.

Über das /b/-Board von 4chan schlossen sich Nutzern in den nachfolgenden drei Jahren immer häufiger zu Massenstreichen oder Überfällen auf andere Websites (auch als „Raid“ bezeichnet) zusammen. Diese Angriffe zielten in erster Linie auf Seiten und Menschen ab, die einfache Ziele darstellten – eine konkrete Ideologie oder Motivation ließ sich in dem Kollektiv noch nicht erkennen. Dennoch bildeten die gemeinsamen Aktionen den Grundstein für das heutige Anonymous, das seit 2008 vermehrt politisch in Erscheinung tritt.

In Videos oder auf öffentlichen Demonstrationen treten Anonymous-Mitglieder stets mit Guy-Fawkes-Maske auf. Diese stammt aus der erstmals 1982 veröffentlichten Graphic Novel „V wie Vendetta“ von Alan Moore, die sich mit dem historischen Erbe von Guy Fawkes (1570-1606), einem katholischen Offizier des Königreich Englands, auseinandersetzt. V, die Hauptfigur der Graphic Novel, trägt in seinem Kampf gegen die regierende Partei die Maske, die dem Antlitz des historischen Revolutionärs nachempfunden ist. Die Zeichnungen des britischen Comiczeichners David Lloyd dienten später auch als Vorbild für die Verfilmung des Comics im Jahr 2006, durch die die Guy-Fawkes-Maske und ihre symbolische Bedeutung weltweite Bekanntheit erlangte.

Die bereits erwähnte Aktion gegen Scientology, die auch als Projekt Chanology bekannt ist, bedeutete 2008 den offiziellen Startschuss der Aktivitäten von Anonymous. Seitdem tritt das Kollektiv in aller Regelmäßigkeit mit neuen Attacken und Leaks an die Öffentlichkeit, die aufgrund ihrer politischen und gesellschaftlichen Tragweite weltweit für Aufruhr sorgen. Wir haben einige der prominentesten „Operationen“ – wie Anonymous die eigenen Projekte gerne bezeichnet – in den nachfolgenden Abschnitten zusammengetragen.

Mit der Operation Payback (dt. Operation Vergeltung) übte Anonymous 2010 in Form von Distributed-Denial-of-Service-Angriffen Vergeltung an Rechteinhaberverbänden wie RIAA oder IFPI, die Urheberrechtsverstöße auf Torrent-Websites verfolgten. Ende des Jahres fokussierte sich die Operation dann auf Unternehmen wie Visa und Mastercard, die ihre Geschäftsbeziehungen mit der Enthüllungsplattform WikiLeaks aufgekündigt hatten.

2011 gerieten die niederländische Staatsanwaltschaft und Polizei ins Visier des Kollektivs, nachdem zwei Beteiligte an der Operation festgenommen worden waren.

2014 startete Anonymous seine Cyberwar-Kampagne gegen den Islamischen Staat (IS). Operation Ice ISIS verfolgt seitdem das Ziel, den Einfluss der Terrororganisation auf Social-Media-Kanälen zu verringern. Tausende verdächtige Accounts bei Facebook und Twitter wurden in der Folge übernommen, geleakt oder unbrauchbar gemacht.

Nach den Terroranschlägen in Paris (2015), für die sich der IS bekannte, intensivierte das Kollektiv seine Bemühungen im Rahmen der Operation Paris. Bis dato ist der Erfolg beider Operationen, die teilweise auch innerhalb von Anonymous als kontraproduktiv eingestuft werden, überschaubar.

Allein in Deutschland sind 2019 mehr als 100.000 Menschen auf die Straßen gegangen, um gegen die Einführung der Urheberrechtsreform – insbesondere gegen Artikel 17 (ehemals Artikel 13) und damit gegen den Upload-Filter zu protestieren.

Im Rahmen von Operation 13 trug Anonymous in Deutschland in Form von Aufrufen über Twitter und Blogposts, Memes und Videos seinen Teil dazu bei, gegen die bevorstehende Gesetzesänderung zu mobilisieren. International gab es mit der Operation StopACTA2 eine ähnliche Aktion. Letztendlich waren die Bemühungen vergeblich: Die Mehrheit der Abgeordneten im EU-Parlament stimmte für den umstrittenen Vorschlag zur Reform des EU-Urheberrechts.

Mit der Operation Tinfoil (dt. Operation Alufolie) startete Anonymous im Juni 2020 eine Kampagne gegen Verschwörungstheoretiker und Querdenker, die sich eindeutig demokratiefeindlich zeigen. Das erste und prominenteste Ziel der Aktion ist der Vegan-Koch und Aktivist Attila Hildmann, dessen Telegram-Gruppen und Websites erfolgreich übernommen werden konnten, um dessen teils rechtsextreme und hetzerische Propaganda zu beenden.

Hacken musste das Kollektiv hierfür nicht: Hildmann fiel dem sogenannten Social Engineering zum Opfer, denn sein vertrauter IT-Administrator Kai Enderes gab die Anmeldedaten an Anonymous weiter. Weitere bisherige Ziele der Operation waren unter anderem der Verschwörungsideologe Ken Jebsen und dessen Website KenFM sowie die „Organische Christus-Generation“ (OCG) des Schweizers Ivo Sasek.

Um zu zeigen, was das Kollektiv von dem Angriffskrieg Putins hält, hat sich Anonymous Ende Februar 2022 auch in den Krieg zwischen Russland und der Ukraine eingeschaltet. Innerhalb kürzester Zeit flutete das Kollektiv mehrere 100 Websites russischer Banken und Staatsunternehmen wie Sberbank und Gazprom, von Medien wie Russia Today (RT) sowie Seiten der russischen Regierung mit DDoS-Angriffen. Viele dieser Seiten konnten so (vorübergehend) abgeschaltet werden.

Beim Angriff auf das Verteidigungsministerium konnte Anonymous darüber hinaus einen 1.3 Gigabyte großen Datensatz leaken. Am 7. März 2022 gelang es dem Kollektiv sogar, das russische Staatsfernsehen und einige Streaming-Anbieter zu kapern, um das reguläre Programm zu unterbrechen und stattdessen Bilder aus dem Krieg in der Ukraine zu zeigen.

Als gewöhnlicher Web-Nutzer sind Sie prinzipiell nicht im Visier von Anonymous. Doch natürlich ist das politisch engagierte Kollektiv nicht die einzige Gefahr, die im Netz lauert. Mit den richtigen Kniffen können Sie sich gegen Cyberkriminelle wappnen, um Ihre Daten langfristig in Sicherheit zu wissen:

• Logins schützen: Ob Social Media, Cloud Service, Kunden-Center oder Online-Banking – sorgen Sie immer dafür, dass Sie sensible Daten durch ein sicheres Passwort schützen.
• Website schützen: Betreiben Sie eine Website, sind Sie nicht nur auf einen reibungslosen Betrieb angewiesen. Sie sind auch für die Daten Ihrer Nutzer verantwortlich. Unsere Tipps für eine bessere Website-Security helfen Ihnen bei der Realisierung eines sicheren Webprojekts.
• Server absichern: Sie betreiben einen Server, der online zugänglich ist? Sorgen Sie auch hier dafür, dass Kriminelle keine Chance haben, indem Sie den Server absichern. Unter anderem haben Sie beispielsweise die Möglichkeit Fail2ban einzurichten, um Brute-Force-Attacken zu unterbinden.
• E-Mail-Verkehr schützen: Die E-Mail zählt nach wie vor zu den wichtigsten Kommunikationsmitteln. Setzen Sie daher auf E-Mail-Verschlüsselung mit SSL, um wichtigen Nachrichtenverkehr zu schützen. Zudem gibt es Webservices, mit denen Sie regelmäßig überprüfen können, ob Ihre E-Mail gehackt wurde.
• Cloud sichern: Viele Services laufen heute über die Cloud – und hier sollten Sie in besonderer Weise Wert auf Sicherheit legen. Insbesondere Unternehmen, die mit sensiblen Daten arbeiten, sollten sich darüber informieren, wie sie ihre Cloud-Dienste sicher verwenden.