Hacktivismus ist ein wachsendes Phänomen, das Hacking mit politischem oder sozialem Aktivismus verbindet. Unser Leitfaden taucht in die Welt des Hacktivismus ein, untersucht die Motivationen, Taktiken und potenziellen Konsequenzen dieser Angriffe.
Erfahren Sie mehr über die berüchtigtsten Hacktivistengruppen, die Arten von Zielen, die sie typischerweise auswählen, und die Auswirkungen, die sie auf Unternehmen und Regierungen haben können. Entdecken Sie, wie Sie das Risiko für Ihre Organisation bewerten und effektive Sicherheitsmaßnahmen implementieren können, um sich vor Hacktivisten-Bedrohungen zu schützen.
Heute schaffen es Hacktivisten und Hacktivismus kaum noch in die Schlagzeilen. Was ist also mit ihnen passiert? Sind sie immer noch eine Bedrohung für Organisationen oder ist ihre Zeit vorbei? In diesem Beitrag werfen wir einen Blick auf den Hacktivismus von seinen Ursprüngen bis heute, diskutieren seine Motivationen und erklären, warum Hacktivistengruppen weiterhin auf Ihrem Radar für Bedrohungsbewertungen stehen sollten.
Was ist Hacktivismus? Wer sind diese „Hacktivisten“?
Das Merriam-Webster-Wörterbuch definiert Hacktivismus als „Computer-Hacking (wie das Eindringen und Stören eines Netzwerks oder einer Website), das zur Förderung politischer oder sozialer Aktivismusziele durchgeführt wird“.
Der Begriff „Hacktivismus“ wurde Anfang der 90er Jahre von dem (un)berühmten Hacker-Kollektiv Cult of the Dead Cow geprägt. Wie das Wort schon andeutet, ist Hacktivismus eine Form kollektiven politischen oder sozialen Aktivismus, der sich durch das Hacken von Computern und Netzwerken manifestiert. Hacktivismus begann als Subkultur von Hacking-, Gaming- und Web-Communities und ermöglichte technisch versierten Personen, die Konnektivität und Anonymität des Webs zu nutzen, um sich mit anderen zusammenzuschließen und gemeinsame Ziele zu verfolgen. Ursprünglich waren Hacktivisten daher meist junge Männer, die gerne im Web surften, Foren und Newsgroups besuchten, Informationen auf illegalen Download-Seiten teilten, in „privaten Räumen“ chatteten und sich mit Gleichgesinnten im Netz austauschten.
Das Netz bot ihnen die Möglichkeit, jeden beliebigen Alias zu verwenden, und mit dieser Identität beteiligten sie sich an gemeinsamen Unternehmungen – vom Suchen nach pornografischem Material, dem Teilen raubkopierter Software, Streichen bis hin zu manchmal illegalen Aktivitäten – meist gegen „das Establishment“. Einige der bekannteren Gruppen, die im Zusammenhang mit Hacktivismus öffentliche Aufmerksamkeit erregten, sind Anonymous, Lulzsec und die Syrian Electronic Army.
Hier kommen wir zum zweiten Merkmal der Hacktivisten – dem Wunsch, gegen einen gemeinsamen Feind zu „kämpfen“. Als die Welt vernetzter wurde, erkannten diese Personen, dass sie (bei minimalem persönlichem Risiko) gegen andere agieren konnten. Doch diese Aktivitäten (die bald als „Operations“ oder „Ops“ bekannt wurden) erforderten mehr als nur ein paar Online-Freunde. Sie brauchten eine Armee. So entstand die letzte Zutat des Hacktivismus – die „Legion“. Die neue Erzählung, die sich über zwei Jahrzehnte entwickelte, war die einer Untergrundarmee ohne Gesicht, die gemeinsam als Kollektiv kämpft, um die Ketten der alten Welt zu sprengen.
Was wollen Hacktivisten?
Eines der bestimmenden Merkmale einer Hacktivistengruppe ist, dass sie sich um eine Ideologie, ein Prinzip oder eine Sache vereint. Diese können politisch, religiös, regional, persönlich oder sogar anarchistisch sein. Vielleicht fand die erste Hacktivisten-„Op“ bereits 1989 statt, als laut Julian Assange Computer des US-Energieministeriums und der NASA durch den anti-nuklearen Worm Against Nuclear Killers (WANK) infiziert wurden. Dies könnte der erste dokumentierte Vorfall gewesen sein, wurde jedoch nicht breit berichtet und blieb der Öffentlichkeit weitgehend verborgen.
Ein späterer Vorfall im Jahr 1994 erhielt deutlich mehr Aufmerksamkeit. Eine Gruppe von britischen Aktivisten protestierte gegen ein „Anti-Rave“-Gesetz, indem sie einen DDoS-Angriff auf britische Regierungswebsites starteten. Die Protestierenden argumentierten, das Gesetz verletze grundlegende Menschenrechte.
Im folgenden Jahr führten italienische Protestierende den ersten Netstrike durch, eine Vorstufe automatisierter DDoS-Angriffe, bei der Einzelpersonen wiederholt auf einen Link einer Regierungswebsite klickten, um den Server als Protest gegen Atomwaffen zu überlasten. Damals wurde dies als Form des „virtuellen Protests“ beschrieben, da der Begriff „Hacktivist“ noch nicht weit verbreitet war.
Weitere Hacktivisten-Aktivitäten fanden in den 90er Jahren und im ersten Jahrzehnt des neuen Jahrtausends statt, aber Hacktivismus erlangte erst in den späteren Jahren dieses Jahrzehnts breite öffentliche Aufmerksamkeit.
Der Aufstieg und Fall von Anonymous
Zu diesem Zeitpunkt war das Internet ganz anders als zuvor, auf eine Weise, die es dem Hacktivismus ermöglichte, Spuren zu hinterlassen. Nun fanden große kommerzielle Aktivitäten online statt, Regierungen weltweit boten ihre Dienste online an, und Millionen von Nutzern bevölkerten soziale Netzwerke, YouTube, Reddit, 4chan und andere: Diese Communities waren alle reif, um Menschen für kollektive, hacktivistische Kampagnen zu gewinnen.
Anfang der 2000er Jahre definierte und symbolisierte ein solches Kollektiv, bekannt als Anonymous, die Hacktivistenbewegung für eine Generation. Entstanden aus 4chan und berühmt für die Verwendung der Guy-Fawkes-Maske, führte Anonymous hochkarätige Operationen gegen bekannte „Ziele“ wie die Church of Scientology, Amazon, PayPal, Visa, Mastercard und verschiedene Regierungsseiten durch, darunter auch die CIA. Ab 2011 engagierte sich Anonymous auch in politischen Auseinandersetzungen wie dem „Arabischen Frühling“.
Doch wie jede globale Bewegung ohne klare Struktur oder Ideologie begann sie, in lokale Fraktionen zu zerfallen, die oft gegeneinander kämpften. Zudem intensivierten Strafverfolgungsbehörden ihre Bemühungen, Hacktivisten zu enttarnen und strafrechtlich zu verfolgen, was zur Festnahme einiger prominenter Mitglieder der Community führte, was wiederum die Fähigkeit von Anonymous, groß angelegte Angriffe zu organisieren und durchzuführen, erheblich schwächte.
Hacktivismus heute
Geht man nach den Schlagzeilen, könnte es so aussehen, als sei die Blütezeit des Hacktivismus vorbei. Recorded Future, das Hacktivistenaktivitäten überwacht, berichtete kürzlich, dass es 2016 noch 28 aktive Hacktivistengruppen verfolgte, inzwischen aber nur noch 7 solcher Gruppen beobachtet.
Doch die Schlagzeilen zeigen nicht das ganze Bild. Überreste von Anonymous sowie Hacktivistengruppen wie Ghost Squad Hackers, die Sudan Cyber Army und andere waren kürzlich bei politischen Ereignissen im Sudan und Angriffen auf das sudanesische Verteidigungsministerium aktiv. Gleichzeitig drohte Anonymous sowohl der ecuadorianischen als auch der britischen Regierung wegen der Ausweisung von Julian Assange aus der Londoner Botschaft Ecuadors und seiner anschließenden Festnahme im Jahr 2019. Die ecuadorianische Regierung gab an, dass über 40 Millionen Cyberangriffe auf Regierungsinstitutionen im Zuge von Assanges Ausweisung und Festnahme gestartet wurden.
Kürzlich war die Hacktivistengruppe Lizard Squad verantwortlich für einen Angriff auf die britische Labour-Partei während der Parlamentswahl im vergangenen Dezember. Der botnet-gestützte DDoS-Angriff richtete sich gegen den damaligen Parteivorsitzenden Jeremy Corbyn sowie die Websites der Partei. Die Gruppe kündigte weitere Angriffe auf Regierungs- und Labour-Partei-Websites an, sollte Labour die Wahl gewinnen (was nicht der Fall war). In der Vergangenheit hatte Lizard Squad die Verantwortung für Angriffe auf Sony, Microsoft XBox und sogar Taylor Swift übernommen, aber dies war der erste bekannte Vorfall seit einigen Jahren. Laut einem Bericht könnte die Gruppe in der Zwischenzeit zu finanziell motivierter Kriminalität übergegangen sein und ihr Botnet still und leise als DDoS-for-hire-Service vermietet haben.
Besorgniserregender ist, dass der Hacktivismus direkt vor unseren Augen eine weitaus bedrohlichere Wendung nehmen könnte. Es scheint, dass Hacktivismus nun für „False Flag“- oder verdeckte Operationen genutzt wird, da Nationen sich virtuelle Schläge austauschen, ohne Verantwortung zu übernehmen – durch angeblich „freiwillige“ Hacktivistengruppen. So gab es beispielsweise bei einem jüngsten Schlagabtausch zwischen türkischen und griechischen Hacktivisten zahlreiche DDoS-Angriffe von beiden Seiten. Die Hartnäckigkeit der Angriffe deutet jedoch darauf hin, dass hier mehr im Spiel sein könnte als nur Script Kiddies mit improvisierten Tools.
Nach dem ersten Angriff und Gegenangriff (der die Internet-Infrastruktur der Türkei für mehrere Stunden lahmlegte) starteten türkische Hacker einen Angriff auf mindestens 30 Ziele, darunter Ministerien, Botschaften und Sicherheitsdienste sowie Unternehmen an verschiedenen Standorten, darunter Zypern, Griechenland und Irak. Laut Reuters deutet die Zielauswahl auf eine Beteiligung der türkischen Regierung hin. Dieses Muster wird weltweit von Nationen wie China, Iran und Russland genutzt – alle bekannt dafür, „inoffizielle“ Proxys für politische Ziele einzusetzen.
Es ist wahrscheinlich, dass mit bestimmten Nationen verbundene Hacktivistengruppen weiterhin florieren und möglicherweise sogar Werkzeuge, Mittel und Schulungen erhalten, um halbunabhängig agieren zu können (solange sie ihren Auftraggebern gefallen).
Warum sollten Unternehmen sich für Hacktivismus interessieren?
Unternehmen haben bereits genug Bedrohungsakteure, um die sie sich sorgen müssen – sind Hacktivisten heute wirklich noch ein Thema?
Hacktivisten sind dafür bekannt, Unternehmen anzugreifen, die aus ihrer Sicht Aktivitäten nachgehen, die ihrer Ideologie widersprechen, wie etwa Visa, das sich weigerte, Spenden für Julian Assange zu verarbeiten und daraufhin im Rahmen von Operation Payback angegriffen wurde, sowie die bereits erwähnten Angriffe auf Sony und Microsoft.
Häufiger werden Unternehmen jedoch als Kollateralschaden getroffen. Sie können von allgemeinen Störungen (wie landesweiten Internetausfällen), gezielten Denial-of-Service-Angriffen, Defacement-Angriffen und Versuchen, sensible Informationen zu identifizieren und zu stehlen, betroffen sein.
Die Faustregel ist, dass Unternehmen und Organisationen, die eng mit einer Nation verbunden sind (wie eine Nationalbank oder ein Unternehmen, das nach dem Land benannt ist), mit größerer Wahrscheinlichkeit angegriffen werden. Es stimmt, dass die meisten dieser Angriffe als Belästigung eingestuft werden können, aber selbst kurzfristige Website-Defacements können Reputationsschäden verursachen, und Geschäftsunterbrechungen durch groß angelegte DDoS-Angriffe und Datenlecks können sogar tatsächlichen finanziellen Schaden anrichten.
KI-gestützte Cybersicherheit
Verbessern Sie Ihre Sicherheitslage mit Echtzeit-Erkennung, maschineller Reaktion und vollständiger Transparenz Ihrer gesamten digitalen Umgebung.
Demo anfordernFazit
Da die Grenze zwischen „Hacktivisten“ und staatlich unterstützten APTs zunehmend verschwimmt und kostengünstige Malware- und Ransomware-as-a-Service(RaaS)-Optionen immer verfügbarer werden, sollten ernsthaftere Cyberangriffe von Hacktivisten, die solche Cyberwaffen nutzen, in Ihrer Bedrohungsbewertung als Möglichkeit berücksichtigt werden. Es ist daher ratsam, Threat Intelligence zu aktuellen Hacktivisten-Trends zu konsumieren und sich entsprechend vorzubereiten.
Wenn Sie erfahren möchten, wie SentinelOne Ihre Organisation gegen alle Arten von Bedrohungsakteuren, einschließlich Hacktivisten, schützen kann, kontaktieren Sie uns für weitere Informationen oder fordern Sie eine kostenlose Demo an.
Hacktivismus – Häufig gestellte Fragen
Hacktivismus ist der Einsatz von Hacking-Techniken zur Förderung politischer oder gesellschaftlicher Anliegen. Dabei erfolgt unbefugter Zugriff oder die Störung von Websites, Netzwerken oder Daten, um eine Botschaft zu senden, zu protestieren oder auf ein Thema aufmerksam zu machen. In der Regel agieren Hacktivisten als digitale Aktivisten und nutzen Cyberangriffe als Form des Aktivismus statt zum persönlichen Vorteil.
Hacktivisten werden meist durch soziale Gerechtigkeit, politischen Wandel, Transparenz von Regierungen oder Ziele gegen Zensur motiviert. Sie wollen Missstände aufdecken, gegen Richtlinien protestieren oder Bewegungen wie Menschenrechte oder Umweltschutz unterstützen. Ihr Handeln ist oft von dem Wunsch getrieben, die öffentliche Meinung zu beeinflussen oder Organisationen unter Druck zu setzen.
Obwohl Hacktivismus oft als Protest oder digitale zivile Ungehorsamkeit dargestellt wird, verstößt er in der Regel gegen Gesetze, da Systeme ohne Erlaubnis betreten oder Dienste gestört werden. Trotz politischer Motive gilt Hacktivismus in den meisten Ländern als illegal; er überschreitet die Grenze vom Aktivismus zur strafbaren Handlung gemäß Cybersicherheitsgesetzen.
Typische Taktiken sind das Verunstalten von Websites, Distributed-Denial-of-Service-(DDoS)-Angriffe zur Überlastung von Servern, Datenlecks zur Offenlegung von Geheimnissen und Phishing-Kampagnen zur Sammlung von Zugangsdaten. Sie können auch Ransomware einsetzen, um den Betrieb zu stören, oder Social-Media-Konten kapern, um ihre Botschaft zu verbreiten.
Hacktivisten nehmen häufig Regierungsbehörden, Strafverfolgungsbehörden, Unternehmen mit umstrittenen Aktivitäten oder Organisationen ins Visier, die als Unterdrücker oder Rechtsverletzer gelten. Auch Medien oder Infrastrukturen können angegriffen werden, um politische Botschaften zu verstärken oder wahrgenommene Ungerechtigkeiten zu stören.
Gruppen wie Anonymous, LulzSec und WikiLeaks gehören zu den bekanntesten Hacktivisten. Sie haben aufsehenerregende Angriffe und Leaks gegen Regierungen, Unternehmen und Überwachungsprogramme durchgeführt. Diese Gruppen haben den Hacktivismus als öffentliche Kraft mit weitreichenden digitalen Protesten geprägt.
Ja, Hacktivismus ist nach den meisten nationalen Gesetzen illegal, da er unbefugtes Eindringen, Störung oder Datendiebstahl beinhaltet. Auch internationale Gesetze behandeln Cyberkriminalität, aber die Durchsetzung variiert je nach Land. Unabhängig von der Motivation drohen Hacktivisten bei Ergreifung oft Strafverfolgung, Geldstrafen oder Haft.
Hacktivismus ist ein bedeutender Bestandteil der Cyber-Bedrohungsanalyse, da diese Akteure plötzliche, disruptive Vorfälle verursachen können, die Organisationen und Regierungen betreffen. Die Überwachung von Taktiken, Zielen und Plattformen von Hacktivisten hilft Verteidigern, sich auf Proteste vorzubereiten, die in Angriffe mit betrieblichen oder Reputationsschäden eskalieren können.
