Hacktivismus
Was ist Hacktivismus?
Hacktivismus ist ein Akt sozialer oder politischer Aktivisten, der ausgeführt wird, indem in ein sicheres Computersystem eingebrochen und Chaos angerichtet wird. Hacktivismus ist eine Mischung aus „Hacking“ und „Aktivismus“ und soll von der Hacktivistengruppe Cult of the Dead Cow geprägt worden sein.
Hacktivismus verstehen
Hacktivismus richtet sich normalerweise gegen Unternehmens- oder Regierungsziele. Die Personen oder Gruppen, die Hacktivismus betreiben, werden als Hacktivisten bezeichnet. Zu den Zielen von Hacktivisten gehören religiöse Organisationen, Terroristen, Drogendealer und Pädophile.
Ein Beispiel für Hacktivismus ist ein Denial-of-Service-Angriff (DoS), bei dem ein System heruntergefahren wird, um den Kundenzugriff zu verhindern. Andere Beispiele beinhalten den Zugang von Bürgern zu staatlich zensierten Webseiten oder die Bereitstellung geschützter Kommunikationsmittel für bedrohte Gruppen (wie Syrer während des Arabischen Frühlings).
Zu den Methoden von Hacktivisten können Distributed-Denial-of-Service-Angriffe (DDoS) gehören, die eine Website oder E-Mail-Adresse mit so viel Verkehr überschwemmen, dass sie vorübergehend heruntergefahren wird; Datendiebstahl; Verunstaltung der Website; Computerviren und -würmer, die Protestbotschaften verbreiten; Übernahme von Social-Media-Konten und Diebstahl und Offenlegung sensibler Daten.
Innerhalb der Hacktivisten-Community gibt es Meinungsverschiedenheiten darüber, welche Techniken angemessen sind und welche nicht. Während beispielsweise Hacktivisten die Unterstützung der freien Meinungsäußerung als wichtigen Grund geltend machen können, kann der Einsatz von DoS-Angriffen, Website-Entstellung und Datendiebstahl, die die freie Meinungsäußerung behindern oder verhindern, diesem Ziel zuwiderlaufen.
Die Methoden der Hacktivisten sind illegal und eine Form der Cyberkriminalität. Dennoch werden sie oft nicht strafrechtlich verfolgt, weil sie selten von den Strafverfolgungsbehörden untersucht werden. Für die Strafverfolgungsbehörden kann es schwierig sein, die Hacker zu identifizieren, und die daraus resultierenden Schäden sind in der Regel gering.
Hacktivistische Angriffe selbst sind nicht gewalttätig und setzen die Demonstranten nicht der Gefahr körperlicher Schäden aus, im Gegensatz zur Teilnahme an einem Straßenprotest, aber Hacktivismus kann in einigen Fällen zu Gewalt führen.
Hacktivismus macht es auch möglich, geografisch weit entfernte Anliegen zu unterstützen, ohne dorthin reisen zu müssen, und ermöglicht es geografisch verstreuten Menschen mit gemeinsamen Zielen, sich zu vereinen und zur Unterstützung eines gemeinsamen Ziels zu handeln.
Hacktivismus kann als Ersatz oder Ergänzung zu traditionellen Formen des Aktivismus wie Sitzblockaden und Protestmärschen eingesetzt werden. Die Proteste von Occupy Wall Street und der Scientology-Kirche beinhalteten sowohl die physische Präsenz von Unterstützern auf der Straße als auch Online-Angriffe.
Arten von Hacktivismus
Hacktivisten verwenden eine breite Palette von Tools und Techniken, um auf ihre Ziele hinzuarbeiten. Sie können Aktionen umfassen wie:
Doxing: Bei dieser Methode sammeln Hacktivisten vertrauliche Informationen über eine bestimmte Person oder Organisation und machen sie öffentlich.
Anonymes Bloggen: Diese Taktik wird hauptsächlich von Whistleblowern, Journalisten und Aktivisten verwendet, um ein bestimmtes Problem zu beleuchten und gleichzeitig die Privatsphäre zu wahren.
DoS- und DDoS-Angriffe: Diese Taktik zielt darauf ab, gezielte Computersysteme oder Netzwerke zu überfluten, um zu verhindern, dass Benutzer darauf zugreifen.
Informationslecks: Bei dieser Taktik macht eine Insiderquelle mit Zugang zu sensiblen oder geheimen Informationen (die eine bestimmte Person oder Organisation betreffen) diese öffentlich.
Website-Replikation: Diese Methode versucht, eine legitime Website unter Verwendung einer etwas anderen URL zu spiegeln, um Zensurregeln zu umgehen.
Hacktivismus-Ziele
Zu den Zielen des Hacktivismus gehören:
Umgehung der staatlichen Zensur, indem den Bürgern geholfen wird, nationale Firewalls zu umgehen, oder Demonstranten dabei helfen, sich online zu organisieren
Nutzung von Social-Media- Plattformen zur Förderung der Menschenrechte oder zur Unterstützung zensierter Bürger unterdrückerischer Regime bei der Kommunikation mit der Außenwelt
Sperrung von Websites der Regierung, die eine Gefahr für politisch aktive Bürger darstellen
Schutz der Meinungsfreiheit im Internet
Förderung des Zugangs zu Informationen
Unterstützung von Bürgeraufständen
Unterstützung von Computerbenutzern beim Schutz ihrer Privatsphäre und Vermeidung von Überwachung durch sichere und anonyme Netzwerke wie Tor und die Signal-Messaging-App
Unterbrechung der Macht von Unternehmen oder Regierungen
Unterstützung illegaler Einwanderer beim sicheren Grenzübertritt
Unterstützung der Demokratie
Protest gegen Globalisierung und Kapitalismus
Protest gegen Kriegshandlungen
Stopp der Finanzierung des Terrorismus.
Hacktivistische Gruppen
Während es weltweit Tausende hacktivistischer Gruppen gibt, sind einige der bekannteren seit den 1990er Jahren bis heute Cult of the Dead Cow, Hacktivismo, Lulz Security (Lulz Sec), Anonymous, Legion of Doom, The Electronic Disturbance Theater, Young Intelligent Hackers Against Terrorism, Syrian Electronic Army und AnonGhost.
Werfen wir einen kurzen Blick auf einige der wichtigsten Hacktivistengruppen.
Anonym
Anonymous ist wahrscheinlich die ikonischste und bekannteste Hacktivistengruppe, die weithin für ihre Cyberangriffe auf Regierungen und Regierungsinstitutionen, große Unternehmen und sogar die Scientology-Kirche bekannt ist.
Legion der Verdammnis (LOD)
Legion of Doom wurde 1984 gegründet und entwickelte sich zu einer der einflussreichsten Hacking-Gruppen in der Technologiegeschichte. Die Gruppe ist vor allem für die Veröffentlichung des Hacker-Manifests bekannt, das oft als Inspiration für eine Flut neuer Hacker genannt wird.
Meister der Täuschung (MOD)
Masters of Deception (MOD) mit Sitz in New York ist vor allem dafür bekannt, sich in eine große Anzahl von Telefongesellschaften zu hacken und diese auszunutzen. Alle Mitglieder wurden schließlich 1992 vor einem Bundesgericht angeklagt.
Chaos Computer Club
Mit rund 5.500 registrierten Mitgliedern ist der Chaos Computer Club Europas größte Hackervereinigung. Generell setzt sich der Chaos Computer Club für staatliche Transparenz und Informationsfreiheit ein.
So verhindern Sie Hacktivismus
Um Hacktivismus zu verhindern, sollten Sie einige der folgenden Schritte in Betracht ziehen:
Alle sensiblen/kritischen Informationen in Ihrer Umgebung auflisten und identifizieren
Führen Sie regelmäßig ein Audit Ihrer Umgebung durch
Implementieren Sie Multi-Faktor-Authentifizierungssysteme für Login-Websites
Investieren Sie in Sicherheitssoftware oder sogar eine Firewall
Informieren Sie alle Mitarbeiter und Auftragnehmer/Lieferanten über die korrekte Speicherung, Verwaltung und Löschung von Daten
Implementieren Sie Reaktionsverfahren und -richtlinien im Falle eines tatsächlichen Angriffs
Praxisbeispiel für Hacktivismus
Eines der bekanntesten Beispiele für Hacktivismus im wirklichen Leben ist, als Julian Assange, Gründer des berüchtigten WikiLeaks, eine Sammlung von E-Mails zwischen Hillary Clinton und ihrem Wahlkampfmanager durchsickerte.
Die E-Mails sollen von einer Gruppe russischer Hacker stammen, deren Ziel es war, die Wahl zugunsten von Donald Trump zu kippen.
Die durchgesickerten E-Mails wirkten sich negativ auf die Clinton-Kampagne aus, wobei viele ihren Verlust größtenteils auf den Vorfall zurückführten. Das Justizministerium hat schließlich 12 russische Hacker wegen der E-Mail-Hacks angeklagt.
Der allgemeine Zweck von WikiLeaks ist die Verteidigung der Meinungsfreiheit und der Medienveröffentlichung, die Verbesserung unserer historischen Aufzeichnungen und die Unterstützung des Rechts der Menschen, neue Geschichte zu schreiben.
Höhepunkte
Hacktivisten verwenden eine breite Palette von Techniken, um auf ihre Ziele hinzuarbeiten, darunter Doxing, Denial-of-Service-Angriffe (DoS), anonymes Bloggen, Informationslecks und Website-Replikation.
Zu den Zielen des Hacktivismus gehört die Umgehung der staatlichen Zensur, indem den Bürgern geholfen wird, nationale Firewalls zu umgehen (oder den Demonstranten zu helfen, sich zu organisieren) und die Nutzung von Social-Media-Plattformen zur Förderung der Menschenrechte.
Hacktivismus beinhaltet das Eindringen in ein Computersystem und das Vornehmen von Änderungen, die eine Person oder Organisation betreffen.
Einige Aktivisten, wie Occupy Wall Street und Demonstranten der Church of Scientology, nutzen Hacktivismus zusätzlich zu persönlichen Protesten.
Die Angriffsziele reichen von religiösen Organisationen bis hin zu Drogendealern und Pädophilen.
Einige der bekanntesten Hacktivistengruppen sind Anonymous, Legion of Doom (LOD), Masters of Deception (MOD) und Chaos Computer Club.