Anzeige
Tech

Wer ist die "National Sozialistische Hacker Crew?"

Kommen nach den Nazi-Demokraten jetzt die Nazi-Hacker?

von Theresa Locker
27 Januar 2015, 9:00am

​Eingemauerte Nazis. Bild: ​Flickr​Max Braun | ​CC BY-SA 2.0

Nachdem sich Rechtsaußen in den letzten Jahren durch das Hijacking von linken und Mainstream-Kleidercodes sukzessive in die Mitte der Gesellschaft zurückgeschleppt hat—Stichwort Nipster—, scheinen Teile der deutschen Digital-Rechten nun in eine Bastion vorzustoßen, die vormals ebenfalls eher linken Gruppen vorbehalten war: Dem politisch motivierten Hack.

Eine rechte Hacker-Gruppe, die sich selbst als „National Sozialistische Hacker Crew" bezeichnet, hat in der vergangenen Woche Kundendaten des Online-Mailorders Impact gestohlen und auf diversen Downloadseiten veröffentlicht. Die betroffenen Kunden—die von dem Versandhandel nur noch per Facebook über den Datenklau informiert werden konnten—berichteten von Drohanrufen, Nachrichten und WhatsApp-Belästigung.

1422362157388578

Auch wenn es in der Vergangenheit zahlreiche digitale Web-Scharmützel um Nazi-Seiten gab, so stellt die Tatsache, dass sich nationalsozialistisch gesinnte Kameraden zu selbsterklärten Hackerbanden zusammenrotten, um einen der größten deutschen Punkshops zu hacken, doch eine neue Dimension dar.

Die Betreiber des Punk-Versands schalteten ihre Webseite unmittelbar nach dem Angriff vorübergehend ab und richteten eine Weiterleitung auf Facebook ein. Außerdem erklärten sie, sie hätten „aktuell nicht mehr die technischen Möglichkeiten, allen Kunden eine E-Mail zu schicken"—das soll wohl heißen, die Datensätze sind futsch. Telefonisch war das Unternehmen auch für uns bisher nicht zu erreichen.

Ob hinter der „National Sozialistischen Hacker Crew", wie es rechtschreibsicher im Pastebin heißt, eine Einzelperson oder eine Gruppe steckt, ist unterdessen noch nicht klar. Offensichtlich kommt der Angriff jedoch aus Brandenburg, wie uns die Behörden über ihre laufenden Ermittlungen mitteilten.


In einem mit „Nationaler Widerstand" unterzeichneten Bekennerschreiben ist von einer Vergeltungsaktion und von 40.000 veröffentlichten Kunden-Adressen die Rede. Mit „jedem Hackerangriff von linksgerichteten Ursprungs auf nationale Adressen" (sic!), sollen weitere 10.000 Daten veröffentlicht werden.

Ihr solltet eure Gesinnung überdenken.

Der Hack könnte also eine Racheaktion für die zahlreichen unter dem Banner von #OpBlitzkrieg ausgetragenen Web-Angriffe auf Nazi-Server sein: Anfagefangen beim Nazi-Pranger aus dem Jahre 2012, bei dem Anons dazu aufriefen, Rechte im Web öffentlich bloßzustellen, bis hin zum jüngsten Hack des Neonazi-Musiklabel Opos Records vor einigen Wochen. Auch hier hatten linksgesinnte Anonymus-Hacker erneut zahlreiche Daten der Kunden veröffentlicht.

In der kruden Überlegung der Hacker ist nun eben jeder, der in den letzten Jahren mal eine Punkplatte, vegane Schuhe oder ein Töpfchen Haarfarbe bestellt hat, offensichtlich ein Linksaktivist. Und so werden die Daten der Kunden gleich zu Zehntausenden veröffentlicht, genauso wie es auch bei #OpBlitzkrieg mit angeblich rechten Kundensätzen geschehen ist—Kollateralschäden und eine zumindest alternative Auffassung der Privatsphäre von Online-Kunden inklusive.

Auf der Facebookseite des Mailorders tauschen sich die Geschädigten über die unerfreulichen Kontaktaufnahmen aus—unter anderem wurde eine Mutter in Oldenburg bedroht, die sich eindeutig nicht der linken Szene zurechnet. Auch bei der Braunschweiger Polizei ging eine Anzeige wegen der Veröffentlichung von persönlichen Daten ein. Nutzern in der Schweiz wurde inzwischen per Whatsapp und E-Mail nahegelegt, sie sollten ihre „Gesinnung überdenken."

„Diesen Namen könnt ihr rausnehmen. Das ist ein Stundenhotel in Frankfurt."

Ein Sprecher der Polizei Duisburg sagte gestern vormittag gegenüber Motherboard am Telefon, dass die JN Brandenburg (der grobschlächtige Teenie-Club der brandenburgerischen NPD) sich zu einer Art eindeutigem Bekennerschreiben auf Facebook habe hinreißen lassen. Deswegen habe man nicht nur die verlinkte Seite offline nehmen lassen, sondern auch eine direkte Verbindung und Täterschaft in Bezug auf den Hack geprüft.

Die Liste mit allen Kundendaten ist noch immer als .txt-Datei online einsehbar. Auf einschlägigen Nazi-Webseiten wird der Diebstahl mit viel Applaus empfangen. Nur bei der Umsetzung der Gewaltfantasien hapert es an der ein oder anderen Stelle noch ein wenig mit dem technischen Verständnis.

Nicht jeder Kamerad ist sich darüber im Klaren, wie genau man denn nun mit dieser Liste umzugehen hat: „Eine Suchfunktion wäre hilfreich", schreibt nicht nur einer, der die Magie des Internets (im Nazisprech: „Weltnetz") mit seinen unbegrenzten Möglichkeiten wohl noch nicht in sein arisch optimiertes Gehirn implementieren konnte:

`PS:
Gibt es eine Möglichkeit, die Gestalten nach Wohnort/PLZ-Bereich zu sortieren?Vielleicht möchte ja mal jemand ein Besuchsprogramm zusammenstellen.
Hier bei mir habe ich nur einen entdeckt.
Vllt. gibt es in der Umgebung ja noch ein paar mehr.
Ist bald wieder Grillsaison.',

Mit diesen recht unverhohlenen Gewaltaufrufen freut sich ein etwas dumpferer Kamerad beispielsweise auf der Naziplattform Altermedia über den Hack. Andere wundern sich über die plötzliche Publikation ihrer freizeitlichen Lieblings-Anlauforte und lassen exklusives Insiderwissen mit einfließen: „******* könnt ihr rausnehmen. Ist ein Stundenhotel in Frankfurt." (Name und Adresse haben wir geschwärzt.)

Vor lauter Freude posteten einige Neonazis unter ihrem Klarnamen nicht nur das Pamphlet im originalen Pastebin mit allen eingebetteten Hakenkreuzen, sondern drohten auch direkt strafrechtlich relevante Taten an. Nicht ganz so clever: Angelika Beer, die stellvertretende Fraktionsvorsitzende der Piraten im Schleswig-Holsteiner Landtag, hat bereits Strafanzeige gegen zwei namentlich benannte Personen aus dem rechtsextremen Spektrum gestellt.

Jenseits der Ermittlungen der Polizei gegen einzelne rechte Personen und die Brandenburger Jungnazis sind noch keine weiteren Informationen über die bislang nicht in Erscheinung getretene Gruppe bekannt. Inwiefern einzelne Nutzer nur unvorsichtigerweise öffentlich ihr Wohlwollen bekundet hatten und ob die verantwortlichen Hacker ihre Anonymität werden wahren können, wird sich ebenfalls in den nächsten Wochen zeigen.

In der Anzeige von Angelika Beer, die Motherboard vorliegt, heißt es zum Ursprung des Datenlecks:

Am Abend des 21. Januar 2015 wurde auf der Facebookseite „Hooligans gegen Antifa" eine Liste der Kunden eines der linken Szene zugerechneten Onlineshops (Impact Mailänder) veröffentlicht. Die Facebookseite wurde zwischenzeitlich gelöscht und neu erstellt.

Der Impact Mailorder hat für alle Betroffenen eine kleine FAQ zu dem Thema eingerichtet. Mit dem Identity Leak Checker des Hasso Plattner-Instituts in Potsdam lässt sich einfach überprüfen, ob sich die eigene E-mail-Adresse unter den geleakten Daten befindet.