„Operation Facebook“ – Anonymous war’s nicht

November 6, 2011 in Die Sicherheit

Sieh an, sieh an: Facebook und Anonymous sind wieder Freunde. Wen überrascht das? Hatte wirklich einer geglaubt, Facebook würde von Anonymous überrannt, gehackt oder in sonst einer Weise verändert werden? Wie sich jetzt herausstellt, war das alles nur die Idee eines Einzelnen, wie an vielen Orten im Netz zu lesen ist. Wer sich nur ansatzweise mit Anonymous beschäftigt, hätte das auch vorher sagen können.

Anonymous was?

Anonymous blickt, daran besteht kein Zweifel, auf kompetente Mitglieder zurück. Polizei-Akten, Spieler-Accounts und geheime Waffendokumente wurden durch Anonymous veröffentlicht. Nicht immer jedcoh waren intensive Hackerbemühungen damit verbunden. Bestes Beispiel Sony: Hier wurde ein lange bekanntes Sicherheitsloch aufgespürt, welches der Nachlässigkeit der System-Administratoren anzulasten ist. Gleiches bei der GEMA, welche ebenfalls von unfähigen Admins betreut wurde.

Manchmal reicht es auch nur, einen Server lahm zu legen. In diesem Fall spricht man häufig von „Denial of Service“-Attacken (DoS) oder „Distributed Denial of Service“ (DDoS): Man flutet (flooding) den Server mit einer Unmenge von Anfragen, vergleichbar mit dem Klicken des „Neuladen-Buttons“ im Browser – nur ungefähr 1000 mal in der Sekunde.

Fail!

So etwas wurde jüngst beim „US Chamber of Commerce“ versucht. Diese Institution existiert schon länger und beschäftigt sich mit dem Handel. Anonymous brachte es auf eine Menge Mitstreiter an dem Abend und versuchte mit einer DDoS-Attacke die Server in die Knie zu zwingen. Das ging ein paar Stunden, doch man hatte vorgesorgt auf der anderen Seite des Internets: Als die Server tatsächlich unter der Last zusammenzubrechen drohten, wechselte die Adresse der Computer und sämtliche Anfragen an die Homepage wurden umgeleitet auf einen Ausweich-Server, der die Last problemlos verteilen und auffangen konnte.

Anonymous kündigt seine Angriffe nämlich an. Und das US Chamber of Commerce beauftragte vorausschauend eine externe Firma mit der Betreuung der Server. Das Ende vom Lied war, dass außer erhöhten Kosten durch den Service der Firma, nichts längerfristiges zu verzeichnen war.

Offline vs. Online

Facebook ist ein reiner Internet-Service mit angeblich mehr als 500 Millionen Nutzerdaten. Wer nun glaubt, Facebook würde durch eine handvoll von Angreifern seine Existenzgrundlage verlieren, irrt gewaltig. Jüngst wurde ein weiteres Rechenzentrum in Schweden eröffnet, die Kapazitäten sind also vorhanden. Wie wäre es mit Sicherheitslöchern? Wer bei Facebook angemeldet ist und nur wenige Tage offline bleibt, sieht sich mit neuen Features und Einstellungen konfrontiert. Da wird gebaut, verschleiert, verbessert – vor und hinter den Kulissen.

Natürlich gibt es auch dort bestimmt irgendwelche Lücken zu finden, doch ich wage die Behauptung, dass die Internetauftritte von Konzernen wie Google, Microsoft oder Facebook auch in absehbarer Zeit nicht in größerem Maße beeinträchtigt werden. Obwohl uns die Vergangenheit zur Vorsicht ermahnt:
Microsoft wurde vor Jahren einmal kurzzeitig gehackt und selbst die Sicherheitsfirma HB Gary wurde Opfer der Operation Payback – übrigens ein sehr lesenswerter Artikel!