Hol dir jetzt die beste News-App der Schweiz!
- watson: 4,5 von 5 Sternchen im App-Store ☺
- Tages-Anzeiger: 3,5 von 5 Sternchen
- Blick: 3 von 5 Sternchen
- 20 Minuten: 3 von 5 Sternchen
Du willst nur das Beste? Voilà:
Seit dem Angriff auf «Charlie Hebdo» im Januar attackiert das internationale Hacker-Kollektiv Anonymous verstärkt Webseiten des «IS», lässt seine Social-Media-Profile sperren und behauptet inzwischen gar, man habe mit den erbeuteten Informationen «IS»-Aktivisten in Europa identifiziert. Eine andere, viel kleinere Hacker-Gruppe ist davon wenig beeindruckt. Die Gründungsmitglieder der Ghost Security Group haben sich nach «Charlie Hebdo» von Anonymous abgesondert. Im Gespräch mit der britischen BBC erklärt ein Mitglied der Ghost Security Group, warum man den «IS» mit einer anderen Taktik, als sie Anonymous verfolgt, bekämpfen will.
«Sie [Anonymous] haben nicht die geringste Erfahrung in der Terrorbekämpfung», sagt ein Hacker der Ghost Security Group, der aus Sicherheitsgründen anonym bleiben will. Er und seine Mitstreiter hätten die simplen Hacker-Angriffe von Anonymous satt gehabt, die oft nur darauf abzielten, «IS»-Webseiten lahmzulegen oder Social-Media-Profile von mutmasslichen «IS»-Anhängern bei den sozialen Netzwerken zu melden. «Wir hatten das Gefühl, dass nicht genug gemacht wird und das ‹Charlie Hebdo›-Attentat machte klar, dass sich ‹ISIS› nicht auf die Länder in Nahost beschränken wird.»
Laut Ghost Security Group stammen ihre freiwilligen Helfer aus den USA, Europa und dem Nahen Osten. Darunter seien Sprachwissenschaftler «und Leute, die mit den Techniken der geheimdienstlichen Informationsbeschaffung vertraut sind». Statt Propagandawebseiten des «IS» mit unzähligen automatisierten Aufrufen lahmzulegen (DDoS-Attacken), versucht Ghost Security Group Webforen und Social-Media-Profile des «IS» zu infiltrieren. Das Ziel ist also nicht, seine Kommunikationskanäle auszuschalten, sondern sie zu überwachen und die gewonnen Informationen an Sicherheitsbehörden weiterzuleiten.
«Wir wollen Attentate verhindern, statt bloss ‹IS›-Webseiten lahmlegen», sagt das Gründungsmitglied der Ghost Security Group. «Ich glaube nicht, dass DDoS-Attacken von Anonymous dem sogenannten ‹Islamischen Staat› gross Schaden. Anonymous attackiert auch Foren der Extremisten, die für die Geheimdienste interessant sind. Wir möchten, dass diese Foren online bleiben, so dass wir sie überwachen können und Informationen über den ‹IS› erhalten.»
Man habe sich bewusst von Anonymous gelöst, um mit den Sicherheitsbehörden kooperieren zu können, heisst es bei Ghost Security Group. Anonymous hat in den letzten Jahren wiederholt Webseiten von Konzernen und US-Behörden angegriffen. Hacker wie Sabu wanderten dafür ins Gefängnis. Viele Anons dürften daher wenig Interesse bekunden, ihre Informationen über den «IS» mit dem FBI und der CIA zu teilen. Ghost Security Group hingegen will ihre Informationen den Behörden zukommen lassen:
Anonymous ist ein Kollektiv ganz unterschiedlicher Menschen und insofern liegt es auf der Hand, dass die Meinungen divers sind. Während die Splittergruppe Ghost Security Group den «IS» nicht direkt angreift, sondern ausspioniert und mit den Behörden zusammenarbeitet, verteidigen andere Anons ihre bisherige Taktik – sprich das Lahmlegen von Propaganda-Webseiten und Twitter-Profilen: «Sie können so nicht mehr kommunizieren und Jugendliche rekrutieren», begründet ein Anonymous-Mitglied das Vorgehen gegenüber BBC.
Die Brücke zwischen Ghost Security Group und den Behörden bilden Sicherheitsfirmen wie Kronos Advisory . Sie leiten die Informationen der Hacker an die Regierungsstellen weiter. Michael Smith, Leiter der US-Sicherheitsfirma Kronos, arbeitet mit den Hackern zusammen und bestätigt im Bericht der BBC, dass Mitglieder der Ghost Security Group verdächtige «IS»-Tweets entdeckt haben, die teils nur wenige Minuten online waren, bevor sie gelöscht wurden.
«Sie identifizieren nicht nur ihre Kommunikationskanäle, sie haben auch eine Liste von Profilen zusammengestellt, die von einflussreichen ‹IS›-Leuten genutzt werden», sagt Smith gegenüber der BBC. Bei seiner Sicherheitsfirma Kronos Advisory arbeitet unter anderem Cynthia Storer , die während 21 Jahren bei der CIA als Analystin in der Terrorbekämpfung tätig war. Nun ist sie Kronos' leitende al-Kaida-Analystin.
Kürzlich habe der «IS» seine Aktivitäten von Twitter weg Richtung verschlüsselter Kurznachrichten-Apps wie Telegram verlagert, sagt Sicherheitsforscher Smith. Telegram hat nach den Paris-Attentaten reagiert und mehrere Kanäle geschlossen, die extremistische Propaganda verbreitet haben sollen. Laut Smith versucht Ghost Security Group auch diese besser geschützten Kommunikationswege des «IS» zu infiltrieren. Details nennt er nicht, um die Aktion gegen den sogenannten «Islamischen Staat» nicht zu gefährden. Denkbar ist auf jeden Fall, dass Trojaner eingesetzt werden, um «IS»-Terroristen zu überwachen.
Ghost Security Group behauptet, man habe bereits im Sommer mitgeholfen, die Pläne für einen weiteren Anschlag in Tunesien zu durchkreuzen. Ghost Security Group habe Gespräche von Dschihadisten abgefangen, die nach dem Strand-Massaker mit 38 Toten im Juni einen zweiten Anschlag auf der Insel Djerba planten.
Es ist schwierig, die angeblichen Erfolgsmeldungen der Hacker von unabhängiger Stelle überprüfen zu lassen. Auch Sicherheitsbehörden wie das FBI äusserten sich bislang nicht zur Ghost Security Group. Fakt ist: Anonymous ist bekannt dafür, beim Kampf gegen Feinde wenig zimperlich vorzugehen und hat in der Vergangenheit auch schon Personen an den Pranger gestellt, die nachweislich weder dem «IS» noch dem Ku-Klux-Klan – eine weitere Zielscheibe der Hacker – angehören. Auch die Erfolgsmeldungen von Ghost Security Group können wir nicht direkt überprüfen, aber Aussagen von Sicherheitsexperten, die mit den Hackern in Kontakt stehen, lassen erahnen, dass Ghost Security Group dem «IS» auf der Spur ist.
Die Ghost Security Group ruft derweil alle auf, verdächtige «IS»-Aktivitäten auf ihrer Webseite zu melden.
(oli)