Zuerst traf es die SPÖ, nun die FPÖ. In den vergangenen Wochen und Tagen griffen Personen, die sich selbst als "Anonymous Austria" bezeichnen, die Websites der beiden Parlamentsparteien an (der WebStandard berichtete). Auf den gekaperten Seiten wurden dabei Botschaften der Hacker sowie von den Servern ausgelesene Login-Daten veröffentlicht. In einem E-Mail-Interview mit derStandard.at erklärten die anonymen Betreiber des Twitter-Accounts @AnonAustria, über den Angriffe bekannt gegeben wurden, ihre Absichten.

"Digitale Demonstranten"

Unter dem Label Anonymous werden international Websites großer Unternehmen und Regierungsbehörden angegriffen - wie etwa Firmen, die der Whistleblower-Plattform Wikileaks Ende 2010 den Zugang zu ihren Diensten verweigert hatten. Das meiste Kopfzerbrechen dürfte wohl bereiten, wer hinter Anonymous steht. Denn dabei handelt es sich nicht um eine geschlossene "Hacker-Gruppe", wie in Medien oft vereinfacht berichtet wird.

"Wir sehen uns als Teil einer Idee, die für Ziele, die im Jahr 2011 eigentlich kein Thema mehr darstellen sollte, eintritt: Gegen Korruption, für ein freies Internet, Pressefreiheit, Meinungsfreiheit etc. Die Idee und die weltweiten Mitglieder werden gemeinhin als Anonymous (respektive Anonymiss) bezeichnet", erklären die Personen hinter @AnonAustria. "Wenn Sie so wollen sind wir 'digitale Demonstranten'."

Mehr Aufmerksamkeit durch DDoS-Attacken

Hauptziel sei es, die freie Meinungsäußerung und Pressefreiheit zu bewahren und zu unterstützen - "jedoch nur solange, solange die Rechte bzw die Freiheit anderer nicht eingeschränkt wird". Durch Defacements (Veränderung einer Website durch einen Angriff) und DDoS-Attacken würden sie mehr Aufmerksamkeit von Medien erzielen, als durch Demonstrationen auf der Straße. So würden auch Personen erreicht, die sich über die Sicherheit ihrer Daten zuvor eventuell nicht bewusst gewesen seien.

Dass die Zugangsdaten Dritter dabei veröffentlicht wurden, wird als Mittel zum Zweck gesehen. "Wenn wir das nicht gemacht hätten, wen hätte es interessiert, dass die SPÖ Seite kurz offline war?" Letztendlich gehe es aber nicht um einzelne Aktionen: "Es geht am Ende des Tages nicht nur um diese oder jene Site, es geht darum, zu zeigen, dass wir eine Stimme haben und auch das Recht gehört zu werden. Dass Bespitzelung, Korruption, etc. von uns aufgezeigt werden können und dass wir nicht wehrlos sind."

"Wir wollen zeigen, dass es jeden betreffen kann"

Ein Anliegen von Anonymous Austria sei es auch auf die "Unfähigkeit mancher Administratoren" aufmerksam zu machen. Das betreffe alle User, "da jeder irgendwo seine Daten hat". Zu lange sei an der Sicherheit gespart worden. "Wenn große Banken oder Unternehmen wie Sony gehackt werden wirkt das zwar dramatisch, aber für die meisten doch sehr fern. Wir wollen zeigen, dass es jeden betreffen kann und dass die Sicherheit oberste Priorität hat."

Seite "stümperhaft gesichert"

Die SPÖ-Seite sei "stümperhaft gesichert" gewesen, so AnonAustria. "Datenbankstrukturen, Serverinformationen, und Codeschnipsel sind für jedermann öffentlich zugänglich gewesen." So sei es möglich gewesen, Dateien in den Ordnern am Server auszulesen, inklusive der Login-Daten für die Datenbank. "Die gesamten Passwörter konnten aufgrund einer nicht gefilterten Variable, in einem Script (das wie vorher beschrieben, frei zugänglich war), im Klartext ausgelesen werden. Im Endeffekt wurde das CMS kompromittiert. Wir waren verwundert, dass das vor uns keinem aufgefallen ist."

FPÖ-Seite "schlampig programmiert"

Die Website der FPÖ war beim ersten Angriff nur für einige Zeit nicht erreichbar gewesen. Bei der neuerlichen Attacken wurde dann jedoch auf der Seite der Freiheitlichen eine Botschaft veröffentlicht. "Wir haben uns noch einmal die FPÖ Seite genauer angesehen und haben dann doch etwas gefunden, das schlampig programmiert war. Die FPÖ hat dauernd darauf beharrt, dass ihre Server sicher sind. Dem war dann doch nicht so", so die Aktivisten.

"Anonymität ist immer ein Vorteil"

Angst vor Strafverfolgung hat Anonymous Austria offenbar nicht: "Wir kennen uns mit der Anonymität im Netz bestens aus, wir nützen diverse Methoden um unsere Identitäten zu verschleiern und empfehlen das eigentlich allen Internetnutzern. Anonymität ist immer ein Vorteil." So würden sie auf VPN- und Proxybetreiber setzen, die keine Informationen speichern und als Zahlungsmethode etwa PaySafe-Karten akzeptieren. "Unter Umständen kann auch manchmal ein nahe gelegener WLAN Hotspot oder ein ungesichertes Netz (auf das mit einer zufällig generierten MAC Adresse zugegriffen wird) als Einstiegspunkt in die oben genannten Services herhalten." Jeder habe bei der Anonymität seine eigenen Methoden.

Politik und Banken im Mittelpunkt

Im Rahmen der Aktion #AntiSec stünden jedenfalls nur Politik und Banken im Mittelpunkt. Unternehmen oder etwa Medienseiten seien kein Ziel, da man freie Meinungsäußerung und Pressefreiheit unterstütze. Wenn sie dennoch irgendwo Lücken entdecken, würden sie den Administratoren der Seite mitgeteilt, heißt es weiter. "LulzSec hat den Weg geebnet und die Medien sehr sensitiv auf Infodumps und Defacements gemacht. Jetzt liegt es an den AntiSec Anhängern, die Nachricht zu verbreiten, um die Meinungsfreiheit zu unterstützen und Korruption zu erschweren", erklären Anonymous Austria ihre Mission abschließend. "Für die SPÖ haben wir bereits etwas bewirkt", ist man sich sicher, "ihre Server wurden besser gesichert." (Birgit Riegler/derStandard.at, 12. Juli 2011) 

Anmerkung: Das Interview wurde anonym über einen verschlüsselten E-Mail-Dienst geführt. derStandard.at sind keine Namen der Personen hinter "Anonymous Austria" bekannt.