Es begann vergangene Woche mit einem Anruf bei Microsoft, mit einem nächtlichen Geheimtreffen in Norddeutschland und schließlich mit einem Tipp für den Fahnder des amerikanischen Software-Riesen in Redmond. Einem Tipp, der Microsoft 250.000 Dollar wert sein könnte.
Nicht in Russland, wie Experten vermutet hatten, sondern in dem kleinen Dorf Waffensen in Niedersachsen liegt der Ursprung des Computerschädlings "Sasser". Und der Festgenommene, ein 18 Jahre alter Schüler, der bald gestand, ist demnach auch der mysteriöse "Weiße Ritter", nach dem seit Monaten gefahndet wurde.
Der Jugendliche, dessen jüngste Kreation etwa zwei Millionen Rechner weltweit befallen und Schäden in Millionenhöhe angerichtet hat, wollte allerdings nicht Passwörter und Kreditkartennummern stehlen. Er wollte einen "Anti-Virus" bauen, der das Böse bekämpft. Zu den besonders bösartigen Computerschädlingen gehört der Wurm "Phatbot".
Sorglosigkeit der User, Sicherheitslücken von Microsoft
Er macht den befallenen Computer zum willigen Sklaven desjenigen, der den Wurm losgeschickt hat, solange der Sklave online ist. Dass auch in Sachen "Phatbot" am Wochenende mehrere Personen festgenommen wurden, beruhigt da kaum. Denn der Originalcode von "Phatbot" kursiert, nahezu voll funktionstüchtig, im Internet und es sind bereits zahlreiche Varianten bekannt, die alle nur schwer von Anti-Viren-Software zu erkennen sind.
Und es gibt eine Verbindung: Der 21 Jahre alte mutmaßliche "Phatbot"-Hauptautor hat den Wurm "Sasser" seines 18 Jahre alte "Kollegen" benutzt, um in Computer einzudringen, die Fachwelt spricht von "worm riding", dem Reiten auf einem Wurm. Computerkriminelle nutzen oft Viren, um in fremde Computer einzudringen. Sie tun das über E-Mails, deren Anhänge einen bösartigen Code enthalten und ihn ausführen, sobald man darauf klickt.
Sie tun es aber auch - wie bei "Sasser" und "Phatbot" - übers Internet. Der Benutzer muss nichts anderes tun als ungeschützt surfen. "Phatbot" sucht auf von ihm infizierten Rechnern nach "Sasser" und modifiziert ihn so, dass er sich auf seinen Spuren weiter verbreiten kann. Zwei Hauptgründe spielen dabei unheilvoll zusammen: Die Sorglosigkeit von Firmen und privaten Computerbenutzern und die Sicherheitslücken in Microsofts fast monopolartig verbreitetem Betriebssystem Windows.
Fehler pflanzen sich durch Generationen von Programmen
Vor Monaten hat Microsoft bekannt gegeben, dass es für Windows XP und 2000 kostenlos die korrigierte Version eines Programmteils gibt, der für Angriffe aus dem Internet anfällig ist. Trotzdem werden Millionen Computer über genau diese Lücke befallen. Doch wie kommt es zu den Lücken? Programmierer wollen und können gleiche Funktionen eines Programmes mit seinem Code von Millionen an Zeilen nicht ständig neu erfinden.
Doch die alten Funktionen werden nicht genau genug überprüft. Zu zeitaufwendig, zu teuer. Und so pflanzen sich solche Fehler durch Generationen von Programmen hindurch fort wie ein Fehler in der Erbsubstanz eines Lebewesens. Es sieht so aus, als werde Microsoft noch öfter die 250.000 Dollar zahlen müssen, die der Tippgeber für den Fall der Verurteilung eines Virenautors bekommt. Aber solche Summen sind für den Konzern wohl eher das, was der ehemalige Chef der Deutschen Bank einmal "Peanuts" nannte.