Seit 11 Wochen unter Dauerbeschuss von Hackerkollektiven (Elias Sasek)

Viele haben es sicher mitverfolgt, dass wir massive Hackerattacken auf Kla.TV und OCG hatten, auf unsere gesamte Serverinfrastruktur. Wir betreiben nebst Kla.TV hunderte Dienste, damit wir zusammenarbeiten können. Und das alles wurde attackiert. Ich möchte euch hier kurz ein bisschen mit hineinnehmen, welches Ausmaß das hatte, wie das gedauert hat. Jeder hat so seine Vorstellungen. Ich versuche, das auch ein bisschen einfach zu erklären, damit wir es mit Bildern verstehen können, die uns vielleicht geläufiger sind als irgendein Hackerangriff, der für Nicht-Fachleute irgendwie was Abstraktes ist. Genau am 18. Juli bis heute 12. September, also acht Wochen bis heute, und das sind zusammengerechnet jetzt mal die aktiven Hackerstunden, wurden 1.320 Hackerstunden investiert.

Jetzt mal zum ersten Bild – was ist eine Hackerattacke? Man kann sich das schlecht vorstellen. Ich denke, man kann es wie mit einem Einbruch in ein Haus vergleichen. Stellt euch vor, jemand setzt alles dran in euer Haus zu kommen. Da geht er nicht einfach hin und läuft irgendwie unvorbereitet drauf hin, wenn es ihm wirklich drum geht, alles aus deinem Haus rauszunehmen, wirklich alles bis zur letzten Kette. Da geht er nicht rein mit einem Sack und holt die ersten Ohrringe und dann wird er ertappt. Wenn er wirklich zum Ziel hat, alles auszurauben, braucht er mehrere Wochen oder Monate Vorbereitungszeit. Er würde schauen, er würde dich vielleicht beobachten. Hast du vielleicht den Schlüssel unter der Teppichmatte? Oder er würde deine Freunde aushorchen, vielleicht eine Arbeitskollegin, die dir nicht so gut gesinnt ist. Die auch mal möchte, dass dir mal was zustößt oder Schadenfreude hat. Informationsbeschaffung ein riesiges Thema. Man kann nicht einfach eine Attacke starten oder reinlaufen und man ist in einem System. Da gibt es ganz viele Methoden. Man kann hingehen, man kann Feuerbälle aufs Haus schmeißen. Man kann hundert Mal klingeln, dass der rauskommt und dann schlägt man ihn runter. Man kann in der Nacht ums Haus schleichen, man kann Schlösser aufmachen. Ganz viele Methoden um Schaden zuzufügen. Und im Bild gesprochen haben wir mit allen Methoden in den letzten Wochen zu tun gehabt. Da kommt jetzt die Frage: Ja, wer bezahlt den so etwas?

Das sind jetzt 55 Tage, mehrere hundert Hackerattacken pro Tag und Nacht. Das heißt aber nicht, dass jede Attacke erfolgreich ist. Wenn eine erfolgreich ist, dann ist die Nacht gelaufen oder der Tag auch. Weil wenn dann mal eine Attacke erfolgreich ist mit der Informationsbeschaffung, ist das wie ein Krebs. Das heißt, die Gegenseite bekommt noch mehr Informationen und noch mehr Informationen. Man muss wieder wissen, welche Information wissen sie, damit man wieder Vorsprung gewinnt … Also lieber die Zeit, wo sie drin sind, auf Minuten beschränken, sonst ist es ganz aus. Ich hab das jetzt mal ausgerechnet. Wenn man jetzt nur eine Arbeitskraft nimmt, ich gehe jetzt von einer Arbeitskraft aus und sage: die Vorbereitungszeit, die Monate davor, die schneidet man ab. Man würde die mit einem Lohn von einem Informatiker für 150 Euro pro Stunde berechnen, dann würde eine Arbeitskraft 198.000 Euro kosten. Jetzt in dieser Stunde. Wenn man jetzt mehrere Arbeitskräfte rekrutiert (wir wissen es nicht wie viel es bei uns waren – mehrere Duzend), das hat zig Millionen gekostet. Also es liegt jemandem etwas dran, uns plattzumachen, ganz platt zu machen. Wer, wie, wo, was? Da kann man jetzt sagen, oh das kann man nicht rausfinden. Es ist alles ein bisschen schwieriger. Aber es gibt Leute, die haben uns Informationen zugestellt, ob die stimmen, weiß ich nicht. Aber sie decken sich ziemlich mit meinen Beobachtungen, dass mehrere hundert Arbeitskräfte vorarbeiten (das kann ja eh nicht einer alleine) – aber die arbeiten vor. Da sind vielleicht auch Volontäre dabei. Ich denke nicht, dass die alle bezahlt sind. Aber dass die dann an einen „circel of trust“, das ist eine Vertrauensgruppe – alle anderen kennen sich gar nicht, das wäre viel zu gefährlich – so kriminelle Acts, die müssen sich alle auch privat halten. Die liefern dann ihre Informationen und dann kommen die Profis und beginnen nachher zu attackieren. So also funktioniert das, haben die gesagt. Das deckt sich mit unseren Beobachtungen. Aber hier sind Leute da, die alles drangesetzt haben; die haben uns auch Nachrichten zugestellt – ziemlich am Anfang als sie genug Umfeld abgehorcht hatten und Informationsbeschaffung hatten etc.

Jetzt mache ich hier drei Zitate, die sie gesagt haben:

„Die Tage der OCG sind gezählt. Die Tage von Webseiten wie Kla.TV und AZK sind gezählt. Wir werden nicht wieder gehen. Wir werden schonungslos sein, rabiat und brutal.“

Eine Nachricht an Pa hat so ausgeschaut: „Ivo, Du hättest uns kommen sehen können. Die Zeichen an der Wand waren deutlich zu sehen. OCGs ruhige Tage sind gezählt, wir werden euer „Königreich“ zerteilen.“ Ich habe mich da gefragt: Zeichen an der Wand, was meinen sie damit?

Meine persönliche Meinung, die Hackerattacke mit den 11.000 gelöschten Sendungen, dass das die Zeichen an der Wand waren. Ist jetzt meine persönliche Auslegung. Sie sagten: … da hatten wir euch schon mal gezeigt, was wir gemacht haben (das war ja Ende Januar?). Das war jetzt nur die Vorspeise, jetzt geht’s richtig los. Leider sagen sie: „Der virtuelle Winter ist gerade bei Sasek, Klagemauer.TV & OCG angekommen, zieht euch warm an.“

Bis zum heutigen Tag haben wir mehr geschwitzt als gefroren. Von dem her ist es noch nicht so kalt geworden und wir sind noch hier. Preist den Herrn!

Ja, da fragt man sich, was bringt das denn? Eben, die setzen alles drauf, Server zu löschen, uns auszuschalten, Schaden zuzufügen, Arbeit zu beschaffen (da gehe ich nachher noch kurz darauf ein). Aber was bringt denn das? Immer ging es darauf, dass die Medien in Kürze überall in der Medienlandschaft das breitgeschlagen haben und banalste Dinge hochgeschaukelt hätten als wären wir kriminell. Also absolut unwichtige Dinge danach richtig hochgeschaukelt und es war immer das gleiche Muster: Daten wurden geraubt, innerhalb von Minuten und Stunden haben es die Medien in die ganze Welt rausposaunt und haben die Menschen aufgehetzt. Ich habe hier zwei spannende Beobachtungen gemacht – gerade jetzt auch im Zusammenhang mit Watson – um zu zeigen, die müssen verbandelt sein, weil so was funktioniert sonst gar nicht. Zum Beispiel hier bei Watson. Watson hat sechs Minuten später, nachdem die Hacker das veröffentlicht hatten, ein Print-Screen gemacht und das auf ihrer Webseite eingebunden. Sechs Minuten später – da geht man gerade kurz pinkeln oder eine kurze Kaffeepause und geht wieder an die Arbeit – viel mehr Zeit ist da gar nicht rum. Wie kann Watson sechs Minuten später nach der Veröffentlichung das direkt aufgreifen und der Artikel steht in Minuten. Das geht nicht, das funktioniert nicht! Diese Zahlen lügen nicht, das kann jeder nachschauen auf der Watson-Seite. Das Bild ist dort. Da ist eine Verbandelung da, wie oder was weiß ich nicht, aber da kann man nur spekulieren.

Wikipedia als Beispiel: Wie geht es, dass in kürzester Zeit Artikel durchgewunken werden am Beitrag „Ivo Sasek“. Ich habe da auch schon versucht, Dinge zu verbessern oder wir haben es auch schon versucht, aber da war kein Durchkommen. Kein Wörtchen wurde übernommen. Und hier sehen wir, in den Julimonaten sind Überarbeitungen von Anonymen durchgewunken wurden, ohne eine Korrektur. Wie ist so etwas möglich? Da muss eine Verbandelung stattfinden. Ich kann nur die Beobachtungen zeigen. Da gäbe es noch mehr Beispiele. Also ein großes Netzwerk, jemanden liegt es dran, uns platt zu machen.

Die Hand des Herrn ist aber über allem! Es ist natürlich nicht spurlos an uns vorbeigegangen das Ganze. Wir sind auch jetzt nach wie vor am Wiederaufbau von vielen Systemen etc. Aber wir dürfen überall die schützende Hand Gottes darüber sehen. Sie haben gespottet über uns. Sie haben gesagt: „Wenn ihr Gott so nahe seid, dann habt ihr sicher ein Backup in eurer Cloud oder Gott schützt eure Server.“ Es gibt für mich keine andere Erklärung, als dass wirklich Gott die Server schützt. Und auch alles nutzt, auch diese Attacken, um seinen Plan hervorzubringen. Da möchte ich euch gerne ein paar Beispiele zeigen.

An einem Tag haben sie uns zwei Server formatiert, d.h. komplett gelöscht. Vielleicht könnt ihr euch das am ehesten vorstellen: Ihr habt zehn Jahre einen Computer aufgebaut, habt viele Programme installiert, selber entwickelt, alles eingerichtet, immer wieder optimiert und gemacht, und dann merkt, jetzt geht es ihm an den Kragen, man haut ihn raus, und als letzter Akt formatiert er dir noch den ganzen Server, damit er ihn noch mit in den Abgrund reißen kann. Wie eine Schlange, die merkt, jetzt werde ich tot; da beiß ich ihn gerade noch in den Fuß rein. So vom Prinzip haben sie uns zwei Server formatiert – aber der Herr ist größer. Am gleichen Tag konnten fünf neue Server produktiv genommen werden und stehen heute im Dienst. Am gleichen Tag waren die online! Auch das alles einfach durch göttliche Führungen und Wunder! Wir wissen nicht, was die Zukunft bringt, wir wissen nicht, was der morgige Tag bringt. Aber für den heutigen Tag kann ich sagen: Kla.TV war noch nie so sicher, so wie heute!

Die Angriffe blieben auch nicht unbeantwortet, auch nicht von meinem Vater. Er hat eine sehr gute Sendung gemacht auf kla.tv, sehr inspirativ. In dieser Sendung merkt man, wie viel Herz da auch rüberkommt, trotz den Attacken, die wir haben. Da gehe ich nachher drauf ein mit einem Zitat. Aber auch hier war das Ziel, uns auszulöschen. Durch diese Sendung haben sich positiv gesinnte Anonymous hinter uns gestellt und haben auch uns Solidarität bewiesen. Und hier ist auch kurz ein Einwurf: Anonymous – eben diese Maske – sagen die einen, das sind die guten, das sind die Bösen usw. Meine persönliche Auffassung ist: Jeder kann eine Anonymousmaske nehmen und verbirgt einfach das dahinter, was er ist. Der eine ist diese Meinung, der andere jene. Der ist positiv gesinnt, der kriminell – jeder nutzt die Anonymousmaske für seinen Zweck. Und da gibt es viele kostbare Menschen, viele gute Menschen dahinter, aber genau so viele negative. Und jeder rangelt sich um diese Maske. So vom Prinzip her. Und diese Maskenleute haben den Slogan «Wir sind Anonymus, wir sind Legion, wir vergeben nicht, wir vergessen nicht, erwarte uns!». Und Pa hat hier in seiner Sendung – hier habe ich ein Zitat rausgesucht – gesagt: „Ich proklamiere seit 1977 »Ich vergebe allen, bis hin zum Teufel, wenn es denn sein muss«. Denn wer nicht vergibt, dem wird auch selber nie vergeben werden. Warum bloß wollt ihr euch zerstören, indem ihr euch mit Naturgesetzen anlegt?“

Wahnsinn! Und was mich da so gefreut hat, ist, dass die positiven Anonymous- Gruppen dann tatsächlich in der nächsten Sendung ihren Slogan angepasst haben, und den wollen wir uns jetzt mal anschauen. Nach dem „Wir sind Anonymous. Wir sind Legion. Wir könnten verzeihen nach der Bestrafung. Wir werden aber NIEMALS vergessen! Erwarte uns.“

Also sie sind auf einem guten Weg. Sie könnten … mal schauen was die Zukunft bringt.

Dann auch eine nächste Attacke, die auch spannend war . Sie haben viele E-Mail-Adressen geklaut und haben die dann angeschrieben und haben in dieser Mail – ironischer geht’s nicht – uns anschwärzen wollen, wir würden den Datenschutz nicht einhalten. Jede Mail von uns kann man mit einem Klick abbestellen. Wir senden es nur an Leute, die wollen usw. Wir haben uns da schon immer auf den rechtlichen Grundlagen aufgebaut.

Das Schöne war zu sehen, wie viele Mails dann diese zurückbekommen haben. Ich habe hier zwei, drei Muster mitgebracht. Das ist nur ein kleiner Bruchteil, weil wir ja nicht alles wissen, aber die haben es uns dann so cc mitgeschickt. Die haben dann eine E-Mail-Flut zurück bekommen von Menschen, die z.B. sagen: „Anonym die Menschen anschreiben und auf Datenschutzgesetze verweisen. Ihr habt soeben selbst dagegen verstoßen – erstattet bitte Strafanzeige gegen Euch selbst!“ Oder der nächste: „Es ist unfassbar, was Ihr Euch erlaubt!!!! Hacken von Daten ist auch nicht gerade im Sinne des Gesetzes, oder??? Überlasst es gefälligst mir, meine Meinung zu bilden und zu entscheiden, was ich für Fake halte oder nicht. Da brauche ich Eure Einmischung nicht!“ Noch einen, der Letzte: „Wie wagen Sie es, meine E-Mail-Adresse zu benutzen? Sekte habe ich freiwillig und persönlich abonniert, von euch nichts. Ivo Sasek hat Vorname und Name – ihr seid anonym. Schande!“

Also auch hier merkt man wieder, wie die Menschen zusammengerückt sind durch diese Aktion. Es hält sich auf einem niedrigsten Level, diese Leute, die zum Beispiel Daten gelöscht haben wollen. Ist ja für uns auch absolut kein Problem. Aber die Leute sind mehr zusammengerückt. Wir sind mehr mit ihnen in Verbindung gekommen. Auch hier, der Schuss ging in die andere Richtung hinaus.

Ja, was haben sie denn sonst noch so angestellt? Viele Dinge einfach Arbeitsbeschaffung, oder ich weiß nicht wie man das nennt. Zum Beispiel haben sie einfach hunderte Server auf unseren Namen bestellt. Hatten wir nachher viel Arbeit, das alles wieder zu canceln und den Leuten zu sagen: Nein, die Server haben wir nicht bestellt. Arbeitsbeschaffung, haben sie uns als Spamer überall gemeldet, unsere Server – wie wenn wir Spam verteilen würden. Wir mussten mit vielen Firmen in Kontakt treten und erklären, dass wir uns im Rahmen des Gesetzes aufhalten, auflisten usw. usf.

Ein tagelanger Kampf war auch, dass sie von Kla.TV die kompletten Such-Ergebnisse aus Google entfernen konnten. Wir haben euch ja erklärt, dass wir ja auf YouTube sehr schlecht in der Suche drin sind oder gar nicht mehr angezeigt werden. Da waren wir uns nicht sicher … Google: kein Ergebnis mehr! Man konnte eingeben, was man wollte, die Kla.TV Seite war nicht mehr. Und dann ist die Sucherei losgegangen bis wir gemerkt haben, dass sie sich bei Google gemeldet haben in unserem Namen und gesagt haben: wir wollen nicht mehr in den Suchergebnissen auftauchen. Nichts mehr. Und nachher ging das hin und her. Die haben diesen Hackern mehr geglaubt als uns. Und dann ging der Kampf hin und her. Dann hab ich’s wieder aufgelöst. Er hat‘s wieder… rein – raus… hin… und her. Aber auch hier, durch Gnade Gottes, sind wir hier wieder zurück und konnten auch diese Attacke zurückwenden.

Den Instagram-Kanal haben sie uns abspenstig gemacht. Hier ist kein Durchkommen bei Instagram. Es sind keine Kontaktdaten. Man kann niemandem anrufen. Also hier haben wir das Boot versenkt. Wir haben einen neuen Kanal gemacht, und der beginnt jetzt auch zu blühen. Und die Leute kommen rüber. Also hier ist es kein großer Verlust. Aber hier hat sich Instagram entschieden, den anderen den Kanal zu überlassen. Wieso, aus welchen Gründen, wie das funktioniert – keine Ahnung. Man kommt an die gar nicht ran. Bei denen geht es wahrscheinlich einfach darum, möglichst viel Umsatz zu generieren und kein Support anzubieten. Aber hier ist auch nicht der größte Verlust. Es war die kleinste Plattform, die wir hatten. Und auch hier werden wir vielleicht in ein paar Monaten wissen, weshalb das auch so kommen musste. Aber hier haben wir vorerst mal das Boot versenkt.

Dann zum Beispiel haben sie unsere E-Mail-Postfächer zu gespammt. 40.000 Bibelstellen zugestellt zur Unterstützung in diesen schweren Zeiten.

Also, der Kreativität war freier Lauf. Viele Dinge, auch DDoS-Attacken – man schickt einfach ganz viele Pakete an den Server, dass der Server einfach überlastet ist. Und wenn man diese Sache gelöst hat, dann machen sie die andere Richtung: Sie machen so viele langsame Abfragen, dass der Server meint, er hätte unglaublich viele Zuschauer gleichzeitig und hält jede Verbindung offen und geht in die Knie. Also, unglaublich viele Methoden sind hier zur Anwendung gekommen, wo wir aber immer wieder auch in Kürze die Oberhand haben durften.

Dann zum Beispiel veraltete TeamViewer-Versionen, da haben sie Sicherheitslücken ausgenutzt, um in Computer einzudringen. Es gäbe hier noch viel mehr zu erklären, diverse Raube und so weiter. Immer dürfen wir die Hand des Herrn erkennen!

Zum Beispiel – hier ein symbolisches Bild – ist ein Datensicherungsserver aus Altersgründen mit 120 Terabyte – das ist schon ne rechte Menge – der hat seinen Geist aufgegeben, das war aus Altersschwächegründen. Nach ein paar Tagen, also das war vor ein paar Tagen, haben sie nachher durch eine Sicherheitslücke sämtliche OCG-Seiten, die Datenbanken gelöscht – und dann sah es so aus, wie wenn wir Monate Arbeit verloren hätten, weil die anderen Backups wären einfach zu uralt gewesen. Aber durch Gottes Gnade konnten wir genau diese Daten, die sie gelöscht haben, in einer Spezialaktion noch wieder herstellen, während viele Terrabytes neu gesichert werden müssen. Auch hier ist einfach die Hand da, wo wir sagen: Ihr lästert und sagt: Ja Gott schützt eure Server. Aber es ist einfach Fakt: Der Herr schützt unsere Server und er möge es noch weiter tun.

Ja, wenn dann gar nichts mehr hilft, da beginnt man nachher die Kämpfer zu demoralisieren, indem man ihnen alles Mögliche andreht oder sie beleidigt usw., da mussten wir auch einiges uns gefallen lassen. Und ich habe hier eine Mail von dem Leiter der Operation. Er gibt sich als Leiter aus. Der hat mir geschrieben, er wollte mich zum Ausstieg bewegen: „Es ist nie zu spät für einen Ausstieg. Du würdest nicht alleine dastehen, sondern du würdest von vielen Seiten Hilfe bekommen. Ich habe gesehen, welche Gaben du hast. Die kannst du definitiv auch für andere Projekte einsetzen, welche möglicherweise auch wirklich etwas für die Gesellschaft beitragen.“

Und ich habe hier Gegenfragen, weil der hat jetzt in einiges Einblick gehabt. Er weiß, was wir gemacht haben; er weiß, was wir investiert haben als ganze OCG oder jetzt auch wir als IT. Und ich möchte als abschließende Fragen stellen: Habt ihr irgendeine Spur von misshandelten Kindern gefunden? Irgendeine Spur? Dann steht doch dazu! Zeigt eine Spur. Ihr habt in viele Dinge Einsicht gehabt, habt viele Insider-Informationen zugespielt bekommen. Ist da irgendeine Spur? Nur eine? Dann steht dazu! Da ist keine.

Oder habt ihr einen schlechten Umgang gesehen? Habt ihr eine Nachricht gesehen von Menschen, die schlechten Umgang machen? Und wie sieht es bei euch aus? Vergleicht den Umgang von den Dingen, die ihr gesehen habt mit euren Dingen. Habt ihr schon mal so einen Umgang gesehen zwischen den Menschen? In Nachrichten, in Mails oder was? Was ihr zu Gesicht bekommen habt, habt ihr irgendwas gesehen? Vergleicht es! Oder habt ihr irgendwo Ausbeutung gesehen oder schon nur einen Spendenaufruf? Ihr konstruiert irgendetwas. Habt ihr irgendwas, so was schon mal gesehen? Wie geht’s in euren Kreisen zum Thema mit Ausbeutung? Habt ihr Menschen gesehen, die nicht freiwillig eine Neue Welt bauen? Oder anders gefragt: Habt ihr erkannt, dass hier die Neue Welt gebaut wird?

Ich bin mir sicher, das geht nicht spurlos an Ihnen vorbei. Wenn ein Funke Wahrheit in den Menschen drin ist, kann er nicht das übersehen! Er muss es umdeuten, er muss es umdrehen, er muss immer wieder seine Aktion als richtig wahrnehmen. Aber so etwas gibt es nicht und das haben die Menschen gesehen. Und es gibt mir Hoffnung!

Und auch auf die Reaktionen von Pas Sendung damals, haben wir viele Zusendungen bekommen; haben sie Dinge gepostet, die haben das Leben mal gespürt, kurzzeitig. Und haben gesagt: „Leck, das ist aber ein anderes Kaliber, wie der jetzt hier reagiert. Ich habe ja schon fast dem geglaubt. Das ist ja krass manipulativ.“ Und ich sage: Das war nicht manipulativ, das war eine erste Phase von den Dingen, die Pa heute gesprochen hat, vom Gesetz des Geistes des Lebens: Das hat er mal kurz ein bisschen gespürt. Und ich sage: Geht darauf ein, auf diesen Funken Leben, den ihr gespürt habt. Und darum sage ich: Sollte ich jetzt zu Menschen rüber, die hier jetzt acht Wochen Pein uns ausgelöst haben, schlaflose Nächte beschert und weiß ich was alles. Das man da aufgefangen wird, was erreicht einen da? Ich sage: Die Neue Welt ist doch da, ihr habt‘s doch gesehen. Und darum mögen wir noch viele Jahre und für immer hier zusammen diese Neue Welt bauen und die Früchte säen.

Quellen/Links:
https://www.kla.tv/Hacker