Die schlechte Nachricht vorweg: Nur weil einzelne, zu den Hacktivisten-Bewegungen Anonymous beziehungsweise Lulzsec gehörende Online-Kriminelle verhaftet wurden, kehrt noch längst keine Ruhe ein. Nach wie vor geht von den politisch motivierten und zumeist jenseits der Legalität agierenden Hackern Gefahr aus. Denn: Anonymous in all seinen Ausprägungen lässt sich schwer mit traditionellen Gruppen vergleichen. Es gibt keine festen Strukturen, keine Anführer und keine festen Treffpunkte.

Die meisten Aktivisten kennen sich nicht persönlich, die verwendeten Spitznamen lassen sich leicht ändern. Auch die Ziele ändern sich ständig. Mal wird die Wirtschaft (Sony) aufs Korn genommen, mal Behörden (CIA), mal Privatpersonen (British Pregnancy Advisory Service). Es ist unwahrscheinlich, dass alle Sympathisanten geschlossen die jeweiligen Attacken unterstützten. Dazu kommt, dass Lulzsec zwar 2011 zwischen Mai und Juni enorm aktiv war, der lose Verbund sich aber nach eigenen Angaben danach wieder aufgelöst hatte. Die tatsächliche, von Lulzsec ausgehende Gefahr ist also relativ gering.

Einige Medien bauschten es als schweren Schlag gegen Anonymous, die Anti-Sec-Bewegung und die Aktivisten von Lulzsec auf, dass das amerikanische FBI mehrere Mitglieder von Lulzsec verhaftet und weitere Haftbefehle ausgesprochen hatte. Zudem soll ein Mitglied der so genannten „Hackerelite“ (Spiegel Online) nicht nur monatelang mit der US-Bundespolizei kooperiert haben, sondern laut Wall Street Journal sogar ein vorbildlicher Informant gewesen sein.

Dabei sind die Anonymous-Aktivisten alles andere als Profis. Paul Ferguson von Trend Micro beschreibt es so: „Die echten, professionellen Cyberkriminellen sind immer noch in Osteuropa, China oder in anderen Ländern unterwegs. Sie stellen ihre geplünderten Daten sicher nicht öffentlich zur Verfügung und verbreiten die Links per Twitter“. Die Netzwerke von Unternehmen seien durch die Festnahmen aber natürlich nicht in Sicherheit. Schlechte Sicherheitsstrategien, fehlendes Bewusstsein für Attacken oder fehlerhaft konfigurierte Dienst seien die eigentlichen Ziele für Angreifer - egal ob Hacktivisten oder Cyberkriminelle.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.