Grüne-Website erneut von „den Anderen“ gehackt
Dieser Artikel ist älter als ein Jahr!
„Wir wollten Sie darauf hinweisen, dass wir zu Zwecken der Klarstellung die Seite der Grünen doch noch übernommen werden, nachdem der erste Anlauf offenbar daneben ging.“[sic!] Mit diesen Worten kündigt die Gruppe „die Anderen“ den Hack an, der die Website der Grünen Partei Österreichs abermals lahm legt. Der Grund dafür wird als Erklärung gleich mitgeschickt: „Wir entschuldigen uns vorab dafür, dass wir eure Seite gleich noch einmal übernehmen, aber wir sehen (Er-)Klärungs- und Nachholbedarf in einigen Bereichen.“ Laut der Erklärung waren die Grünen vorbildlich in ihrer Pressearbeit, kamen aber den Anderen zuvor: „Da es nicht unsere Art ist, Nachrichten versteckt am Server zu hinterlassen, wollen wir den Abschluss hiermit "offiziell" nachholen.“
AnonAustria gegen die Anderen
Nachdem die Website Gruene.at vergangene Woche durch einen Angriff offline ging, wurde AnonAustria dafür verantwortlich gemacht. Die Gruppe distanzierte sich jedoch davon. Ein Mitglied von AnonAustria bestätigte der futurezone per E-Mail, dass die Person, die für den Grünen-Hack verantwortlich ist, auf eigene Faust gehandelt hat und der Gruppe bekannt ist.
Das Dementi von AnonAustria, laut denen die Gruppe nichts mit dem Grünen-Hack zu tun, enthielt folgenden Satz: „Es liegt in der Natur des Anonymous-Kollektivs, dass sich jede Person zu jeder Zeit als " Anonymous" bezeichnen und unter diesem Namen agieren kann, was jedoch nicht bedeutet, dass diese einzelne Person auch im Sinne des Kollektivs handelt.“ Diese Aussage wird von den Anderen in ihrer Erklärung folgendermaßen kommentiert: „Das Twitter-Konto @AnonAustria wird von einem Anon betreut, auf den wir keinen Einfluss haben und mit dem wir auch nicht verbunden sind. Wir sind die Anderen. Anonymous ist keine homogene Gruppe, sondern ein heterogenes Kollektiv ohne zentrale Strukturen.“
„die Zwutschgerln von @AnonAustria“
Im E-Mail, dass den abermaligen Grünen-Hack ankündigt, fällt die Antwort der Anderen auf AnonAustrias Dementi deutlicher aus: „Und die Zwutschgerln von @AnonAustria sollten besser wissen, als Aktionen im Namen von Anonymous zu dementieren. Auch die Grünen haben eben keine lupenreine Weste.“
Abgesehen davon, dass beide Gruppen Anonymous angehören, gibt es laut der Erklärung der Anderen noch eine andere Gemeinsamkeit: „Gemein ist AnonAustria und uns aber die Vorliebe für My Little Pony: Friendship is Magic. Ihr Maskottchen ist Rainbow Dash, unseres Pinky Pie.“
Gründe
Als Gründe für den ursprünglichen Grünen-Hack nennen die Anderen, dass sie dabei helfen wollen Daten in Zukunft besser zu schützen und dass ein Bewusstsein für Datenschutz und Datensparsamkeit entwickelt werden soll. „Wenn z.B. der Grenzschutz bzw. die
Bundespolizei in Deutschland nicht einmal ihre Daten von Abhöraktionen schützen können, wie wird es dann erst mit den Vorratsdaten aussehen?“
Zur Bestätigung dieser Absichten nennen die Anderen in ihre Erklärung die Eindringungsmethode, welche Exploits dafür genutzt wurden und mit welchen Exploit der Server höchstwahrscheinlich wieder gehackt werden könnte. Das Fazit der Anderen zur Sicherheit der Grünen: „Ein halbwegs aktuelles Typo3 hätte das Ausnutzen des genutzten Vektors faktisch unmöglich gemacht, ein aktuelles PHP hätte es zumindest um einiges erschwert und ab und zu ein Blick auf Munin wäre für euch auch von Vorteil gewesen. Alle Kosten und Mühen, die euch deswegen jetzt entstehen, habt ihr wohl in den letzten Jahren bei der Aktualisierung eurer IT eingespart.“
Die beim ersten Angriff entwendeten Daten wollen die Anderen nicht veröffentlichen: „Wir halten jedoch nichts von Aktionen wie dem Veröffentlichen der privaten Telefonnummern der Parteifunktionäre. Das sind persönliche Daten, die geschützt werden müssen.“
Update: Die Website der Grünen ist wieder online. Laut einer Presseaussendung wurden keine Daten entwendet, "da sämtliche Daten nach dem ersten Hack vollständig vom Server gelöscht worden sind." Laut der Erklärung der Anderen war dies aber ohnehin nicht der Zweck des zweiten Angriffs. Die Grünen arbeiten jetzt an einer "sicherheitsmäßig aufgerüsteten Seite", die in Kürze online gehen soll.
Kommentare