Operation TinFoilAnonymous hackt Verschwörungsseite KenFM

Die Hacktivisten von Anonymous haben wieder gegen Verschwörungsideologen zugeschlagen: Dieses Mal wurde Szenegröße Ken Jebsen gehackt. Daten von fast 40.000 Nutzer:innen und Spendern sind dabei abgeflossen.

Defacement-Nachricht
Wer am Samstag auf KenFM klickte, sah für kurze Zeit diese Nachricht. – Alle Rechte vorbehalten Anonymous Deutschland

„Diese Seite wurde von Anonymous beschlagnahmt“ stand am Wochenende für kurze Zeit auf der Webseite KenFM. Am vergangenen Samstag hat das Hackerkollektiv Anonymous die Webseite des Verschwörungsideologen Kayvan Soufi Siavash alias Ken Jebsen gehackt. Die Hacker:innen erlangten dabei an Daten von 39.000 Nutzer:innen, Daten von mehr als 1.000 Spender:innen sowie an 3 Gigabyte weitere Daten vom KenFM-Server. Sie konnten rekonstruieren, dass Jebsen 38.000 Euro bis zum Jahr 2019 erhielt, bevor er auf Spenden mit Kryptowährung umstellte. Netzpolitik.org liegen die Daten des Hacks vor, sie enthalten unter anderem Namen und Mailadressen. 

Ganze Datenbank heruntergeladen

Anonymous berichtet, dass sie den Server von KenFM seit Monaten auf Sicherheitslücken gescannt hätten. Dabei habe man eine komplette Kopie der Datenbank auf dem Server gefunden, die über den Browser herunterladbar gewesen sei. Auf dieser Datenbank seien die persönlichen Daten von tausenden Spender:innen verfügbar gewesen.

Die Webseite von KenFM läuft auf dem weit verbreiteten Redaktionssystem WordPress. Im weiteren Verlauf nutzten die Hacker:innen das auf dem Server verfügbare WordPress-Plugin Duplicator Pro, um die Seite in exakter Kopie auf Jebsens Server zu spiegeln. Diese Kopie konnten die Hacker:innen dann selbst als Administratoren verwalten. Später hinterließen die Hacktivist:innen dann die Defacement-Nachricht auf der Startseite.

Auf der Webseite KenFM werden die Leser:innen bislang nicht über den Hack und abgeflossenen Daten informiert. Laut ZDF äußern sich potenziell Betroffene in Telegram-Chats besorgt über den Hack.

„Operation Alufolie“

Diskussionen gab es im Umfeld von Anonymous über den Grundsatz „Never attack the media“. Hierzu schreibt Anonymous Deutschland, dass es sich bei KenFM nicht um ein Medium handle, das sich an journalistische Standards halte und der Angriff deswegen gerechtfertigt sei. Der Hack ist Teil der „Operation TinFoil“ (Operation Alufolie), bei der Anonymous gegen verschiedene Akteure aus der verschwörungsideologischen Szene wie Attila Hildmann vorgeht. Anonymous gelangte auch an die Mitgliederdatei der Partei „Die Basis“.

Ken Jebsen verlor im Januar seinen YouTube-Kanal wegen wiederholter Verstöße gegen die Covid-Richtlinien des Unternehmens. Im Mai kam heraus, dass die Medienanstalt Berlin Brandenburg ein Verfahren gegen KenFM wegen mangelnder journalistischer Standards einleitete. Seit Ende Mai wird KenFM vom Berliner Verfassungsschutz als Verdachtsfall geführt und beobachtet.

Wer sich näher mit der Geschichte von Ken Jebsen beschäftigen will, kann dies in der aufwändig produzierten sechsteiligen Podcastreihe „Cui Bono: WTF happened to Ken Jebsen?“ tun. Sie zeichnet den Weg Jebsens vom talentierten Radiomoderator zum Star der Verschwörungsideologen nach. Das geschieht im Erzählstil amerikanischer Podcasts, ist spannend zu hören und natürlich nicht ganz unproblematisch, weil man Jebsen viel Platz gibt.

15 Ergänzungen

  1. „Das geschieht im Erzählstil amerikanischer Podcasts, ist spannend zu hören und natürlich nicht ganz unproblematisch, weil man Jebsen viel Platz gibt.“

    Man sollte auch bei diesen Formaten immer mal grundsätzlich anmerken, das sie die Grenze zwischen Dokumentation und Fiktion verwischen können und damit schon von Grundauf kritisch zu betrachten sind. Ich denke nicht, das es hier weniger Anreize von außen gibt, eine spannende Story zu erzählen als bei z.B. Love Mobil.

    1. Ich habe die erste Folge gehört und hatte nicht den Eindruck, dass da die Grenzen verschoben werden. Der Podcast macht schon einen sehr soliden Eindruck und arbeitet mit Zeitzeugen und Originalschnipseln aus seiner Sendung.

  2. In diesem Fall sind die zuvor von Euch so oft kritisierten intrasparenten Sperrpraktiken von privaten Plattformen wie Youtube also plötzlich wieder eine gute Sache?

    Oder worin bestehen denn nun konkret die „wiederholten Vestößte“ gegen „COVID-19-Richtlinien“? Man findet dazu im Netz – wenn überhaupt – nur Mutmaßungen. Ich bitte um entsprechende Quellennachweise.

    1. Im Text steht nicht, dass die intransparenten Sperrpraktiken der Plattformen plötzlich eine gute Sache seien. Das legen Sie mir in den Mund. Die Passage mit der Sperrung ist nur ein Satz, der nüchtern sagt, was in den letzten Monaten geschah.

  3. Faszinierend, dass es hier eherpositiv dargestellt wird, wenn sich ein „Hackerkollektiv“ widerrechtlich der Daten eines WEB-Seitenbetreibers bemächtigt (ja, auch meine Daten sind wahrscheinlich dabei). Was sind die Ziele, was steckt dahinter? Aus meiner Sicht: da man das KenFM Portal auch nach der Sperrung bei youtube nicht loswerden konnte soll jetzt wirtschaftlich der Hahn abgedreht werden. Denn nicht der kriminelle Vorgang des Hackens steht jetzt im Vordergrund sondern für viele Abonnenten und Spender stellt sich die Frage: Sind meine Daten und ist mein Geld bei KenFM sicher aufgehoben, sollte ich dem Portal den Rücken kehren? Wenn Anonymus von sich selbst berichtet, „dass sie den Server von KenFM seit Monaten auf Sicherheitslücken gescannt hätten“ kann ich dahinter leider nur eine Auftragsarbeit vermuten – tja, bin eben auch nur so ein Verschwörungstheoretiker…. SInd eigentlich die amerikanischen Hacker, die das Telefon der Kanzlerin abgehört haben auch ein „Hackerkollektiv“?

    1. Ich empfehle Ihnen, sich mal mit dem Hackerkollektiv Anonymous zu beschäftigen, bevor sie die nächste große Verschwörung in den Raum stellen. Der Wikipedia-Artikel könnte ein Einstieg sein: https://de.wikipedia.org/wiki/Anonymous_(Kollektiv)

      Und natürlich sollten Sie sich auch fragen, warum KenFM so unachtsam mit Ihren Daten umgeht, diese einfach auf dem Server stehen lässt und nach dem Vorfall seine Nutzer:innen nicht verantwortungsvoll informiert. Beim Hacken sind immer zwei Seiten beteiligt: Eine Seite, die ihre IT-Sicherheit nicht im Griff hat und eine andere, die diese Lücken ausnutzt.

      1. Zum „verantwortungsvollen“ Umgang:

        Ginge es den Hackern wirklich um Datensicherheit – und Schutz stünden die Spender und Unterstützer von KenFM jetzt sicher nicht am öffentlichen Pranger. Stichwort: Responsible Disclosure.

        1. Anonymous sind Hacktivisten. Die hacken aus politischen Gründen und nicht, weil sie den Verschwörungs-Influencer KenFM vor Sicherheitslücken warnen wollen.

      2. Mir ist schon klar wer Anonymus ist und was die so treiben. Leider konstatieren Sie den Hackingopfern quasi eine Mitschuld. Das ist sicher richtig aber nur insofern wir uns in der Logik des kapitalistischen Systems bewegen. Meine Utopie ist, dass wir uns eine Gesellschaft schaffen, in der von vornherein niemand mehr versucht, aus niederen oder sonstigen Beweggründen an die persönlichen Daten anderer zu kommen, sei es um sich Vorteile zu verschaffen, sei es mit dem hehrem Anspruch dem anderen vermeidbare Fehler aufzuzeigen. Aber ich bin ja nur ein idealistischer Spinner…. (nur zum Spaß noch ein Zitat aus der Zeit von ZeitOnline: „…und der charismatische Hacker Hector Monsegur alias Sabu, Kopf der mit Anonymous assoziierten Gruppe LulzSec, erschien wie ein neuer Ché Guevara. Alles schien möglich, niemand sicher. Bis im Februar 2012 bekannt wurde, dass eben dieser Sabu für das FBI gearbeitet und Weggefährten verraten hatte.“ und „Gerade die Machenschaften der NSA aber berühren das zentrale Anliegen von Anonymous, wenn es denn eins gibt: den Erhalt oder eher die Schaffung eines freien, unkontrollierten und unzensierten Internets. Anonymous ist quasi der Gegenbegriff zum Ziel der NSA, jeden immer und überall erkennen zu können. Und doch bleibt die Bewegung in der NSA-Affäre erstaunlich zurückhaltend. Woran liegt das?“ https://www.zeit.de/digital/internet/2013-11/anonymous-im-nsa-skandal). Ich habe verständlicherweise ein tiefsitzendes Mißtrauen gegen alle im verborgen agierende Institutionen oder Gruppen.

        1. Naja, Mitschuld ist so eine Sache. Es hört sich so an (hier, heise.de, golem.de, anonleaks.net), als wäre die Datenbank-Backupdatei zu erraten und über einen Browser einfach herunterladbar gewesen. Als Topping noch Spenderdaten von 2019 – großartig!

          Schaden am Nutzer ist damit zu 100% getan. Der Rest mit dem Hack und Defacement… Wurst.

        2. „Ich habe verständlicherweise ein tiefsitzendes Mißtrauen gegen alle im verborgen agierende Institutionen oder Gruppen.“

          Wobei… Anonymous ja auch gejagt wäre, als nicht verborgene Gruppe, oder überhaupt als Gruppe. Wie stehen Sie zu investigativem Journalismus und Whistleblowern?

    2. Ob Daten einem Anbieter anvertraut werden können, ist sehr wohl eine relevante Frage. Die Frage ist auch dann relevant, wenn die Menschen der Meinung sind, sie sei nicht relevant. Soll nur der Schaden abgewendet werden, den die Menschen auch begreifen?

    3. Anonymous ist eine Idee. Entstanden auf dem /b/ board, durch den zusammenschluss einiger Individuen.
      Das die Operation Tinfoil von Amateuren betrieben wird, zeigt die vorgehensweise. Und ist schon eine Beleidigung.
      Die Idee misstände aufzudecken und Behörden und Politische Institutionen zum Handeln zuzwingen, war die Vorgehensweise. Ohne unbeteiligten zuschaden.
      Heutzutage nennt sich jeder Affe Anonymous und diese Gruppe von ein paar Stundenten, die diese Idee missbrauchen, müssen bestraft werden! Punkt.

  4. Also ich habe auch vor ca. vier oder fünf Jahren dort Geld gespendet, da er einige interessante Leute interviewt hatte, habe dann aber auf Grund von seinem Format „MMM“ das Spenden eingestellt. Zuviel Hass und Widersprüche.
    Außerdem hatte er auf seiner Seite Bücherempfehlungen und so kam ich zu Noam Chomsky und merkte spätestens dann, dass er Chomsky wohl nicht richtig gelesen hatte und sein Kanal wohl doch nicht so dolle ist…

    Aber das heißt dann wohl, dass meine Daten auch bei den Hackern gelandet sind?
    Dann dürfen gleich auch alle wissen, dass ich auch noch hier spende und Jung & Naiv und manchmal bei der taz und die Le monde im Abo habe und ich zahle gerne Rundfunkgebühren auch wenn ich nur DLF und ein bisschen arte konsumiere, nur für den Fall…ja welchen eigentlich? Man einen ehemaligen Ken Jebsen zu Zuseher einordnen möchte?
    Die Verschwörungstheoretiker sind bockig wie kleine Jungs, wenn die ihr Spielzeug nicht bekommen machen die ganz dicht. Dabei gehören die in die Schule wo sie offensichtlich nachsitzen müssten, aber so bewegt man wohl kaum jemanden zum Nachdenken und dazulernen.

    Finde ich Kacke, ist wie auf den Demos, wo einen die Rechten fotografieren für den Tag X…

    Auge um Auge, Zahn um Zahn

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.