Was ist Hacktivismus?
Hacking ist nichts Neues in der Welt der Informatik. Seit es Computer gibt, gibt es jemanden, der sie testet und optimiert, um Wege zu finden, sie leistungsfähiger zu machen. Hacktivismus ist jedoch etwas Neues. Der Begriff wurde erstmals 1994 von einer Gruppe namens Cult of the Dead Cow oder cDc geprägt, und zwar von einem Gruppenmitglied namens „Omega“. Im Wesentlichen ist Hacktivismus die Methode, Hacking als eine Form des politischen oder sozialen Aktivismus einzusetzen. Hacktivismus beinhaltet die Ablehnung von Aktionen oder Organisationen in Form von digitalen Prozessen und digitalen Medien, um eine politische Agenda durchzusetzen. Eine weitere Definition ist der Einsatz von technologischen Hacks oder zivilem Ungehorsam durch direkte Aktionen gegen Organisationen mit elektronischen Mitteln. Das einfachste Definitionsmerkmal ist Aktivismus, der destruktiv, böswillig und unterminierend für eine Organisation, das Internet, eine Technologie oder eine politische Partei/Plattform ist.
Beispiele für Hacktivismus
Da Hacktivismus ein neueres Konzept ist, ist es wichtig, einige der größeren Vorfälle von Hacktivismus zu identifizieren und die Gründe für diese Vorfälle zu ermitteln. Dies wird Organisationen dabei helfen, die Hintergründe des Hacktivismus zu verstehen und vielleicht Methoden zu analysieren, die sie anwenden können, um zu vermeiden, Opfer von Hacktivismus zu werden.
Operation Tunesien
Im Jahr 2011 wurde das Industrieministerium in Tunesien von der Cybergruppe Anonymous angegriffen. Die Cybergruppe griff sogar die tunesische Börse an. Der Grund für den Angriff waren Zensur und Angriffe der Regierung auf jeden, der versuchte, freie Meinungsäußerungen über die Website WikiLeaks zu veröffentlichen. Die Angriffe waren Vergeltungsmaßnahmen und bestanden aus mehreren Distributed-Denial-of-Service-Prozessen, um Regierungsseiten außer Betrieb zu setzen. Ein DDoS-Angriff besteht darin, eine legitime Website mit so vielen Daten und Anfragen zu bombardieren, dass sie keine legitimen Seitenanfragen mehr annehmen kann. Sie verschafften sich auch Zugang zu Regierungswebsites und verunstalteten sie mit Briefen, in denen die tunesische Regierung wegen Unterdrückung der Meinungsäußerung und Zensur geoutet wurde.
OpVenezuela
Im Jahr 2014 lösten Aufstände im Inland aus Protest gegen die Unterdrückung und Zensur der venezolanischen Regierung einen Angriff der Gruppen Anonymous, Lulzsec und Binary Guardians aus. Mit dieser breit angelegten Kampagne von DDoS-Angriffen und der Verunstaltung von Regierungswebseiten wollten diese Cyber-Akteure gegen die Regierung Maduro protestieren. Darüber hinaus gelang es den Aktivisten, sich Zugang zum offiziellen Twitter-Konto von Präsident Maduro zu verschaffen und Tweets mit den Worten „No se metan con los mejores, hacked by @LulzSecPeru“ oder „Don’t mess with the best“ zu veröffentlichen. Der Hauptgrund für diese Hacks stand in direktem Zusammenhang mit der Unmöglichkeit, Missständen Luft zu machen, und mit der politischen Opposition gegen Zensur und staatliche Gewalt.
OpOlympicHacking
Anonymous Brazil und ASO, die als Hacker-Team agierten, nahmen die Olympischen Spiele in Rio im August 2016 ins Visier. Der Protest richtete sich gegen die unangemessen hohe Summe, die nach Ansicht der Gruppe für die Olympischen Spiele ausgegeben wurde, statt für sinnvolle Zwecke in Brasilien selbst. Auch hier waren koordinierte DDoS-Angriffe gegen bestimmte Ziele in Verbindung mit einer Reihe von Informationslecks über Unternehmen, die bei der Finanzierung der Olympischen Spiele halfen, die wichtigsten Angriffsvektoren. Nationale und lokale Regierungen sowie Sportorganisationen waren DDoS- und DoX- oder „Dropping the box“-Angriffe ausgesetzt, bei denen Informationen durchsickerten und sensible Daten preisgegeben wurden. Doxxing ist die Suche nach und die Veröffentlichung von privaten oder identifizierenden Informationen über eine bestimmte Person oder Organisation im Internet, in der Regel in böswilliger Absicht.
Bekämpfung von Hacktivismus
Die Bekämpfung von Hacktivismus ist ein sehr schwieriges Unterfangen. Erstens bekämpfen viele der hacktivistischen Organisationen nur Unterdrückung und Veruntreuung von Geldern und fördern verschiedene humanitäre Zwecke. Wenn man sich die zugrundeliegenden Aussichten ansieht, handelt es sich um soziale Ungerechtigkeiten, die in vielen dieser Länder seit langem unbeantwortet geblieben sind. Im Wesentlichen handelt es sich um eine Basisbewegung, die versucht, mit antisozialen Methoden und Mitteln politische Ergebnisse zu erzielen. Außerdem haben die Gruppen keine zentrale Identität. Sie operieren auf elektronischen Anschlagbrettern und anderen Foren und posten ihre kryptischen Botschaften in den sozialen Medien, um Interesse zu wecken. Dies bedeutet, dass Organisationen intern Abwehrmaßnahmen ergreifen müssen, um sicherzustellen, dass sie nicht Opfer von Hackerangriffen werden.
Techniken zur Entschärfung von DDoS-Angriffen
Wenn ein DDoS-Angriff erfolgt, ist es wichtig, einen Reaktionsplan zu haben. Zu den Schlüsselelementen eines solchen Plans gehört eine vollständige Liste der Anlagen, die von Personen eingesehen werden können, die in der Lage sind, das Netzwerk zu gestalten und zu verändern. Es sollte ein Team zur Verfügung stehen, das auf den Angriff reagieren und Verfahren definieren und eskalieren kann, wenn der Angriff bemerkt wird. Darüber hinaus sollte eine Liste mit internen und externen Kontakten erstellt werden, die zu informieren sind. Auf diese Weise können die Unternehmen eine Strategie entwickeln, was zu tun ist, um sicherzustellen, dass die Beeinträchtigung des Dienstes begrenzt ist und das Unternehmen das Vertrauen der Kunden wirksam aufrechterhalten kann.