{"id":5408,"date":"2026-06-19T06:02:33","date_gmt":"2026-06-19T04:02:33","guid":{"rendered":"https:\/\/g7itchme.wordpress.com\/?p=5408"},"modified":"2026-06-19T06:02:33","modified_gmt":"2026-06-19T04:02:33","slug":"die-zwei-seelen-der-ghost-security-vom-anti-terror-hacktivismus-zur-ransomware-bande-und-zuruck","status":"publish","type":"post","link":"https:\/\/technodidact.de\/en\/die-zwei-seelen-der-ghost-security-vom-anti-terror-hacktivismus-zur-ransomware-bande-und-zuruck\/","title":{"rendered":"Die zwei Seelen der Ghost Security: Vom Anti-Terror-Hacktivismus zur Ransomware-Bande und zur\u00fcck"},"content":{"rendered":"<p class=\"wp-block-paragraph\"><strong>Autor: DerSchneider<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Grenze zwischen digitalem Widerstand und krimineller Erpressung ist flie\u00dfend \u2013 das zeigt die bemerkenswerte Entwicklung der Ghost Security Group (GhostSec). Was 2015 als elit\u00e4rer Ableger des Hacktivisten-Kollektivs Anonymous begann, um den Terror des &#8222;Islamischen Staates&#8220; (ISIS) online zu bek\u00e4mpfen, m\u00fcndete fast ein Jahrzehnt sp\u00e4ter in eine kriminelle Ransomware-Operation. Heute versucht die Gruppe, zur ideologischen Reinheit zur\u00fcckzukehren. Dieser Artikel zeichnet den Weg einer Gruppe nach, die sich zwischen den Polen von Idealismus, Staatssicherheit und Cyberkriminalit\u00e4t bewegt und dabei eine tiefe Zerrissenheit offenbart.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Die Geburtsstunde eines digitalen Geheimdienstes<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Urspr\u00fcnge von GhostSec liegen in den Anschl\u00e4gen auf die Redaktion des franz\u00f6sischen Satiremagazins&nbsp;<em>Charlie Hebdo<\/em>&nbsp;im Januar 2015&nbsp;<a href=\"https:\/\/grokipedia.com\/page\/Ghost_Security\" target=\"_blank\" rel=\"noopener\"><\/a>. Eine Gruppe technisch versierter ehemaliger Anonymous-Mitglieder erkannte, dass \u00f6ffentlichkeitswirksame Hacker-Aktionen allein nicht ausreichten, um die Online-Propaganda und die Rekrutierungsnetzwerke der Dschihadisten wirksam zu bek\u00e4mpfen. Sie entwickelten eine neue Taktik: Statt Webseiten zu defacen, setzten sie auf&nbsp;<strong>Open-Source-Intelligence (OSINT)<\/strong>&nbsp;\u2013 die systematische \u00dcberwachung von Twitter-Accounts, die Infiltration von dschihadistischen Foren und die Analyse von Telegram-Kan\u00e4len, um konkrete Bedrohungen zu identifizieren&nbsp;<a href=\"https:\/\/grokipedia.com\/page\/Ghost_Security\" target=\"_blank\" rel=\"noopener\"><\/a><a href=\"https:\/\/www.vice.com\/de\/article\/ex-anonymous-hacker-liefern-im-kampf-gegen-den-is-daten-ans-fbi-555\/\" target=\"_blank\" rel=\"noopener\"><\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Diese strategische Neuausrichtung war der Grund f\u00fcr die offizielle Trennung von Anonymous im November 2015. Die Ghost Security Group verstand sich fortan nicht als Hacker-Kollektiv, sondern als&nbsp;<strong>Geheimdienst<\/strong>&nbsp;<a href=\"https:\/\/www.vice.com\/de\/article\/ex-anonymous-hacker-liefern-im-kampf-gegen-den-is-daten-ans-fbi-555\/\" target=\"_blank\" rel=\"noopener\"><\/a>. Sie professionalisierte ihr Auftreten mit einem Corporate Branding und entwickelte ein Werkzeug, das Besucher ihrer Website dazu aufforderte, verd\u00e4chtige Aktivit\u00e4ten zu melden und so Teil des &#8222;intelligence gathering&#8220; zu werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die neue Taktik schien aufzugehen. Die Gruppe behauptete, bis zu 101.000 Twitter-Accounts und 5.900 Propagandavideos enttarnt zu haben&nbsp;<a href=\"https:\/\/www.vice.com\/de\/article\/ex-anonymous-hacker-liefern-im-kampf-gegen-den-is-daten-ans-fbi-555\/\" target=\"_blank\" rel=\"noopener\"><\/a>. Noch bedeutsamer waren ihre Beitr\u00e4ge zur Verhinderung realer Anschl\u00e4ge: So soll GhostSec im Juli 2015 durch die Weitergabe von Informationen an das FBI einen geplanten Bombenanschlag auf einen Markt in der tunesischen Region Djerba vereitelt haben&nbsp;<a href=\"https:\/\/grokipedia.com\/page\/Ghost_Security\" target=\"_blank\" rel=\"noopener\"><\/a><a href=\"https:\/\/www.vice.com\/de\/article\/ex-anonymous-hacker-liefern-im-kampf-gegen-den-is-daten-ans-fbi-555\/\" target=\"_blank\" rel=\"noopener\"><\/a>. Auch die Verhinderung eines Anschlags in Texas, bei dem Mohammed-Karikaturen gezeichnet werden sollten, wird der Gruppe zugeschrieben&nbsp;<a href=\"https:\/\/www.vice.com\/de\/article\/ex-anonymous-hacker-liefern-im-kampf-gegen-den-is-daten-ans-fbi-555\/\" target=\"_blank\" rel=\"noopener\"><\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Die erste Spaltung: Der Pakt mit dem Staat<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Der Erfolg und die Professionalisierung f\u00fchrten jedoch zu einem tiefen Riss in der Gruppe. Ein Teil der Hacker, die sich nun als &#8222;Ghost Security Group&#8220; (GSG) bezeichneten, nahm direkten Kontakt zu US-Beh\u00f6rden auf. Der fr\u00fchere Army-General und Ex-CIA-Chef&nbsp;<strong>David Petraeus<\/strong>&nbsp;best\u00e4tigte gegen\u00fcber&nbsp;<em>Foreign Policy<\/em>&nbsp;sogar eine Zusammenarbeit: &#8222;Wir begr\u00fc\u00dfen die Unterst\u00fctzung&#8220;, zitierte er die Haltung der Geheimdienste&nbsp;<a href=\"https:\/\/grokipedia.com\/page\/Ghost_Security\" target=\"_blank\" rel=\"noopener\"><\/a><a href=\"https:\/\/www.vice.com\/de\/article\/ex-anonymous-hacker-liefern-im-kampf-gegen-den-is-daten-ans-fbi-555\/\" target=\"_blank\" rel=\"noopener\"><\/a>. Als Mittelsmann zwischen den Hackern und dem FBI fungierte der Sicherheitsberater&nbsp;<strong>Michael S. Smith<\/strong>, der unter anderem den US-Kongress ber\u00e4t&nbsp;<a href=\"https:\/\/www.vice.com\/de\/article\/ex-anonymous-hacker-liefern-im-kampf-gegen-den-is-daten-ans-fbi-555\/\" target=\"_blank\" rel=\"noopener\"><\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr die urspr\u00fcnglichen Anonymous-Hacker unter dem Pseudonym&nbsp;<code>@TorReaper<\/code>&nbsp;war dies ein Verrat an den eigenen Prinzipien. Sie kritisierten, dass die Informationen nicht mehr \u00f6ffentlich und kostenlos geteilt, sondern &#8222;zu einer Ware&#8220; gemacht und angeblich gegen Geld an die Regierung verkauft w\u00fcrden&nbsp;<a href=\"https:\/\/www.vice.com\/de\/article\/ex-anonymous-hacker-liefern-im-kampf-gegen-den-is-daten-ans-fbi-555\/\" target=\"_blank\" rel=\"noopener\"><\/a>. Im November 2015 kam es zum offenen Bruch: Es gab nun zwei Teams. Das eine, die&nbsp;<strong>Ghost Security Group<\/strong>, arbeitete f\u00fcr die US-Regierung, war professionell und verschwiegen. Das andere, das sich den Namen&nbsp;<strong>GhostSec<\/strong>&nbsp;bewahrte, blieb der alten, aktivistischen Linie treu und ver\u00f6ffentlichte weiterhin alle Daten \u00f6ffentlich&nbsp;<a href=\"https:\/\/www.vice.com\/de\/article\/ex-anonymous-hacker-liefern-im-kampf-gegen-den-is-daten-ans-fbi-555\/\" target=\"_blank\" rel=\"noopener\"><\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Diese Spaltung l\u00e4sst sich in einer einfachen Tabelle verdeutlichen:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th class=\"has-text-align-left\" data-align=\"left\">Merkmal<\/th><th class=\"has-text-align-left\" data-align=\"left\">Ghost Security Group (GSG \u2013 &#8222;offizieller Arm&#8220;)<\/th><th class=\"has-text-align-left\" data-align=\"left\">GhostSec (&#8222;dunkler Arm&#8220;)<\/th><\/tr><\/thead><tbody><tr><td><strong>Strategie<\/strong><\/td><td>Geheimdienstliche Zusammenarbeit mit FBI\/Beh\u00f6rden<\/td><td>\u00d6ffentlicher Hacktivismus<\/td><\/tr><tr><td><strong>Informationspolitik<\/strong><\/td><td>Konspirativ, nicht \u00f6ffentlich, \u00fcber Contractor<\/td><td>\u00d6ffentliche Ver\u00f6ffentlichung aller Daten<\/td><\/tr><tr><td><strong>Motivation<\/strong><\/td><td>Effektive Terrorbek\u00e4mpfung, teils gegen Bezahlung<\/td><td>Ideologische Prinzipien, Transparenz<\/td><\/tr><tr><td><strong>Kritik<\/strong><\/td><td>Verrat am Hacker-Ethos<\/td><td>Ineffektivit\u00e4t, Gefahr von Falschinformationen<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Die radikale Abkehr: Vom Aktivisten zum Ransomware-Warlord<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">W\u00e4hrend der offizielle Arm der Ghost Security Group sp\u00e4ter in eine legitime Firma \u00fcberging (siehe unten), schlug der urspr\u00fcngliche GhostSec-Arm einen anderen, dunkleren Weg ein. Die Gruppe, die sich einst als &#8222;Wachhund&#8220; gegen den Terrorismus sah, begann, ihre F\u00e4higkeiten zunehmend f\u00fcr politische und schlie\u00dflich finanzielle Zwecke einzusetzen. Sie beteiligte sich an Kampagnen wie #OpNigeria, um Korruption aufzudecken&nbsp;<a href=\"https:\/\/ghostsec420.medium.com\/opnigeria-983b17d9c2bc?source=user_profile_page---------2-------------60ff1b981f78---------------\" target=\"_blank\" rel=\"noopener\"><\/a>, und startete Angriffe auf Israel&nbsp;<a href=\"https:\/\/therecord.media\/ghostsec-hacktivism-cybercrime-interview-click-here-podcast\" target=\"_blank\" rel=\"noopener\"><\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der entscheidende Wendepunkt kam im Jahr 2023. Um ihre aufw\u00e4ndigen Operationen \u2013 wie Angriffe auf Industriesysteme \u2013 zu finanzieren, begann GhostSec mit&nbsp;<strong>finanziell motivierter Cyberkriminalit\u00e4t<\/strong>&nbsp;<a href=\"https:\/\/therecord.media\/ghostsec-hacktivism-cybercrime-interview-click-here-podcast\" target=\"_blank\" rel=\"noopener\"><\/a>. Im Juli 2023 schloss sich die Gruppe mit der Ransomware-Bande&nbsp;<strong>Stormous<\/strong>&nbsp;zusammen, um gemeinsam Angriffe auf Kuba zu starten&nbsp;<a href=\"https:\/\/www.rapid7.com\/blog\/post\/2025\/06\/03\/from-ideology-to-financial-gain-exploring-the-convergence-from-hacktivism-to-cybercrime\/\" target=\"_blank\" rel=\"noopener\"><\/a>. Im Oktober 2023 ging GhostSec noch einen Schritt weiter und launchte ihr eigenes&nbsp;<strong>Ransomware-as-a-Service (RaaS)<\/strong>&nbsp;-Programm namens&nbsp;<strong>GhostLocker<\/strong>&nbsp;<a href=\"https:\/\/www.rapid7.com\/blog\/post\/2025\/06\/03\/from-ideology-to-financial-gain-exploring-the-convergence-from-hacktivism-to-cybercrime\/\" target=\"_blank\" rel=\"noopener\"><\/a><a href=\"https:\/\/dailysecurityreview.com\/resources\/threat-actors-resources\/ghostsec-from-hacktivist-to-ransomware-warlord\/#content\" target=\"_blank\" rel=\"noopener\"><\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der Anf\u00fchrer der Gruppe, der unter dem Pseudonym&nbsp;<strong>Sebastian Dante Alexander<\/strong>&nbsp;auftritt, rechtfertigte diesen Schritt in einem Interview mit dem Podcast&nbsp;<em>Click Here<\/em>&nbsp;von Recorded Future: Er sagte, die Gruppe habe die finanziellen Mittel f\u00fcr Video-Service-Provider und Hacking-Tools ben\u00f6tigt&nbsp;<a href=\"https:\/\/therecord.media\/ghostsec-hacktivism-cybercrime-interview-click-here-podcast\" target=\"_blank\" rel=\"noopener\"><\/a>. GhostLocker sei nur ein Mittel zum Zweck gewesen, um die eigentliche Arbeit weiterzufinanzieren. Alexander beteuerte, dass es strenge Regeln gegeben habe:&nbsp;<strong>Keine Angriffe auf Krankenh\u00e4user oder Bildungseinrichtungen<\/strong>. Verst\u00f6\u00dfe der Affiliates h\u00e4tten zum Ausschluss aus dem Programm gef\u00fchrt&nbsp;<a href=\"https:\/\/therecord.media\/ghostsec-hacktivism-cybercrime-interview-click-here-podcast\" target=\"_blank\" rel=\"noopener\"><\/a><a href=\"https:\/\/www.scworld.com\/brief\/ghostsec-looking-to-refocus-on-hacktivism\" target=\"_blank\" rel=\"noopener\"><\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Zahlen und Ziele dieser Operationen waren betr\u00e4chtlich. GhostLocker-Angriffe wurden gegen eine Vielzahl von Einrichtungen in aller Welt gef\u00fchrt, darunter:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Kritische Infrastruktur<\/strong>: Israels Verteidigungsministerium, Kanadische Energieversorger, Indonesiens nationale Eisenbahngesellschaft\u00a0<a href=\"https:\/\/dailysecurityreview.com\/resources\/threat-actors-resources\/ghostsec-from-hacktivist-to-ransomware-warlord\/#content\" target=\"_blank\" rel=\"noopener\"><\/a>.<\/li>\n\n\n\n<li><strong>Finanzsektor und Industrie<\/strong>: Ein Finanzunternehmen in Bengaluru (5 Millionen Datens\u00e4tze erbeutet), produzierende Unternehmen in S\u00fcdafrika und China\u00a0<a href=\"https:\/\/dailysecurityreview.com\/resources\/threat-actors-resources\/ghostsec-from-hacktivist-to-ransomware-warlord\/#content\" target=\"_blank\" rel=\"noopener\"><\/a>.<\/li>\n\n\n\n<li><strong>Staatsbetriebe und Bildung<\/strong>: Bildungsministerium in Vietnam, Universit\u00e4t in Indien, staatliche Telekommunikationsunternehmen in Usbekistan und der T\u00fcrkei\u00a0<a href=\"https:\/\/dailysecurityreview.com\/resources\/threat-actors-resources\/ghostsec-from-hacktivist-to-ransomware-warlord\/#content\" target=\"_blank\" rel=\"noopener\"><\/a>.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Die &#8222;offizielle Firma&#8220;: Ghost Security in Austin, Texas<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Parallel zu diesen kriminellen Aktivit\u00e4ten entstand im Jahr 2022 in&nbsp;<strong>Austin, Texas<\/strong>, ein Unternehmen namens&nbsp;<strong>Ghost Security<\/strong>&nbsp;<a href=\"https:\/\/parsers.vc\/startup\/ghost.security\/?utm_source=telegram&amp;utm_medium=api&amp;utm_campaign=fundraising&amp;utm_content=GhostSecurityHomePage\" target=\"_blank\" rel=\"noopener\"><\/a><a href=\"https:\/\/pitchbook.com\/profiles\/company\/501497-38?sourceType=NEWSLETTER#overview\" target=\"_blank\" rel=\"noopener\"><\/a>. Dieses Startup pr\u00e4sentiert sich als legitimes Cybersicherheitsunternehmen, das &#8222;kontextuell relevante Sicherheitseinblicke&#8220; f\u00fcr moderne Anwendungen bietet&nbsp;<a href=\"https:\/\/parsers.vc\/startup\/ghost.security\/?utm_source=telegram&amp;utm_medium=api&amp;utm_campaign=fundraising&amp;utm_content=GhostSecurityHomePage\" target=\"_blank\" rel=\"noopener\"><\/a>. Es hat eine Finanzierung von&nbsp;<strong>15 Millionen US-Dollar<\/strong>&nbsp;von Risikokapitalgebern wie 468 Capital, DNX Ventures und Munich Re Ventures erhalten und besch\u00e4ftigt 26 Mitarbeiter&nbsp;<a href=\"https:\/\/parsers.vc\/startup\/ghost.security\/?utm_source=telegram&amp;utm_medium=api&amp;utm_campaign=fundraising&amp;utm_content=GhostSecurityHomePage\" target=\"_blank\" rel=\"noopener\"><\/a><a href=\"https:\/\/pitchbook.com\/profiles\/company\/501497-38?sourceType=NEWSLETTER#overview\" target=\"_blank\" rel=\"noopener\"><\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Laut \u00f6ffentlich zug\u00e4nglichen Quellen gibt es keine direkte Verbindung zwischen dieser offiziellen Firma und den Hacker-Aktivit\u00e4ten der urspr\u00fcnglichen GhostSec-Gruppe. Die Gr\u00fcndung der Firma stellt jedoch einen interessanten Kontrapunkt dar: W\u00e4hrend der kriminelle Arm in Ransomware-Erpressung abrutschte, entstand ein legaler, wirtschaftlich erfolgreicher Arm, der das professionelle und seri\u00f6se Image der urspr\u00fcnglichen Idee pflegt. Die Gruppe selbst hat auf ihrem Blog betont, dass sie nicht mehr Teil von Anonymous sei, sondern eine eigenst\u00e4ndige Gruppe&nbsp;<a href=\"https:\/\/ghostsec420.medium.com\/opnigeria-983b17d9c2bc?source=user_profile_page---------2-------------60ff1b981f78---------------\" target=\"_blank\" rel=\"noopener\"><\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Die Reue und die R\u00fcckkehr zum Hacktivismus<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Im Mai 2024 verk\u00fcndete Sebastian Dante Alexander \u00fcberraschend das Ende der kriminellen Aktivit\u00e4ten. GhostSec gab bekannt, sich von GhostLocker zu trennen \u2013 die Verantwortung f\u00fcr das RaaS-Programm wurde an den Partner Stormous \u00fcbergeben&nbsp;<a href=\"https:\/\/www.rapid7.com\/blog\/post\/2025\/06\/03\/from-ideology-to-financial-gain-exploring-the-convergence-from-hacktivism-to-cybercrime\/\" target=\"_blank\" rel=\"noopener\"><\/a>. Die Gruppe erkl\u00e4rte, durch die Einnahmen aus den Ransomware-Angriffen nun ausreichend finanziert zu sein, um sich wieder auf den&nbsp;<strong>reinen Hacktivismus<\/strong>&nbsp;konzentrieren zu k\u00f6nnen&nbsp;<a href=\"https:\/\/therecord.media\/ghostsec-hacktivism-cybercrime-interview-click-here-podcast\" target=\"_blank\" rel=\"noopener\"><\/a><a href=\"https:\/\/www.scworld.com\/brief\/ghostsec-looking-to-refocus-on-hacktivism\" target=\"_blank\" rel=\"noopener\"><\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">In dem Interview betonte Alexander, dass die Ideologie der Gruppe nie gewechselt habe und man die Cyberkriminalit\u00e4t nur aus finanzieller Notwendigkeit begangen habe. Er zeigte sogar Verst\u00e4ndnis f\u00fcr die T\u00e4ter: &#8222;Ich traf viele verschiedene Leute, und es half mir zu verstehen, dass Cyberkriminalit\u00e4t f\u00fcr viele dieser Leute keine Wahl war&#8220;&nbsp;<a href=\"https:\/\/therecord.media\/ghostsec-hacktivism-cybercrime-interview-click-here-podcast\" target=\"_blank\" rel=\"noopener\"><\/a>. Diese Aussage steht im krassen Gegensatz zur Haltung einer Gruppe, die sich einst als moralische Instanz gegen den Terrorismus sah. Die &#8222;R\u00fcckkehr&#8220; wird durch ein Projekt namens&nbsp;<strong>NewBlood<\/strong>&nbsp;untermauert, ein Ausbildungsprogramm f\u00fcr neue Hacktivisten, das laut Alexander Grundlagen der Betriebssicherheit (OpSec) und fortgeschrittene Hacking-F\u00e4higkeiten vermitteln soll&nbsp;<a href=\"https:\/\/therecord.media\/ghostsec-hacktivism-cybercrime-interview-click-here-podcast\" target=\"_blank\" rel=\"noopener\"><\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ob diese R\u00fcckkehr zum Idealismus von Dauer ist oder nur ein weiteres Kapitel in der wechselvollen Geschichte der GhostSec-Gruppe darstellt, bleibt ungewiss. Die Gruppe hat bereits angek\u00fcndigt, ihre Aktivit\u00e4ten gegen Israel und mexikanische Kartelle fortsetzen zu wollen&nbsp;<a href=\"https:\/\/therecord.media\/ghostsec-hacktivism-cybercrime-interview-click-here-podcast\" target=\"_blank\" rel=\"noopener\"><\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Fazit und Ausblick<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Geschichte der Ghost Security Group ist ein exemplarisches Lehrst\u00fcck \u00fcber die Ambivalenz von Hacktivismus im 21. Jahrhundert. Sie zeigt, wie eine Gruppe, die aus einem moralisch hochstehenden, aber illegalen Kampf gegen den Terrorismus entstand, in eine Kollaboration mit dem Staat und schlie\u00dflich in die Welt der Cyberkriminalit\u00e4t abrutschte. Die Entwicklung von der Terrorbek\u00e4mpfung (#OpISIS) \u00fcber die Ransomware-Erpressung (GhostLocker) bis hin zum Ausbildungsprogramm (NewBlood) illustriert einen Kreislauf aus Ideologie, finanzieller Notwendigkeit und dem st\u00e4ndigen Kampf um Legitimit\u00e4t.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Frage, ob eine solche &#8222;R\u00fcckkehr&#8220; zum reinen Hacktivismus nach einer Phase der Cyberkriminalit\u00e4t glaubw\u00fcrdig ist, muss kritisch gesehen werden. Die Einnahmen aus den Ransomware-Angriffen haben die Gruppe finanziell gest\u00e4rkt, aber ihren Ruf nachhaltig besch\u00e4digt. Die Gruppe selbst zeigt mit dem NewBlood-Projekt, dass sie eine neue Generation von Hacktivisten heranziehen m\u00f6chte \u2013 was sie jedoch in einer moralischen Grauzone verankert.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die parallele Existenz der legalen Firma &#8222;Ghost Security&#8220; in Texas und des kriminellen Arms &#8222;GhostSec&#8220; zeigt, dass es die &#8222;Ghost Security Group&#8220; als monolithischen Block nicht (mehr) gibt. Sie ist zu einem Ph\u00e4nomen geworden, das sich in verschiedene Facetten aufgespalten hat: eine professionelle, wirtschaftlich erfolgreiche Firma, ein kriminelles Relikt und ein ideologisch getriebener, aber ethisch fragw\u00fcrdiger Hardcore-Aktivismus. Die Zukunft wird zeigen, welcher dieser drei Geister den anderen \u00fcberleben wird.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Quellen<\/h2>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li><strong>Grokipedia<\/strong>: Eintrag zu Ghost Security.\u00a0<a href=\"https:\/\/grokipedia.com\/page\/Ghost_Security\" target=\"_blank\" rel=\"noopener\">https:\/\/grokipedia.com\/page\/Ghost_Security<\/a>\u00a0<a href=\"https:\/\/grokipedia.com\/page\/Ghost_Security\" target=\"_blank\" rel=\"noopener\"><\/a><\/li>\n\n\n\n<li><strong>The Record from Recorded Future News<\/strong>: &#8222;Road to redemption: GhostSec\u2019s hacktivists went to the dark side. Now they want to come back.&#8220; Interview mit Sebastian Dante Alexander.\u00a0<a href=\"https:\/\/therecord.media\/ghostsec-hacktivism-cybercrime-interview-click-here-podcast\" target=\"_blank\" rel=\"noopener\">https:\/\/therecord.media\/ghostsec-hacktivism-cybercrime-interview-click-here-podcast<\/a>\u00a0<a href=\"https:\/\/therecord.media\/ghostsec-hacktivism-cybercrime-interview-click-here-podcast\" target=\"_blank\" rel=\"noopener\"><\/a><\/li>\n\n\n\n<li><strong>Parsers VC<\/strong>: Firmenprofil von Ghost Security.\u00a0<a href=\"https:\/\/parsers.vc\/startup\/ghost.security\/\" target=\"_blank\" rel=\"noopener\">https:\/\/parsers.vc\/startup\/ghost.security\/<\/a>\u00a0<a href=\"https:\/\/parsers.vc\/startup\/ghost.security\/?utm_source=telegram&amp;utm_medium=api&amp;utm_campaign=fundraising&amp;utm_content=GhostSecurityHomePage\" target=\"_blank\" rel=\"noopener\"><\/a><\/li>\n\n\n\n<li><strong>VICE (Motherboard)<\/strong>: &#8222;Hacker liefern im Kampf gegen den IS Daten ans FBI&#8220;.\u00a0<a href=\"https:\/\/www.vice.com\/de\/article\/ex-anonymous-hacker-liefern-im-kampf-gegen-den-is-daten-ans-fbi-555\/\" target=\"_blank\" rel=\"noopener\">https:\/\/www.vice.com\/de\/article\/ex-anonymous-hacker-liefern-im-kampf-gegen-den-is-daten-ans-fbi-555\/<\/a>\u00a0<a href=\"https:\/\/www.vice.com\/de\/article\/ex-anonymous-hacker-liefern-im-kampf-gegen-den-is-daten-ans-fbi-555\/\" target=\"_blank\" rel=\"noopener\"><\/a><\/li>\n\n\n\n<li><strong>Rapid7 Blog<\/strong>: &#8222;Exploring the Convergence from Hacktivism to Cybercrime&#8220;.\u00a0<a href=\"https:\/\/www.rapid7.com\/blog\/post\/2025\/06\/03\/from-ideology-to-financial-gain-exploring-the-convergence-from-hacktivism-to-cybercrime\/\" target=\"_blank\" rel=\"noopener\">https:\/\/www.rapid7.com\/blog\/post\/2025\/06\/03\/from-ideology-to-financial-gain-exploring-the-convergence-from-hacktivism-to-cybercrime\/<\/a>\u00a0<a href=\"https:\/\/www.rapid7.com\/blog\/post\/2025\/06\/03\/from-ideology-to-financial-gain-exploring-the-convergence-from-hacktivism-to-cybercrime\/\" target=\"_blank\" rel=\"noopener\"><\/a><\/li>\n\n\n\n<li><strong>Medium (GhostSec Blog)<\/strong>: &#8222;OpNigeria Part 1&#8220;.\u00a0<a href=\"https:\/\/ghostsec420.medium.com\/opnigeria-983b17d9c2bc\" target=\"_blank\" rel=\"noopener\">https:\/\/ghostsec420.medium.com\/opnigeria-983b17d9c2bc<\/a>\u00a0<a href=\"https:\/\/ghostsec420.medium.com\/opnigeria-983b17d9c2bc?source=user_profile_page---------2-------------60ff1b981f78---------------\" target=\"_blank\" rel=\"noopener\"><\/a><\/li>\n\n\n\n<li><strong>PitchBook<\/strong>: Unternehmensprofil von Ghost Security.\u00a0<a href=\"https:\/\/pitchbook.com\/profiles\/company\/501497-38\" target=\"_blank\" rel=\"noopener\">https:\/\/pitchbook.com\/profiles\/company\/501497-38<\/a>\u00a0<a href=\"https:\/\/pitchbook.com\/profiles\/company\/501497-38?sourceType=NEWSLETTER#overview\" target=\"_blank\" rel=\"noopener\"><\/a><\/li>\n\n\n\n<li><strong>Daily Security Review<\/strong>: &#8222;GhostSec \u2013 From Hacktivist to Ransomware Warlord&#8220;.\u00a0<a href=\"https:\/\/dailysecurityreview.com\/resources\/threat-actors-resources\/ghostsec-from-hacktivist-to-ransomware-warlord\/\" target=\"_blank\" rel=\"noopener\">https:\/\/dailysecurityreview.com\/resources\/threat-actors-resources\/ghostsec-from-hacktivist-to-ransomware-warlord\/<\/a>\u00a0<a href=\"https:\/\/dailysecurityreview.com\/resources\/threat-actors-resources\/ghostsec-from-hacktivist-to-ransomware-warlord\/#content\" target=\"_blank\" rel=\"noopener\"><\/a><\/li>\n\n\n\n<li><strong>SC Media<\/strong>: &#8222;GhostSec looking to refocus on hacktivism&#8220;.\u00a0<a href=\"https:\/\/www.scworld.com\/brief\/ghostsec-looking-to-refocus-on-hacktivism\" target=\"_blank\" rel=\"noopener\">https:\/\/www.scworld.com\/brief\/ghostsec-looking-to-refocus-on-hacktivism<\/a>\u00a0<a href=\"https:\/\/www.scworld.com\/brief\/ghostsec-looking-to-refocus-on-hacktivism\" target=\"_blank\" rel=\"noopener\"><\/a><\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>Autor: DerSchneider Die Grenze zwischen digitalem Widerstand und krimineller Erpressung ist flie\u00dfend \u2013 das zeigt die bemerkenswerte Entwicklung der Ghost Security Group (GhostSec). Was 2015 als elit\u00e4rer Ableger des Hacktivisten-Kollektivs Anonymous begann, um den Terror des &#8222;Islamischen Staates&#8220; (ISIS) online zu bek\u00e4mpfen, m\u00fcndete fast ein Jahrzehnt sp\u00e4ter in eine kriminelle Ransomware-Operation. Heute versucht die Gruppe, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[41,44,17],"tags":[436,1340,1348,2777,2778,2779,2924,3443,5700,6193,6952],"class_list":["post-5408","post","type-post","status-publish","format-standard","hentry","category-digitalkultur","category-ethik-gewissen","category-im-herz","tag-anonymous","tag-cyber-sicherheit","tag-cyberkriminalitat","tag-ghost-security-group","tag-ghostlocker","tag-ghostsec","tag-hacktivismus","tag-isis","tag-ransomware","tag-sebastian-dante-alexander","tag-terrorbekampfung"],"_links":{"self":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts\/5408","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/comments?post=5408"}],"version-history":[{"count":0,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts\/5408\/revisions"}],"wp:attachment":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/media?parent=5408"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/categories?post=5408"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/tags?post=5408"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}