Von Holger Dambeck
Viren-Handwerker: Gut gemeint, schlecht gemacht
Wenn es um die Titulierung "Hacker" geht, dann reagieren Internetaktivisten sehr sensibel. Beim Chaos Computer Club etwa gilt nur der als wahrer Hacker, der Probleme mit Tricks elegant löst, ohne dabei destruktive oder gar kriminelle Absichten zu verfolgen. Es gehört zum guten Ton, Sicherheitslücken aufzuspüren. Wer diese jedoch für illegale Zwecke missbraucht, wird als "Cracker" eingestuft - als Bösewicht der Szene.
Bei Sven J., dem mutmaßlichen Sasser-Autor aus dem niedersächsischen Dorf Waffensen bei Rotenburg, steht noch nicht endgültig fest, ob er ein zynischer Cracker oder vielleicht doch nur ein gescheiterter Wohltäter ist. Die ihm von Microsoft zugeschriebenen 28 Varianten des Wurms Netsky jedenfalls wurden offenbar als guter Wurm konzipiert. Wie das Internetmagazin Telepolis berichtet, löschte der Wurm unter anderem Registrierungsschlüssel für Schädlinge wie MyDoom.A, MyDoom.B und Mimail.T. Netsky stopfte außerdem diverse Hintertüren, die von "bösen" Würmern und Viren aufgerissen worden waren.
Die mutmaßlichen Kreationen des 18-jährigen Schülers, dem inzwischen auch hohe Schadensersatzforderungen von betroffenen Unternehmen drohen, dienten also vor allem der Reinigung des Netzes, wenngleich sie genau die gleiche Verbreitungstechnik nutzten wie ihre bösen Artgenossen.
Auch mit Sasser wollte Sven J. angeblich nur Gutes vollbringen. Darauf deuten zumindest die Aussagen seines Vaters hin. Die Systemabstürze, die der Wurm hervorrief, schreiben Experten mittlerweile Fehlern in seiner Programmierung zu. Sasser war sozusagen gut gemeint, aber schlecht gemacht.
Hinter den bizarren Virenschlachten stecken in erster Linie Rivalitäten zwischen verschiedenen Programmierergruppen, die ihr eher privates Techtelmechtel auf dem Rücken der weltweiten Internetgemeinde austragen. Zu Hilfe kommt ihnen dabei eine Betriebssystem-Monokultur aus dem Hause Microsoft. Immer wieder werden neue Sicherheitslücken in den Windows-Varianten aufgedeckt und gestopft - bis zum nächsten Leck und der nächsten Virenwelle.
Schon seit Jahren liefern sich die anonym agierenden Gruppen harte Kämpfe. Bekanntheit erlangte die im Februar festgenommene "Hackerlegende" GigaByte, die im Januar 2003 mit ihrem Machwerk "YahaSux" gegen eine Attacke pakistanischer Virenautoren zurückschlug.
Das Virus "Yaha" zielte anfangs nur auf pakistanische Regierungswebsites, die er mit Denial-of-Service-Angriffen lahm zu legen versuchte. Später schoss der Schädling aber auch die Homepage von GigaByte ab, auf der unter anderem Quelltexte ihrer Viren veröffentlicht wurden. Die Rache folgte auf den Fuß: "YahaSux" suchte gezielt nach dem pakistanischen Angreifer und reinigte davon befallene Systeme.
Viren oder Würmer zu kreieren, ist heutzutage keine besondere Schwierigkeit mehr. Bereits seit Jahren kursieren so genannte Virus Construction Kits im Netz - teilweise sogar mit grafischer Oberfläche -, mit denen sich selbst Laien ihren ganz persönlichen Schädling zusammenklicken können.
Jüngstes Beispiel dafür ist "Phatbot", dessen vermutlicher Autor, ein 21-jähriger Arbeitsloser aus dem Landkreis Lörrach in Baden-Würtemberg, seit dem Wochenende in Untersuchungshaft sitzt. Der Schädling ist modular aufgebaut. Neu entdeckte Sicherheitslücken können schnell integriert werden - Sicherheitsupdates von Microsoft werden somit ausgetrickst. Der Phatbot-Quelltext tauchte vor einigen Wochen im Internet auf.
Jürgen Schmidt, Redakteur bei der Computerzeitschrift "c't", hat diverse im Web erhältliche Virenbaukästen getestet. "Die sind für Leute, die nicht programmieren können", erklärt der Chef von Heise Security. Nach seiner Einschätzung wurden jedoch weder Sasser noch Netsky mit solchen Virenbaukästen erstellt. Für besonders schwierig hält er die Kreation Sassers jedoch nicht: "Ich denke, jeder Programmierer mit etwas Erfahrung und ausreichend Energie und Zeit hätte das machen können."
Beim nicht ganz ungefährlichen Trendsport "Viren schreiben" versuchen sich längst auch Dialer-Anbieter als Trittbrettfahrer. Wer etwa über Google nach "Virenbaukasten" oder "Virus kits" sucht, landet fast automatisch auf einem kostenpflichtigen Angebot - häufig sogar ohne Preisangabe.
Auf anderen Social Networks posten:
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
| alles aus der Rubrik Netzwelt | Twitter | RSS |
| alles aus der Rubrik Web | RSS |
| alles zum Thema Computersicherheit | RSS |
© SPIEGEL ONLINE 2004
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Wetter
