Hacktivismus – Cybercrime aus Prinzip

Von |04.09.2024|
IT-Security
Erste Hilfe nach dem Cyberangriff - Titelbild

Die Bedrohung durch politisch und ideologisch motivierte Cyberstraftaten steigt. Aktuelle geopolitische Konflikte sorgen für einen Aufschwung hacktivistischer Aktivitäten. Dabei bewegen sich die Kampagnen immer stärker vom Protest in Richtung Propaganda.

Nicht hinter jedem Cyberangriff stehen monetäre Ziele. Manchmal geht es den Angreifern schlicht ums Prinzip. Seit Ende der 1990er Jahre ist diese Art der Cyberkriminalität als Hacktivismus bekannt. Das Kofferwort aus „Hack“ und „Aktivismus“ bezeichnet Cyberdelikte, die aus politischer oder ideologischer Überzeugung begangen werden.

Was Hacktivisten von Cyberkriminellen unterscheidet

Die europäische Cyber-Behörde ENISA beschreibt Hacktivisten in ihrem jährlichen Bericht zur Cyber-Bedrohungslandschaft als eigenständige Gruppe. Im Gegensatz zu organisierten Cyberbanden und Hackern, die sich für bestimmte Tätigkeiten anheuern lassen, verfolgen sie nicht primär finanzielle Interessen. Vielmehr geht es ihnen darum, Dienste zu stören, um ein Zeichen zu setzen.

Hacktivisten verfügen nicht wie professionell organisierte Cyberkriminelle über viele Ressourcen und haben meist keine finanzielle Rückendeckung. Ihre Hacking-Fähigkeiten sind sehr unterschiedlich ausgeprägt. Was sie jedoch eint, ist ihre Überzeugung für die Sache, für die sie sich einsetzen – auch, wenn sie dafür zu illegalen Mitteln greifen.

Prominente Beispiele für Hacktivismus-Attacken

  • Im Jahr 2008 startete die Gruppe Anonymous eine Kampagne gegen Scientology. Sie legte Webseiten lahm und störte den Betrieb der Organisation u.a. durch das Senden schwarzer Fax-Blätter.

  • Das Hacker-Kollektiv LulzSec hackte im Jahr 2011 die Website des CIA und das Telefonnetzwerk des FBI. Das Motiv war nach eigenen Angaben die Freude über Chaos und Verwüstung.

  • Im Oktober 2016 sorgte ein DDoS-Angriff auf den Dienst Dyn dafür, dass Services wie Twitter, Netflix und Spotify stundenlang nicht erreichbar waren.

  • Eine Gruppe religiös und politisch motivierter Hacktivisten aus dem Sudan attackierte im Juni 2023 Microsoft und sorgte für Ausfälle der Cloud-Dienste.

Von der Protestform zum Propagandawerkzeug

In den Anfängen des Hacktivismus stand der Gedanke des Cyberaktivismus im Vordergrund. Cyberattacken wurden als eine Art Protestmittel eingesetzt, um politische oder gesellschaftliche Veränderungen herbeizuführen.

Mittlerweile wird Hacktivismus auch massiv zu Propaganda-Zwecken eingesetzt. Staatliche Akteure setzen unter dem Deckmantel des Hacktivismus gezielt Kampagnen im Zuge der Informationskriegsführung ein – zum Beispiel, um Falschnachrichten zu verbreiten und durch die Beeinträchtigung von Internetdiensten die Gesellschaft zu verunsichern.

Anstieg der DDoS-Attacken durch Hacktivismus

Distributed Denial of Service (DDoS)-Attacken sind das bevorzugte Angriffsmittel von Hacktivisten. Webseiten und Dienste im Internet werden mit so vielen Anfragen überflutet, dass sie in die Knie gehen. Angriffe dieser Art lassen sich mit geringem Aufwand und ohne spezielles Know-how umsetzen. Die dafür benötigten Botnetze werden auf den Marktplätzen der Untergrundökonomie feilgeboten.

Die Auswirkungen von DDoS-Attacken sind zwar nicht so gravierend wie beispielsweise Ransomware-Angriffe. Sie können aber durchaus zu beträchtlichen finanziellen und reputativen Schäden führen und sind sehr gut sichtbar.

Die pro-russische DDoS-Gruppe Killnet richtet ihre Kampagnen zum Beispiel gezielt auf eine möglichst öffentlichkeitswirksame Störung von Diensten aus. Betroffen von den Angriffen waren unter anderem zahlreiche Gesundheitsorganisationen in den NATO-Staaten sowie die Webseiten mehrerer großer US-amerikanischer Flughäfen.

Hacktivistische Aktivitäten betreffen auch die DACH-Region

Aktuelle geopolitische Konflikte wie der russische Angriffskrieg gegen die Ukraine bringen eine Intensivierung hacktivistischer Aktivitäten mit sich. Sie sind längst nicht auf die Staatsgebiete der Kriegsparteien beschränkt, sondern betreffen den digitalen Raum in ganz Europa. Pro-russische Hacktivisten führen Kampagnen gegen Staaten, die die Ukraine unterstützen.

In Konflikten wie dem Russland-Ukraine-Krieg verschwimmen zunehmend die Grenzen zwischen politisch ideologisch und finanziell motivierter Cyberkriminalität. So initiierte die pro-russische Gruppe NoName057 das Projekt DDoSia: Sympathisanten der Gruppe konnten einen Bot für DDoS-Attacken downloaden und auf ihrem Computer installieren. Im Gegenzug wurde ihnen eine Entlohnung in Aussicht gestellt.

Was die Zunahme des Hacktivismus für Unternehmen bedeutet

Die Verbreitung hacktivistischer Aktivitäten konfrontiert Unternehmen mit einer zunehmend komplexen Risikolandschaft. Hacktivisten können beispielsweise Daten stehlen und sie veröffentlichen, um auf Missstände aufmerksam zu machen. Eine Intervention durch Schweigegeldzahlungen ist nicht möglich, da die Angreifer keine monetären Interessen verfolgen.

Bei Cyberkriminellen ist die Motivation klar nachvollziehbar. Sie zielen auf Gewinnmaximierung ab und handeln nach dem Kosten-Nutzen-Prinzip. Hacktivisten hingegen können je nach verfolgter Ideologie ganz unterschiedliche Gründe für ihr Handeln haben. Sie machen die Bedrohungslandschaft dadurch noch unberechenbarer. Der Umgang mit Hacktivismus-Risiken darf deshalb in keiner Cybersicherheits-Strategie fehlen.

Wir beantworten gerne alle Fragen.

Kontaktiere uns über das untenstehende Formular oder auch unter +43 5 9555
und office@techbold.at. Unsere vollständigen Adressdaten findest du hier

Wir benötigen deine Zustimmung, um das Formular laden zu können.

Erforderlichen Service akzeptieren und Inhalte entsperren
Mehr Informationen
Jochen Jasch, Leiter Kundenbetreuung

Jochen Jasch

Leitung Kundenbetreuung

oder ein Account Manager aus seinem Team meldet sich umgehend.