Hacktivismus ist ein wachsendes Phänomen, das Hacking mit politischem oder sozialem Aktivismus verbindet. Unser Leitfaden taucht in die Welt des Hacktivismus ein und untersucht die Motive, Taktiken und möglichen Folgen dieser Angriffe.
Erfahren Sie mehr über die berüchtigtsten Hacktivisten-Gruppen, die Arten von Zielen, die sie typischerweise auswählen, und die Auswirkungen, die sie auf Unternehmen und Regierungen haben können. Erfahren Sie, wie Sie das Risiko für Ihr Unternehmen einschätzen und wirksame Sicherheitsmaßnahmen zum Schutz vor Hacktivismus-Bedrohungen implementieren können.
Heute machen Hacktivisten und Hacktivismus kaum noch Schlagzeilen. Was ist also aus ihnen geworden? Sind sie immer noch eine Bedrohung für Unternehmen oder ist ihre Zeit vorbei? In diesem Beitrag werfen wir einen Blick auf den Hacktivismus von seinen Anfängen bis heute, diskutieren seine Motive und erklären, warum Hacktivisten-Gruppen weiterhin auf Ihrem Radar für Bedrohungsanalysen bleiben sollten.
Was ist Hacktivismus? Wer sind diese "Hacktivisten"?
Das Merriam-Webster-Wörterbuch definiert Hacktivismus als "Computer-Hacking (z. B. durch Eindringen in und Störung eines Netzwerks oder einer Website) zur Förderung der Ziele politischer oder sozialer Aktivisten”.
Der Begriff "Hacktivismus" wurde Anfang der 90er Jahre von der (berüchtigten) Hackergruppe Cult of the Dead Cow. Wie das Wort schon sagt, ist Hacktivismus eine Form des kollektiven politischen oder sozialen Aktivismus, der sich durch das Hacken von Computern und Netzwerken manifestiert. Hacktivismus begann als Subkultur des Hackens, Gaming- und Web-Communities und ermöglichte es technisch versierten Personen, die Konnektivität und Anonymität des Internets zu nutzen, um sich mit anderen zusammenzuschließen und für gemeinsame Ziele zu kämpfen. Daher waren Hacktivisten ursprünglich meist junge Männer, die gerne im Internet surften, Foren und Newsgroups besuchten, Informationen über illegale Download-Seiten austauschten, in "privaten Räumen" chatteten und sich mit gleichgesinnten Netz-Driftern zusammentaten.
Das Internet bot ihnen die Möglichkeit, beliebige Pseudonyme zu verwenden, und unter diesen Identitäten unternahmen sie gemeinsame Abenteuer, wie die Suche nach pornografischem Material, den Austausch von Raubkopien begehrter Software, Streiche und manchmal auch illegale Aktivitäten – die sich meist gegen "das Establishment" richteten. Einige der bekannteren Gruppen, die im Zusammenhang mit Hacktivismus die Aufmerksamkeit der Öffentlichkeit auf sich gezogen haben, sind Anonymous, Lulzsec und die Syrian Electronic Army.
Hier kommen wir zum zweiten Merkmal der Hacktivisten – dem Wunsch, gegen einen gemeinsamen Feind. Als die Welt immer vernetzter wurde, erkannten diese Personen, dass sie (mit minimalem persönlichen Risiko) gegen andere vorgehen konnten. Aber für diese Aktivitäten (die bald als "Operationen" oder "Ops") bezeichnet wurden) erforderten mehr als eine Handvoll Online-Freunde. Sie erforderten eine Armee. So entstand die letzte Zutat des Hacktivismus – die "Legion".. Die neue Erzählung, die über einen Zeitraum von zwei Jahrzehnten entstand, handelte von einer unterirdischen, gesichtslosen Armee, die gemeinsam als Kollektiv kämpfte, um die Ketten der alten Welt zu sprengen.
Was wollen Hacktivisten?
Eines der charakteristischen Merkmale einer Hacktivisten-Gruppe ist, dass sie sich um eine bestimmte Ideologie, ein Prinzip oder eine Sache vereint. Diese können politischer, religiöser, regionaler, persönlicher und sogar anarchistischer Natur sein. Der erste Hacktivisten-"Op" fand vermutlich bereits 1989 statt, als laut Julian Assange berichtet, die Computer des US-Energieministeriums und der NASA vom Anti-Atom-Wurm "Worm Against Nuclear Killers" (WANK) befallen wurden. Dies war zwar der erste dokumentierte Vorfall dieser Art, wurde jedoch nicht breit in den Medien berichtet und blieb von der Öffentlichkeit weitgehend unbemerkt.
Ein späterer Vorfall, der sich 1994 ereignete, fand viel mehr Beachtung. Eine Gruppe von britischen Aktivisten protestierte gegen ein "Anti-Rave"-Gesetz, indem sie eine DDoS-Attacke gegen Websites der britischen Regierung startete. Die Demonstranten argumentierten, dass das Gesetz eine Verletzung der grundlegenden Menschenrechte darstelle.
Im folgenden Jahr beteiligten sich italienische Demonstranten an elektronischem zivilem Ungehorsam mit dem ersten Netstrike, einem Vorläufer automatisierter DDoS-Angriffe, bei denen Einzelpersonen wiederholt auf einen Link einer Regierungswebsite klickten, um den Server als Protest gegen Atomwaffen zu überlasten. gegen Atomwaffen. Damals wurde dies als eine Form des "virtuellen Protests" beschrieben, da der Begriff "Hacktivist" noch nicht weit verbreitet war.
Weitere Hacktivisten-Aktivitäten fanden in den 90er Jahren und im ersten Jahrzehnt des neuen Jahrtausends statt, aber Hacktivismus erlangte erst in den späteren Jahren dieses Jahrzehnts wirklich breite öffentliche Aufmerksamkeit.
Der Aufstieg und Fall von Anonymous
Zu diesem Zeitpunkt hatte sich das Internet stark verändert, sodass Hacktivismus seine Spuren hinterlassen konnte. Nun fanden wichtige kommerzielle Aktivitäten online statt, Regierungen auf der ganzen Welt boten ihre Dienste ebenfalls online an, und Millionen von Nutzern bevölkerten Social-Media-Seiten wie YouTube, Reddit, 4chan und andere: Diese Communities waren reif dafür, Menschen zu rekrutieren, die bereit waren, sich an kollektiven Hacktivismus-Kampagnen zu beteiligen.
In den frühen 2000er Jahren prägte eine solche Gruppe namens Anonymous eine ganze Generation und wurde zum Symbol der Hacktivisten-Bewegung. Anonymous entstand aus 4chan und wurde durch die Verwendung der Guy-Fawkes-Maske bekannt. Die Gruppe führte hochkarätige Operationen gegen bekannte "Ziele" wie die Scientology-Kirche, Amazon, PayPal, Visa, Mastercard und mehrere Regierungswebsites durch, darunter CIA. Seit 2011 engagiert sich Anonymous auch in politischen Kämpfen wie dem "Arabischen Frühling”.
Aber wie jede globale Bewegung ohne klare Struktur oder Ideologie begann sie sich in lokale Fraktionen aufzulösen, die oft untereinander kämpften. Darüber hinaus verstärkten die Strafverfolgungsbehörden ihre Bemühungen, die Hacktivisten zu entlarven und strafrechtlich zu verfolgen, was dazu führte, dass Verhaftung einiger prominenter Mitglieder der Community, was wiederum die Fähigkeit von Anonymous beeinträchtigte, groß angelegte Angriffe zu organisieren und durchzuführen.
Hacktivismus heute
Wenn man den Schlagzeilen in den Medien Glauben schenken darf, scheint die Blütezeit des Hacktivismus vorbei zu sein. Recorded Future, das Hacktivistenaktivitäten überwacht, berichtete kürzlich, dass es 2016 noch 28 aktive Hacktivistengruppen verfolgt habe, mittlerweile aber nur noch 7 solcher Gruppen.
Die Schlagzeilen vermitteln jedoch nicht das vollständige Bild. Überreste von Anonymous sowie Hacktivisten-Gruppen wie Ghost Squad Hackers, die Sudan Cyber Army und andere waren aktiv kürzlich bei politischen Ereignissen im Sudan und Angriffen auf das sudanesische Verteidigungsministerium aktiv. Unterdessen hat Anonymous auch Drohungen gegen die Regierungen Ecuadors und Großbritanniens wegen der Ausweisung von Julian Assange aus der ecuadorianischenamp;#8217;s Londoner Botschaft und seine anschließende Verhaftung im Jahr 2019. Die ecuadorianische Regierung behauptete, dass über 40 Millionen Cyberangriffe gegen Regierungsinstitutionen verübt worden seien.
Vor kurzem war die Hacktivisten-Gruppe Lizard Squard für einen Angriff auf die britische Labour-Partei während der Parlamentswahlen im vergangenen Dezember verantwortlich. Die Botnet-gestützte DDoS-Angriff richtete sich gegen den damaligen Parteivorsitzenden Jeremy Corbyn sowie gegen die Websites seiner Partei. Die Gruppe versprach weitere Angriffe auf die Websites der Regierung und der Labour-Partei, sollte Labour die Wahl gewinnen (was ihnen nicht gelang). In der Vergangenheit hatte Lizard Squad die Verantwortung für Angriffe auf Sony, Microsoft XBox und sogar Taylor Swift übernommen, aber dies war ihr erster bekannter Auftritt seit einigen Jahren. Laut einem Berichthat sich die Gruppe in der Zwischenzeit möglicherweise finanziellen Verbrechen zugewandt und still und leise ihr Botnetz in einem DDoS-for-hire-Dienst aufgebaut und vermietet.
Noch beunruhigender ist, dass Hacktivismus sich möglicherweise direkt vor unseren Augen zu einer viel finstereren Form entwickelt. Es scheint, dass Hacktivismus mittlerweile für "False Flag"- oder verdeckte Operationen genutzt wird, bei denen Nationen sich gegenseitig virtuelle Schläge versetzen, ohne dafür die Verantwortung zu übernehmen, indem sie sich auf vermeintlich "freiwillige" Hacktivisten-Gruppen berufen. So kam es beispielsweise kürzlich bei einer Auseinandersetzung zwischen türkischen und griechischen Hacktivisten gab es zahlreiche DDoS-Angriffe von beiden Seiten. Die Hartnäckigkeit der Angriffe deutet jedoch darauf hin, dass hier möglicherweise mehr im Spiel ist als nur Script-Kiddies, die provisorische Tools verwenden.
Nach dem ersten Angriff und Gegenangriff (der die türkische Internetinfrastruktur für mehrere Stunden lahmlegte) starteten türkische Hacker einen Angriff auf mindestens 30 Einrichtungen, darunter Ministerien, Botschaften und Sicherheitsdienste sowie Unternehmen an verschiedenen Standorten, darunter Zypern, Griechenland und Irak. Laut Reuters, deutet die Auswahl der Ziele auf eine Beteiligung der türkischen Regierung hin. Dieses Muster wurde weltweit von Ländern wie China, Iran und Russland – die alle dafür bekannt sind, "inoffizielle" Stellvertreter für politische Ziele einzusetzen.
Es ist wahrscheinlich, dass mit bestimmten Nationen verbundene Hacktivisten-Gruppen weiterhin florieren und möglicherweise sogar mit Werkzeugen, Finanzmitteln und Schulungen ausgestattet werden, damit sie auf halbunabhängigen Weise agieren können (solange sie ihren Herren gefallen).
Warum sollten Unternehmen sich für Hacktivismus interessieren?
Unternehmen haben schon genug Bedrohungsakteure, um die sie sich ohnehin schon sorgen müssen. Sind Hacktivisten also wirklich etwas, worüber sie sich heute Gedanken machen müssen?
Hacktivisten sind dafür bekannt, Unternehmen anzugreifen, die ihrer Ideologie zuwiderlaufen, wie beispielsweise Visa, das sich weigerte, Spenden für Julian Assange zu verarbeiten, und daraufhin im Rahmen der Operation Payback angegriffen wurde, sowie die oben genannten Angriffe auf Sony und Microsoft.
Häufiger werden Unternehmen als Kollateralschaden getroffen. Sie können unter allgemeinen Störungen (wie landesweiten Ausfällen des Internetdienstes), spezifischen Denial-of-Service-Angriffen, Defacement-Angriffen und Versuchen, sensible Informationen zu identifizieren und zu stehlen, leiden.
Als Faustregel gilt, dass Unternehmen und Organisationen, die eng mit einem Land verbunden sind (wie eine Nationalbank oder ein nach diesem Land benanntes Unternehmen), eher angegriffen werden. Zwar lassen sich die meisten dieser Angriffe als Belästigung einstufen, doch selbst eine kurzfristige Website-Verunstaltung kann zu Reputationsschäden führen, und Geschäftsunterbrechungen durch groß angelegte DDoS-Angriffe und Datenlecks können sogar tatsächliche finanzielle Schäden verursachen.
KI-gestützte Cybersicherheit
Verbessern Sie Ihre Sicherheitslage mit Echtzeit-Erkennung, maschineller Reaktion und vollständiger Transparenz Ihrer gesamten digitalen Umgebung.
Demo anfordernFazit
Da die Grenze zwischen ‘Hacktivisten" und staatlich geförderten APTs immer mehr verschwimmt und kostengünstige Malware und Ransomware-as-a-Service (RaaS) immer leichter verfügbar werden, sollten Sie in Ihrer Bedrohungsanalyse auch schwerwiegendere Cyberangriffe von Hacktivisten berücksichtigen, die solche Cyberwaffen einsetzen. Daher ist es ratsam, Threat Intelligence zu nutzen, die die neuesten Hacktivisten-Trends abdeckt, und sich entsprechend vorzubereiten.
Wenn Sie erfahren möchten, wie SentinelOne Ihr Unternehmen vor allen Arten von Bedrohungen, einschließlich Hacktivisten, schützen kann, kontaktieren Sie uns bitte unter kontaktieren Sie uns, um weitere Informationen zu erhalten, oder fordern Sie eine kostenlose Demo an.
"Hacktivismus – Häufig gestellte Fragen
Hacktivismus ist der Einsatz von Hacking-Techniken zur Förderung politischer oder sozialer Anliegen. Dabei werden Websites, Netzwerke oder Daten unbefugt aufgerufen oder gestört, um eine Botschaft zu vermitteln, zu protestieren oder auf ein Problem aufmerksam zu machen. In der Regel agieren Hacktivisten als digitale Aktivisten und nutzen Cyberangriffe eher als Form des Aktivismus denn zum persönlichen Vorteil.
Hacktivisten sind in der Regel von sozialen Gerechtigkeit, politischem Wandel, Transparenz der Regierung oder Zensurverweigerung motiviert. Sie wollen Missstände aufdecken, gegen politische Maßnahmen protestieren oder Bewegungen wie Menschenrechts- oder Umweltinitiativen unterstützen. Ihre Aktionen sind oft von dem Wunsch getrieben, die öffentliche Meinung zu beeinflussen oder Druck auf Organisationen auszuüben.
Hacktivismus wird oft als Protest oder digitale zivile Ungehorsamkeit dargestellt, verstößt jedoch in der Regel gegen Gesetze, indem er ohne Erlaubnis auf Systeme zugreift oder Dienste stört. Daher gilt Hacktivismus trotz politischer Motive in den meisten Ländern als illegal; er überschreitet die Grenze vom Aktivismus zur kriminellen Handlung gemäß den Gesetzen zur Cybersicherheit.
Zu den gängigen Taktiken gehören Website-Verunstaltungen, Distributed-Denial-of-Service-Angriffe (DDoS) zur Überlastung von Servern, Datenlecks zur Enthüllung von Geheimnissen und Phishing-Kampagnen zum Sammeln von Zugangsdaten. Sie können auch Ransomware einsetzen, um den Betrieb zu stören, oder Social-Media-Konten kapern, um ihre Botschaft zu verbreiten.
Hacktivisten nehmen häufig Regierungsbehörden, Strafverfolgungsbehörden, Unternehmen, die an umstrittenen Aktivitäten beteiligt sind, oder Organisationen ins Visier, die als Unterdrücker oder Rechtsverletzer angesehen werden. Zu den Zielen können auch Medien oder Infrastrukturen gehören, um ihre politischen Botschaften zu verstärken oder vermeintliche Ungerechtigkeiten zu bekämpfen.
Gruppen wie Anonymous, LulzSec und WikiLeaks gehören zu den bekanntesten Hacktivisten. Sie haben hochkarätige Angriffe und Enthüllungen gegen Regierungen, Unternehmen und Überwachungsprogramme durchgeführt. Diese Gruppen haben den Hacktivismus als öffentliche Kraft geprägt, die in der Lage ist, weitreichende digitale Proteste zu organisieren.
Ja, Hacktivismus ist nach den meisten nationalen Gesetzen illegal, da er unbefugtes Eindringen, Störungen oder Datendiebstahl beinhaltet. Auch internationale Gesetze befassen sich mit Cyberkriminalität, aber die Durchsetzung variiert von Land zu Land. Unabhängig von ihrer Absicht müssen Hacktivisten oft mit Strafverfolgung, Geldstrafen oder Freiheitsstrafen rechnen, wenn sie gefasst werden.
Hacktivismus ist ein wichtiger Bestandteil der Cyber-Bedrohungsaufklärung, da diese Akteure plötzliche, störende Vorfälle verursachen können, die sich auf Organisationen und Regierungen auswirken. Die Überwachung der Taktiken, Ziele und Plattformen von Hacktivisten hilft Verteidigern, sich auf Proteste vorzubereiten, die zu Angriffen mit operativen oder Reputationsschäden eskalieren können.