An Heiligabend stehlen Hacker bei der US-Sicherheitsberatung Stratfor tausende Nutzerdaten inklusive Kreditkartennummern. Unklar ist bisher, ob die Angreifer zu dem lose organisierten Kollektiv Anonymous gehören, es sich um Splittergruppen oder Trittbrettfahrer handelt. Zu Stratfors Kunden zählen unter anderem das US-Militär, US-Behörden und wichtige Banken.

Wer hat über Weihnachten die Sicherheitsberatung Stratfor gehackt und tausende Nutzerdaten gestohlen? Die Angreifer gaben sich als Aktivisten der Anonymous-Bewegung aus, andere angebliche Mitglieder dementieren es.

Nachdem Anonymous alles andere als eine feste Organisation ist, dürfte eine Diskussion, ob deren Mitglieder hinter der Attacke stecken, relativ sinnlos sein. Fest steht aber, dass die meisten Anonymous-Aktivisten und –Sympathisanten "Lulzmas" gefeiert haben. Und vermutlich haben auch ehemalige Mitglieder der Hacker-Gruppe Lulzsec, die sich Anonymous angeschlossen hat, unter der Antisec-Fahne an der Aktion teilgenommen. Mutmaßlicher Lulzsec-Chef und ein Antisec-Sprachrohr ist "Sabu". Er macht keinen Hehl aus seiner Sympathie für den Angriff und wird unter anderem auch im Artikel von "Hacker News" über den Stratfor-Hack zitiert.

Dementiertes Dementi

Im Netz kursiert ein im Namen von Anonymous via "Pastebin" veröffentlichtes Dementi. In ihm heißt es, die Vereinigung habe nichts mit dem Angriff zu tun gehabt. Man respektiere die Arbeit von Stratfor als Medienquelle. "Dieser Hack ist ganz definitiv nicht das Werk von Anonymous", steht dort unter anderem. Sabu und andere Antisec-Aktivisten streuten aber zwei Tage nach der Veröffentlichung des Dementis eine "korrigierte" Pressemitteilung, die es als Fälschung bezeichnet.

In einem anderen Beitrag werden die Kreditkarten-Informationen als nebensächlicher Ertrag der Aktion bezeichnet. Das wahre Ziel sei gewesen, die Kontakte von Stratfor zu Geheimdiensten und Rüstungsindustrie offenzulegen.

Auch deutsche Opfer?

Stratfor - die Wortschöpfung steht für Strategic Forecasting (Strategische Vorhersagen) - ist auf internationale Sicherheitsanalysen spezialisiert und versorgt seine Kunden mit Berichten. Die Liste mit Stratfor-Kunden, die die Hacker veröffentlich haben, ist lang und neben US-Militärbehörden und großen US-Firmen stehen auf ihr auch deutsche Unternehmen wie die Deutsche Bank AG, DHL oder "Der Spiegel". Ob aber tatsächlich alle aufgezählten Firmen und Behörden auch tatsächlich Stratfor-Kunden sind, ist zweifelhaft. Laut Stratfor-Chef George Friedman handelt es sich bei der veröffentlichten Liste nur um Empfänger eines Newsletters.

Angebliche Opfer berichteten laut "New York Times" bereits kurz nach dem Angriff von Überweisungen in ihrem Namen an wohltätige Organisationen. Ziel der Aktion sei es, "mehr als eine Million Dollar" (770.000 Euro) als Weihnachtsspenden an gemeinnützige Einrichtungen umzuverteilen, zitierten andere US-Medien angebliche Anonymous-Mitglieder.

Laut dem Dienstleister "Identityfinder", der die von den Hackern veröffentlichten Daten analysiert hat, gingen den Angreifern insgesamt 50.277 Kreditkartennummern ins Netz, von denen mindestens 9651 gültig sind. Außerdem haben die Hacker mehr als 47.000 genutzte E-Mail-Adressen und über 25.000 Telefonnummern veröffentlicht. Laut Analyse kann die Hälfte der rund 44.000 erbeuteten Passwörter problemlos geknackt werden.

"Unterstützung bröckelt"

Nach Einschätzung des Piratenpartei-Vorsitzenden Sebastian Nerz verliert Anonymous durch Aktionen wie den Stratfor-Hack an Rückhalt. "Mein Eindruck ist: Die Unterstützung, die Anonymous in Teilen der Netzgemeinde hatte, bröckelt", sagt Nerz. Er kritisierte die jüngste Attacke: "Das ist Diebstahl. Das halte ich persönlich nicht mehr für jugendlichen Leichtsinn." Aus Sicht des Piraten-Vorsitzenden wäre es nicht die erste Aktion der internationalen Hacker-Gruppe, die kritisch zu bewerten sei: "Ich persönlich fand die Grenze schon deutlich früher überschritten."

Der IT-Sicherheitsexperte Mikko Hypponen wies darauf hin, dass die Spenden den Wohltätigkeits-Organisationen am Ende eher schaden denn nützen dürften. Die Kontoinhaber und Banken würden die Überweisungen umgehend zurückfordern und dadurch entstünden den unrechtmäßig beschenkten auch noch Kosten, bemerkte Hypponen im Blog des Sicherheitssoftware-Spezialisten F-Secure.