Akamai: Spionage-Angriffe tarnen sich als Anonymous oder LulzSec

Ein Sicherheitsforscher von Akamai hat einen neuen Trend erkannt: Laut seiner Darstellung starten Nationen Cyberangriffe in der Absicht, Daten zu stehlen und zu spionieren – und geben anschließend den sogenannten „Hacktivisten“ von Anonymous oder LulzSec die Schuld. Dies sei schon bei mehreren Attacken mittels Distibuted Denial of Service (DDoS) der Fall gewesen, sagte Joshua Corman auf einer Pressekonferenz.

Corman ist bei Akamai Director of Security Intelligence. Er sagte: „Eine ganze Reihe von vermeintlichen Anonymous-Angriffen war in Wirklichkeit von Staaten gesponserte Spionage. Sie führen eine DDoS-Attacke durch und lassen es so aussehen, als steckten LulzSec oder Anonymous dahinter.“ Dafür verwendete er den Begriff „Operation unter falscher Flagge“. Auch das organisierte Verbrechen habe diese Taktik schon angewandt.

„Da es Anonymous jetzt gibt, kann man seine Spuren verwischen und für die Ermittler eine falsche Fährte in diese Richtung legen – egal ob als Betrügerbande, organisiertes Verbrechen oder staatlich gesponserter Cyberspion“, ergänzte Corman telefonisch gegenüber ZDNet. „Man macht einen DDoS-Angriff und gibt als Parole ‚We are legion‘ aus, und schon ist die Reaktion der Angegriffenen wie der Ermittler eine ganz andere.“

Allerdings wollte Corman keine konkreten Angriffe nennen, hinter denen er Spione vermutet. Seine Behauptung ließ er ohne Beleg. Immerhin ist Akamai ein renommierter Anbieter von Webdiensten. Zu seinen Kunden gehören laut Wikipedia Apple, das deutsche Bundeskanzleramt, Ebay, Microsoft und Yahoo.