Am Ende waren es seine Freunde, die ihn an die Polizei verrieten, der Belohnung wegen. Sie entschieden sich für 250 000 US-Dollar und gegen ihren Schulkameraden. Der Fall des Virenautors Sven J. aus dem Jahr 2004 ist deshalb so interessant, weil er in sich nahezu die gesamte Geschichte der Computerviren bündelt. Noch einmal, vermutlich ein letztes Mal, ist hier fast alles so wie vor nunmehr 25 Jahren, als alles begann.
Rich Skrenta war damals 15 und machte sich einen Spaß daraus, die Computerspiele seiner Freunde zu manipulieren. Als die ihn nicht mehr an ihre Rechner ließen, suchte er sich einen anderen Weg. 1982 schrieb er deshalb ein kleines Programm, das sich selbst weiterverbreitete. Dabei passierte nichts, außer dass die Computer von Zeit zu Zeit Zeilen eines ziemlich missratenen Gedichts anzeigten.
Skrenta wollte einfach zeigen, welche Macht er hat. Das war es auch, was im Jahr 2004 Sven J. antrieb. Der Junge wollte die computerisierte Menschheit darauf hinweisen, wie angreifbar ihre Rechner tatsächlich waren.
90 Prozent sind Spam
Doch zugleich war die Welt von 2004 auch eine ganz andere als die von Rich Skrenta. Das Internet, 1982 noch etwas für Experten, war längst allgemein verfügbare Infrastruktur geworden, und längst hatten es sich Kriminelle darin bequem eingerichtet. So wie Svens Schulkameraden der Verlockung des Geldes nicht widerstanden, geht es heute auch den Cyberkriminellen ums Geld.
Sicherheitsunternehmen schätzen, dass etwa 90 Prozent des gesamten Mailverkehrs aus Spam besteht - Massenmails, die niemand bestellt hat. Millionen von Seiten im Internet warten nur darauf, dass sich jemand dorthin verirrt und sich der Rechner mit tückischen Viren infiziert. Keine Meldung erscheint, wenn diese immer professionellere Schadsoftware sich auf Rechner ahnungsloser Benutzer schleicht und dort Hintertüren öffnet.
Sie wollen nicht berühmt werden, sondern reich. Vom italienischen Nachtportier, der Bilder eingescannter Ausweise der ahnungslosen Hotelgäste für ein paar Euro pro Stück nach Russland schickt bis zum Chef organisierter Internet-Banden, der seinen Leuten sogar Uni-Kurse finanziert, damit sie technisch nicht ins Hintertreffen geraten - sie alle haben sich eingerichtet in dieser neuen Schattenökonomie.
Dass im Internet auf illegale Weise viel Geld zu verdienen ist, das war spätestens seit den späten neunziger Jahren klar, als es Computergaunern gelang, Millionen von Nutzern über teure 0190er-Vorwahlen ins Internet zu schicken. "Vor zehn Jahren hat das Internet seine Unschuld verloren", blickt der Karlsruher Virenexperte Christoph Fischer zurück, "da wurde richtig Kohle gemacht."
Den Zeitpunkt aber, gegen die stetig wachsende und bandenmäßig betriebene Internet-Kriminalität vorzugehen, den habe man bereits verpasst, enstprechend größer sei die Dimension des Ganzen geworden: "Heute werden weltweit pro Jahr eine halbe Milliarde Passwörter geklaut."
Lieber Open-Source-Software
Aber welche Möglichkeiten hat die Politik überhaupt? International so gut gar keine, wie der Internet-Experte der SPD, Jörg Tauss, unumwunden einräumt. Höchstens im Kampf gegen Kinderpornografie lasse sich ein halbwegs einheitliches Vorgehen organisieren, aber sonst seien die Chancen gering, solange es Staaten gebe, die Internetspionage ihrer Firmen unterstützten.
Er und auch seine Kollegin von den Grünen, Grietje Bettin, sehen daher als Ausweg nur zwei Möglichkeiten: Erstens: der einzelne müsse in die Lage versetzt werden, selber so gut wie möglich für die Sicherheit seines Computers zu sorgen. Zweitens: Statt herstellerspezifischer Software müsse verstärkt auf freie, so genannte Open-Source-Software, gesetzt werden: "Das ist wie im Wald", sagt Tauss, "eine Monokultur ist stärker gefährdet."
Tatsächlich aber passiert in etwa das Gegenteil. So ist die Neufassung des Strafrechtsparagrafen 202c bestenfalls handwerklich unsauber, verbietet sie doch, dass Sicherheitsexperten sich gegenseitig Schadcode zusenden, um ihn zu analysieren. Der Chaos Computer Club spricht bereits davon, Deutschland werde so zur Berufsverbotszone für Computersicherheitsexperten.
Und auch die Förderung von Open-Source-Software ist eher eine Sache nichtstaatlicher Organisationen. Wann gibt es endlich einen PC zu kaufen, der mit staatlicher Unterstützung so konfiguriert wurde, dass man gefahrlos surfen, Mails verschicken und Texte schreiben kann? Und zwar ohne dafür wochenlange Kurse machen zu müssen, um das Gerät zu bedienen und gegen Eindringlinge aus dem Netz abzusichern.
Und die gibt es, in rauhen Mengen. Hunderttausende von Websites sind so programmiert, dass sie versuchen, auf den Rechnern ihrer Besucher Schadsoftware abzuladen, auch wenn die auf der Seite noch keinen einzigen Link angeklickt haben.
Ferngesteuerte Roboter-Attacken
Handfeste Interessen stehen hinter solchen Machenschaften, aus den isolierten Einzeltätern von früher sind organisierte Bandenkriminelle geworden, deren Dienste man mieten kann, die von Internetunternehmen Schutzgelder erpressen. Sie kapern Rechner, ohne dass deren Besitzer viel davon merken, und benutzen sie wie ferngesteuerte Roboter für Attacken auf säumige Schutzgeld-Zahler oder wie gekaufte Killer zur Attacke auf eine Webseite.
Wieviele solcher Zombie-Rechner es allein in Deutschland wirklich gibt, weiß niemand, vermutlich Hunderttausende. Zu erwarten, dass es allein durch Aufklärung gelingen könnte, alle ihre Besitzer dazu zu bewegen, Sicherheit ernster zu nehmen, ist unrealistisch.
Ebenso unrealistisch wie es möglich ist, das Hase- und Igel-Spiel zwischen Virenautoren und -jägern zu stoppen. Ein vom Staat unterstütztes Programm, ähnlich wie man auch die Renovierung von Heizanlagen fördert, wäre dennoch ein guter Anfang - ein besserer jedenfalls, als mit den Mitteln der Kriminellen in Rechnern zu spionieren.