Leseprobe: Überlauf im Honigtopf. Ein Mannheimer Professor gegen das globale Verbrechen
Aus dem Kapitel 2: Schreibtisch unter Dauerfeuer
Im Büro von Dr.-Ing. Felix Freiling sitzt man ziemlich eng. Das hat damit zu tun, dass überall Papier und Bücher herumliegen, vor allen Dingen aber damit, dass der Informatikprofessor sein sportliches Fahrrad bis ins Obergeschoss geschleppt und neben dem Besprechungstisch an die Wand gelehnt hat. Da nimmt es jetzt ziemlich viel Platz ein, aber Freiling lässt sich nicht gerne beklauen. Er ist ein vorsichtiger Typ.
Der Inhaber des Lehrstuhls Praktische Informatik I an der Universität Mannheim ist stolz darauf, dass man nirgendwo im Internet seine private Anschrift findet. Nicht einmal sein Foto wollte er ins Netz stellen, eigentlich, aber dann bestand die Uni doch darauf. Freiling hat dann gleich neben sein elektronisches Abbild noch Aufnahmen von Helmut Kohl, Tom Selleck und Will Smith gestellt, denn »das verwirrt die Bildersuchmaschinen«, freut sich der Professor. Also findet man sein Foto jetzt nicht ganz so leicht auf Google. »Seit ich mit angewandter Computersicherheit arbeite, versuche ich dauernd, meine Spuren zu verwischen«, sagt Freiling und setzt ein jungenhaftes Grinsen auf. Bei ihm weiß man nicht immer genau, wann er etwas ernst meint und wann er scherzt. »Zwischen 2002 und 2005 habe ich an vier verschiedenen Universitäten unter zwei verschiedenen Namen gearbeitet.«
Es ist ein bisschen unerwartet, dass auf dem Flur von Professor Freiling – im gepflegten Atombunker-Ambiente mit Linoleumboden, dunkelgrauen Wänden und Deko-Elementen in Warnfarben-Orange – die Fäden des internationalen Computerverbrechens zusammenlaufen. Stimmt aber. Unter Freilings Leitung betreibt die Universität Mannheim einen der wichtigsten sogenannten »Honeypots« der Welt. Einen »Honigtopf«. Eine elektronische Falle im Internet, die verdächtige und schädliche Programme anlocken und unter Kontrolle bringen soll. Ein Honigtopf-Netzwerk besteht aus Computern, die sich scheinbar wie die ganz normalen Rech- ner benehmen, vor denen ein unbedarfter Internetbesucher sitzt: Sie surfen im Netz, sie empfangen E-Mails, sie sind einfach da – angeschlossen ans World Wide Web. Manchmal dauert es nur Sekunden, bis die ersten Angriffsversuche passieren. E-Mails mit Computerviren gehen ein. Verseuchte Webseiten versuchen, schädliche Codes zu laden. Unbekannte Bösewichte tasten den Computer auf Möglichkeiten zum Eindringen ab.
Zum Glück sind das keine normalen Computer. Freiling und seine Kollegen haben sie so programmiert, dass sie jeden Schritt der Bösewichte aufzeichnen, jeden Kontaktversuch der Schadsoftware nach draußen. Sie wollen lernen, was die Bösewichte treiben – um über Abwehrmöglichkeiten nachzudenken.
Die Mannheimer Forscher tun also etwas gegen die Bösewichte im Netz. Sie tauschen sich weltweit mit anderen »Honigtopf«-Betreibern aus, mit Antivirenfirmen, mit Herstellern wie Microsoft. Sie führen einen ehrbaren Kampf. Trotzdem gibt es Anzeichen, dass sie ihn verlieren werden. Es werden mehr und mehr Programme entdeckt, die an Virenschutzprogrammen unerkannt vorbeischlüpfen, die unheimlich trickreich programmiert sind – aber nicht mal mehr von klassischen Programmierern. Computerviren und andere Diebstahlprogramme warden heute bisweilen von Amateuren aus Bausätzen zusammengebastelt, die man am Schwarzmarkt kaufen kann. Baukästen der Unterwelt.
»Jedermann mit schlichter Computererfahrung” könne da mitmachen, befanden kürzlich Forscher im Auftrag der kalifornischen Computerhardware-Firma Cisco. »Man muss weder den Programmcode verstehen noch sich mit Netzwerken auskennen.«
Wenn man einen solchen Baukasten startet, sind es bloß noch ein paar Mausklicks und ein paar Eingaben bis zur ganz persönlichen Spionage- und Diebstahlsoftware. Man gibt ein oder wählt aus, welche Webseiten denn besonders interessant sind – Wo soll sich das Programm verbreiten? Will man Daten von der Kreissparkasse Köln klauen oder lieber welche von Facebook oder die von Amazon? Wohin sollen die Passwörter und sonstigen Informationen geschickt werden, die gefunden wurden?
Weil jeder das Programm so maßschneidern kann, wie er will, gibt es inzwischen tausende Versionen mancher schädlichen Software, und jede neue Variante sieht reichlich anders aus als ihre Vorgänger. »Eine Konsequenz ist, dass Antivirensoftware früher die Mehrzahl schädlicher Programme entdeckt hat, jetzt aber nur noch eine Minderheit«, schreibt der Sicherheitsexperte Ross Anderson von der Universität Cambridge. Nach allem, was bekannt ist, hat ZeuS bisher die größte Armee von »Computer-Zombies« auf der Welt geschaffen. Millionen willenloser Computer, die im Internet auf Befehle ihrer Herren warten.
»Die Möglichkeiten sind im Prinzip unendlich«, erläutert ein Mitarbeiter der amerikanischen Antivirenfirma Symantec. Computer-Zombies können Benutzer belauschen und überwachen. Sie können andere Computer attackieren. Sie können fast sämtliche Sicherheitsvorkehrungen der Onlinebanken aushebeln – auch TAN-Listen mit Einmal-Passwörtern, »virtuelle« Tastaturen, die nur auf dem Computerbildschirm erscheinen, und sogar diese kleinen Schlüssel mit ständig veränderlichen Geheimzahlen, die manche Banken ihren Kunden zum Schutz mit nach Hause geben. Zombies können im Internet mit geklauten Kreditkar- tendaten einkaufen, und hinterher sieht es so aus, als sei der arglose Benutzer des gehackten Computers der Schuldige. Irgendwann steht dann die Polizei vor der Tür.
Und Zombie-Computer können Spam verschicken – der Teufelskreis der Schadsoftware schließt sich.
DAS ZEITBOMBER-MANIFEST
Was wollen wir eigentlich?
Diesen Beitrag haben wir wegen der großen Länge auf unser Blog gestellt, zumal man dort leichter mitdiskutieren kann:
INHALTSVERZEICHNIS
1. Warum die Bombe tickt
Das Internet war nie für all die Dinge ausgelegt, die es neuerdings erledigen soll: Verbindungen zwischen Millionen von Menschen schaffen, die großteils nicht die geringste Ahnung von Technik haben …. mal lebensentscheidende, mal hochnotpeinliche und mal sicherheitsrelevante Informationen transportieren … die wesentliche Infrastruktur für unsere neue Internet- und Medienwirtschaft bieten … und, nach dem Willen von Strategen im Weißen Haus, nebenbei noch Revolutionen in Arabien auslösen und die Demokratie nach China bringen. Nein, das Netz ist damit überfordert. Es versagt technisch, es versagt in Sicherheitsfragen, und viele Benutzer lehnen sich neuerdings gegen die neue Technik auf. Deshalb brauchen wir ein neues Netz.
2. Schreibtisch unter Dauerfeuer
Nie war es so gefährlich wie heute, einen Computer einzuschalten und damit ans Netz zu gehen. Spammer, Betrüger und organisierte Cyberverbrecher gewinnen den Krieg gegen arglose Computerbenutzer. Warum es dagegen keine wirksamen technischen Lösungen gibt.
3. Cyberkrieg im Heizungskeller
Was wir heutzutage nicht alles ans Internet hängen! Stromzähler, Waschmaschinen, Alarmanlagen. Autos, Flugzeugleitsysteme, Kraftwerke. Und das soll gut gehen?
4. Die Mithörgesellschaft
Facebook, Google Plus und andere Dienste im Internet haben völlig neue Kommunikationsmöglichkeiten geschaffen – dabei aber die Vertraulichkeit weitgehend abgeschafft. Das müssen sie auch. Rentabel werden ihre Dienste erst dann, wenn Computer uns ständig belauschen und mehr und mehr über unsere Vorlieben erfahren. Doch wie lange werden wir uns das gefallen lassen?
5. Abhängig vom Supercomputer
Schauen Sie mal in Ihre Tasche: Steckt da ein Handy drin? Mehrere gar? Ein Blackberry? Ein Tablettcomputer? Ein internetfähiges Navigationsgerät? Eine Mini-Spielkonsole mit Internetzugang? Im Zweifelsfall sind diese Geräte irgendwo in fernen, namenlosen Rechenzentren zusammengeschaltet, die Ihr tägliches Leben mehr und mehr bestimmen. Willkommen im Netz der Supercomputer.
6. Die Grenzen der Globalisierung
Die großartigsten neuen Geschäftsideen haben heute mit dem Internet zu tun. Nie hat es eine neue Technik gegeben, die so schnell so zahlreiche Folge-Innovationen befördert. Das Problem ist bloß, dass die meisten dieser Innovationen das Netz auch brauchen, um zu funktionieren. Dass es eines Tages nicht mehr so funktionieren könnte wie noch im Augenblick – darüber denkt bisher noch kaum jemand nach.
7. Krieger mit der Maus
Das Militär rückt in den Cyberspace vor. Die Schlachten der Zukunft – da sind sich das Pentagon und die Chinesen und Al Qaeda und die Bundeswehr allesamt einig – werden auch im Netz geschlagen. Wer ist da eigentlich am besten gerüstet?
8. Adressat unbekannt – Der Kontrollverlust der Politik
Versuchen Sie mal als deutscher Beamter, einen amtlich gültigen Bescheid an die Firma Facebook zuzustellen! Im Zweifelsfall finden Sie dafür nicht mal einen geeigneten Briefkasten. Die Politik, die Aufsichtsbehörden und die Polizeibehörden tun sich schwer mit der Aufsicht im Netz. Müssten sie aber gar nicht, wenn sie es kundiger (und in vielen Fällen zurückhaltender) anstellen würden.
9. Entschärft die Zeitbombe!
Wie das Netz nach dem Netz aussehen soll.
