Allah am Hacken

Islamischer Staat Die digitale Präsenz der Terroristen wird durch Niederlagen im Irak und Syrien kaum erschüttert
Allah am Hacken
Seit Juli 2014 konnte der IS allein 2.880 Videos im Netz platzieren

Illustration: der Freitag

Der Krieg des IS ist nicht auf geografische Zonen begrenzt. Werden reale Herrschaftsräume im Irak oder in Syrien eingebüßt, erhöht sich der Reiz des digitalen Raumes und damit des Cyber-Jihad mit den Komponenten Hacking, Tracking und Malware. Das heißt, der IS kann sich weiter auf einen Propagandaapparat mit beachtlichem Rekrutierungsappeal in den sozialen Medien stützen. Zeitweise hat dieses Potenzial zur Informationshoheit in den vom IS dominierten Territorien geführt. Auch wenn davon viel verloren ging, kommt diese Propagandamaschinerie nicht ins Stottern. Besonders die den Djihadisten nahestehende Nachrichtenagentur Amaq versorgt soziale Netzwerke weiter mit Material.

Erst Anfang Dezember wurde via Amaq-Video die Hinrichtung eines 2016 abgeschossenen und gefangen genommenen Piloten der syrischen Luftwaffe verbreitet. Kurz zuvor hatte das Al Hayat Media Centre, Kerninstitut des IS-Mediendienstes, den einstündigen Film Flames of War II. Until the Final Hour I verbreitet. Darin waren Kampf- und Exekutionsszenen aus Syrien mit Aufnahmen von Politikern wie Donald Trump und Wladimir Putin sowie von Anschlägen in Europa und in den USA montiert. Per Videoanimation wurde simuliert, wie Bomben auf Territorien der USA und Westeuropa niedergehen. Die Botschaft: Die IS-Anhänger dort stehen bereit. Man ist trotz temporärer Rückschläge weiter in der Lage, aufwendige Videos zu produzieren. „Sie haben Medienleute in Europa und Amerika, vielleicht mitten in Deutschland“, meint Aymenn Al-Tamimi, ein aus dem Irak stammender und in England lebender Beobachter des Cyber-Jihad.

Zigtausende IS-Rekruten

Als solcher hat er eine beeindruckende Sammlung von Dokumenten des IS zusammengetragen (www.aymennjawad.org), darunter Verweise auf dessen Medienapparat, Einsatzprotokolle für Kameradrohnen oder ein Dekret, das es Kämpfern verbietet, selbst Videomaterial zu produzieren und auf eigenen Social Media Accounts zu veröffentlichen, weil durch deren Tracking zahlreiche Kämpfer per Luftangriff ausgeschaltet werden konnten. Außerdem sollte die Propaganda des IS zentral gesteuert werden.

Die zum IS-Propaganda-Apparat gehörende Yaqeen Media Foundation veröffentlichte im Juni 2017 eine Infografik, in der von 41.230 Medienprodukten seit 2014 gesprochen wurde, darunter 2.880 Videos, 1.670 Audios und 32.140 Fotos. Durchaus zutreffende Angaben, Charlie Winter, Radikalisierungsforscher am King’s College London, zählte in der Hochphase des Kalifats 900 Propagandaelaborate allein im August 2015. Mit den militärischen Rückschlägen ging der von Winter beobachtete Output auf 550 Produkte im Februar 2017 und 300 im September 2017 zurück. Dennoch seien für einen „Staat im Niedergang“ zehn Veröffentlichungen täglich eine Menge, da man sie einer beachtlichen Struktur verdanke. Ein von Winter erstelltes Schema zeigt fünf zentrale IS-Medienstiftungen, darunter Al Hayat sowie die offiziell nicht zum IS-Apparat gehörende Amaq-Agentur, dazu die untere Ebene sogenannter Provinzbüros. In 19 Provinzen teilte der IS sein Terrain im Irak und in Syrien auf, ergänzt durch Filialen in Libyen, Saudi-Arabien, Algerien, Tunesien, Ägypten und Jemen bis hin zum Kaukasus und Westafrika. „Für vom IS eroberte Städte“, so Al-Tamimi, „wurden seinerzeit Facebook-Accounts eingerichtet. Es war der Höhepunkt der Propagandawelle.“

Bis zum Februar 2015 kamen nach seriösen Schätzungen 20.730 Foreign Fighters in den Irak und nach Syrien, darunter 500 bis 600 aus Deutschland und Großbritannien, etwa 1.200 aus Frankreich und 440 aus Belgien, das damit gemessen an der Gesamtbevölkerung den größten Anteil an IS-Kämpfern aufweist. Der im November 2015 publizierte Global Terrorism Index des Institute for Economics and Peace bilanzierte 27.371 namentlich identifizierte Foreign Fighters aus 67 Ländern, darunter 350 Frauen. Bis Ende 2015 gingen für Deutschland die Zahlen auf etwa 700 Personen hoch, für Frankreich auf 1.800, für Russland auf 2.400. Das von der EU eingerichtete Radicalisation Awareness Network, das derzeit Strategien für den Umgang mit heimkehrenden IS-Kämpfern und deren Familien entwickelt, geht davon aus, dass der IS vorübergehend gut 42.000 Kombattanten aus 120 Ländern rekrutierte – die meisten davon 2014/15. Erst danach gingen Twitter, Facebook & Co. verstärkt gegen IS-Accounts auf ihren Plattformen vor.

„Zunächst waren für die digitale Präsenz des IS Aspekte wie Governance und islamische Utopie prägend, um für ein Leben im Kalifat zu werben. 2016 änderte sich das, fortan wurde mehr vom Schlachtfeld berichtet, verbunden mit der Aufforderung, nicht mehr in den Irak und nach Syrien zu kommen, sondern zu Hause Anschläge zu verüben“, meint Al-Tamimi. Erhebliche Bedeutung für diese Trendwende komme der letzten Rede von Abu Mohammed Al-Adnani zu, mutmaßlicher Chef des IS-Sicherheits- und Propagandaapparats, der im Mai 2016, kurz bevor er bei einem Luftangriff starb, verlangt hatte, zu Attentaten in den Heimatländern auszuholen. Ob jedoch der Lkw-Anschlag von Nizza im Juli 2016, bei dem 86 Menschen getötet wurden, ein Zeichen dafür war, dass Al-Adnani Gehör fand, lässt sich bei diesem Fall ebenso wenig mit Bestimmtheit sagen wie beim Berliner Weihnachtsmarktattentäter Anis Amri Ende 2016.

Im Januar 2015 kaperte eine dem IS nahestehende Hackertruppe den Twitter- und Youtube-Account des US Central Commands. Eine maskierte Person, der Titel CyberCaliphate und die Botschaft „i love you isis“ tauchten als Illustration auf. Zeitlich war der Angriff perfekt geplant: der damalige Präsident Barack Obama hielt gerade eine Rede zu Cyber-Sicherheit, als die Hackergruppe Adressen von US-Generälen publizierte. Schlüsselfigur des CyberCaliphate war ein britischer Staatsbürger namens Junaid Hussain alias Abu Hussain Al-Britani. Er wurde 2012 berühmt, als er den Mailaccount des britischen Ex-Premiers Tony Blair hackte. 2013 schloss er sich offenbar dem IS an und stand im Mai 2015 in direktem Kontakt mit einem der Schützen beim Anschlag auf eine Ausstellung mit Mohammed-Karikaturen im texanischen Garland. Er tweetete unmittelbar nach der Schießerei. Im August 2015 kam Al-Britani bei einem Drohnenangriff ums Leben. Britischen Medien zufolge wurde er über einen Link lokalisiert. Die Attacke stieß auf Kritik in Großbritannien, da sie einer Exekution ohne Gerichtsbeschluss gleichkam.

Sie werden immer versierter

„Anfangs waren die IS-Hacker noch mit einem eher altmodischen Aktionismus unterwegs. Später habe ich intelligent designte Fallen und Spear-Phishing-Attacken erlebt“, erzählt Dishad Othman, ein syrischer Cyber-Experte, der 2011 Oppositionellen half, sichere Netzwerke aufzubauen. Othman hatte sich dabei zunächst mit der Syrian Electronic Army, einer Hacker-Crew der Regierung Assad, auseinanderzusetzen. Er beobachtete gleichzeitig, wie der Cyber-Jihad des IS begann und sich gegen ausländische Journalisten richtete. „Fake Accounts sollten sie in die Irre führen“, erinnert sich Othman. Zum anderen sollten sie Anti-IS-Aktivisten auf den vom IS beherrschten Gegenden aufspüren. „Sie wollten alle Kommunikationskanäle kontrollieren, inklusive des Internet-Zugangs. Wer in Raqqa ein Internetcafé betreiben wollte, musste das vom IS lizenzieren lassen und einen Einblick in die eigenen Facebook-Seiten geben“, erzählt Abdalaziz Alhamza, Mitbegründer der Aktivistengruppe Raqqa Is Being Slaughtered Silently. In den Internetcafés sei dann Spähsoftware installiert worden. „Der IS war ziemlich versiert darin, Gegner zu tracken. Er hatte die totale Kontrolle über sein Territorium“, meint Cyber-Experte Othman. Die Aktivisten von Raqqa Is Being Slaughtered Silently verloren nach Aussage von Alhamza zehn Mitglieder, die der IS hinrichten ließ.

Nach dem Tod den Hacking-Ausbilders Junaid Hussain wurde es mit dem Cyber-Jihad eine Weile ruhiger, doch schon im Juni 2017 hackte ein „Team System DZ“ die Website des Gouverneurs von Ohio, im November tat die Gruppe Gleiches mit dem Online-Auftritt der Polizei im kanadischen Prince Albert. Zur selben Zeit wurden laut Fox News die Websites von gut 800 Schulen in den USA gehackt und mit IS-Rekrutierungsvideos auf Youtube verlinkt, was ebenfalls Team System DZ für sich reklamierte. Die Gruppe bezeichnet sich als das algerische Hacker-Team, wodurch zumindest denkbar ist, dass eine Verbindung mit der gleichfalls algerischen Pro-IS-Gruppe „apoca-dz“ besteht. Die hatte 2015, kurz nach dem Anschlag auf das französische Satiremagazin Charlie Hebdo, in Frankreich auf Websites von Firmen, Kommunen und religiösen Vereinen Pro-IS-Botschaften platziert.

Momentan sind die Cyber-Islamisten dabei, sich neuen technologischen Standards anzunähern. Bereits im November 2016 wies die US-basierte Cyber-Security-Firma BlackOps Cyber auf ein Video-Tutorial des IS hin, dem zu entnehmen war, dass man weltweit Überwachungskameras hacken könne. Links zu bereits betroffenen Anlagen in den USA, in Deutschland, Russland und Taiwan waren Teil des Tutorials. Tatsache ist, dass Überwachungstechnik überall zur am schlechtesten geschützten digitalen Infrastruktur gehört. Gelingt es, sie zu manipulieren, können dadurch Anschläge vorbereitet werden. „Wie die meisten Hacker-Gruppen haben auch die vom IS primitiv angefangen und entwickeln sich weiter“, sagt der syrische Cyber-Experte Othman und warnt. „Die Cyber-Bedrohung durch den IS ist sicher ein gutes Verkaufsargument für Sicherheitsbehörden. Doch haben die IS-Hacker nach meinem Eindruck noch nicht einmal ein Prozent der Gefährlichkeit, wie sie von Gruppen wie Fancy Bear oder Cozy Bear ausgeht.“

Obgleich Othman beobachtet, dass die IS-Führung für die eigene Kommunikation zunehmend auf verschlüsselte Dienste wie Signal, Wickr und Threema zurückgreift, ist das für ihn kein Grund, westlichen Geheimdiensten dort Lauschmöglichkeiten zu eröffnen. „Wir müssen die Freiheit des Internets wahren. Zivilgesellschaftliche Zirkel wie Raqqa Is Being Slaughtered Silently haben ohnehin mehr Wissen über den IS zusammengetragen als besser ausgestattete Geheimdienste. Und statt bei Signal mithören zu wollen, würde es ausreichen, einfach die Teilnehmer zu lokalisieren.“

Zivilgesellschaft ist das Stichwort. Bereits 2015 mobilisierte das Hackernetzwerk Anounymous gegen den IS und vertrieb ein Tutorial, mit dem auch Laien lernen konnten, IS-Accounts lahmzulegen. Ein muslimisches Hackerkollektiv, das unter dem Namen Di5s3nSi0N auftritt, hat im November 2017 den IS-Nachrichtenkanal Amaq attackiert und Mailadressen von 1.784 Abonnenten abgegriffen. Ein Teil davon wurde veröffentlicht, eine Art „digital shaming“ für IS-Follower. Eine andere Gruppe namens Daeshgram installierte auf telegram, der gerade bevorzugten Plattform der IS-Propagandisten, Fake Accounts und verbreitete Fake News. Die Botschaft der Aktion: Der IS kann nicht nur militärisch besiegt, er kann ebenso gehackt werden. Der Gefahr, die von seiner Ideologie in den Köpfen derer ausgeht, die davon beeinflusst sind, wird man so freilich nicht Herr. Auch die besten Hackertools haben im Cyber-Jihad eine begrenzte Wirkung.

06:00 30.01.2018

Kommentare 1