sueddeutsche.de: Slammer soll den gesamten Internet-Verkehr zeitweise um bis zu 25 Prozent verlangsamt haben. Das deutet eher auf Rück- als auf Fortschritte in der Virenerkennung hin?
Kaspersky: Keinesfalls. In Europa wurde der Internet-Verkehr durch Slammer zwar um 20 bis 25 Prozent langsamer. In Korea ging zeitweise sogar überhaupt nichts mehr. Aber es geht um das ewige Problem Waffe gegen Schild. Im Fall des Slammers waren die Antiviren-Experten sehr schnell. Diese globale Attacke wurde in zwei Tagen praktisch vollständig abgewehrt.
sueddeutsche.de: Slammer hat unter anderem 13.000 Geldautomaten der Bank of America in die Knie gezwungen. Wie kommt denn ein Geldautomat mit dem Internet in Berührung?
Kaspersky: Mir liegen zwar keine Informationen über die Internet-Einheit der Bank of America vor. Da Slammer eine Sicherheitslücke in der SQL-Software von Microsoft nutzt, gibt es prinzipiell zwei Möglichkeiten. Erstens: Die Bank selbst hat SQL-Server zur Verwaltung ihrer Kundenkonten und Zugänge benutzt. Der Virus könnte die Systeme attackiert haben, sodass die Systemadministratoren die infizierten Maschinen kurzfristig herunterfahren mussten, um den Patch zu installieren.
sueddeutsche.de: Und was hat das Internet damit zu tun?
Kaspersky: Das Internet war für Slammer nur der Kanal, durch den er in das System der Bank of America rein kommen konnte. Da die Maschinen infiziert wurden, müssen sie mit dem Internet verbunden gewesen sein.
sueddeutsche.de: Und die zweite Möglichkeit?
Kaspersky: Oder die Transaktionsdaten wurden doch via Internet an die Geldautomaten geleitet. Und durch den Absturz des Internets konnten keine Trassmissionen durchgeführt werden. Beide Modelle könnten auch gleichzeitig im Einsatz gewesen sein.
sueddeutsche.de: Theoretisch hätte der Virus also auch andere Wirtschaftssysteme verwunden können.
Kaspersky: Es wurden auch andere Systeme getroffen. Ich versuchte zum Beispiel während der Epidemie meinen Kollegen in Rumänien anzurufen. Das war nicht möglich. Sein Telefonprovider muss die Daten der Kunden ebenfalls in einer SQL-Datenbank gespeichert haben.
[Zum 3. Teil des Interviews]