Gewagte These War "Code Red" der Test einer digitalen Waffe?

Er kam von irgendwo, verschwand nach nirgendwo - und noch immer weiß man nicht, wer den Spuk auslöste: "Code Red", sagen Experten, könnte ein "Waffentest" gewesen sein.

Der Computerwurm "Code Red" war nach Vermutung einiger Sicherheitsexperten ein Test für Computerprogramme, mit denen ein Staat in Kriegszeiten das Internet lahm legen könnte. Code Red, dessen Ursprung weiter unbekannt ist, hatte im Juli innerhalb weniger Stunden Hunderttausende Server befallen.

Obwohl sich die Wirkung bald abschwächte, kostete das Stopfen von Sicherheitslücken sowie die Reparatur der angerichteten Schäden angeblich mehrere Milliarden Dollar. Angeblich, denn solche Zahlen gehören erfahrungsgemäß zum Feilschen zwischen geschädigten Unternehmen und der Versicherungswirtschaft - oder zum Trommeln der Politik, die damit härtere Gegenmaßnahmen durchdrücken will. Mit einigem Abstand werden solche Schätzungen in aller Regel kräftig nach unten korrigiert. Zweifellos entstehen durch solche Viren-Attacken aber immer wieder substanzielle Schäden.

Code Red, behaupten nun einige IT-Experten, könnte zur Abwechslung nicht die Tat eines verirrten Wizz-Kids gewesen sein, sondern eine Art Manöver für den Cyber-Krieg. Wie Carolyn Meinel, eine Expertin für Computersicherheit, in der Dezember-Ausgabe von "Spektrum der Wissenschaft" berichtet, arbeiten in den USA Geheimdienste und Hacker-Gangs bereits seit längerem zusammen, um das Internet gegen Angriffe zu schützen, aber auch, um selbst neue Waffen für den Cyber-Krieg zu schmieden.

Solche Kontakte am Rande oder jenseits der Legalität setzen die Tradition "verdeckter Operationen" fort, mit denen unerwünschte Regierungen entmachtet oder einzelne Staaten destabilisiert werden sollen. Völlig offen bemüht sich derzeit das FBI darum, eine Genehmigung dafür zu erhalten, künftig Trojaner auf den Rechner observierter Personen platzieren zu dürfen, um deren Passworte und Kryptografie-Schlüssel ausspionieren zu können.

Ein technologischer Ansatz, der dem von Code Red und anderen, auf Denial-of-Service-Attacken zielenden Viren durchaus ähnelt. Auch bei DoS-Viren wird zunächst ein Trojaner auf dem Rechner des Opfers platziert, der den Rechner als "Zombie" rekrutiert und zur Teilnahme an der nächsten Angriffswelle zwingt.

So zwang Code Red unzählige Computer, die Website des Weißen Haues mit Datenmüll zu überschwemmen. Ein ausgewachsener Cyberspace-Krieg könnte auf diese Weise in den Industrieländern, deren Nachrichten-, Transport- und Verkehrswesen immer mehr vom Internet abhängen, ungeahnte Schäden anrichten. Auch könnte das gesamte Internet unbrauchbar werden, weil die üblichen Reparaturmaßnahmen versagen, warnen Experten.

Das alles steht - wie üblich - im Konjunktiv, und das aus gutem Grund: Wenn Code Red der Test einer virtuellen Waffe war, dann war es ein Flop. Sein eigentliches Ziel erreichte das Virus nicht, das Weiße Haus verschwand nicht aus dem Netz. Anfänglich fast hysterischen Warnungen folgte darum bald die vorsichtige Entwarnung durch das FBI. Unter dem Strich wird Code Red von den meisten Virenexperten als eher harmloser Rohrkrepierer bewertet.

Was am Prinzip der Gefährlichkeit solcher Attacken natürlich nichts ändert. Das beste Abwehrmittel ist der sorgsame Umgang mit Informationen aus unbekannter Quelle. E-Mail-Anlagen, speziell wenn es sich dabei um Programme handelt, sollte man unter keinen Umständen öffnen, wenn man auch nur den geringsten Zweifel über deren Herkunft hegt.