09.05.2000

HINTERGRUND

Bildquelle: ORF ON

Nur falsche Spuren in der Virus-Farce

Wenige Tage, nachdem eine E-Mail mit dem Betreff "ILOVEYOU", die im Attachment eine 9.247 Zeichen lange Befehlskette enthielt, eine Kettenreaktion mit Milliardenschäden vor allem in Europa auslöste, fanden auf den Philippinen die Einvernahmen erster einschlägiger Verdächtiger statt.

So lange dauerte es nur deshalb, weil der noch unbekannte Autor des so genannten "Liebes-Virus" zwar "Manila, Philippines" in den Titel seines fatalen Programms hineingeschrieben, dabei aber vergessen hatte, seine vollständige Adresse anzugeben.

Dazu gab es noch eine zweite, ebenso hanebüchen gelegte Spur, die auf die Inselgruppe führte.

Mittlerweile fahndet die philippinische Polizei in Manila - bis dato erfolglos - nach zehn weiteren Verdächtigen. Diese sollen alle von einer Computerschule im Finanzzentrum von Manila stammen.

Überflüssiger Trojaner
In einer Zusatzfunktion versuchte "ILOVEYOU" ein so genanntes "trojanisches Pferd" von der Website eines philippinischen Providers abzuholen, um den bereits befallenen Computer auch noch nach allen Passwörtern auszuspionieren. Dass dieses "Feature" auf Grund der rasant steigenden Zugriffe auf die philippinische Website nur eine sehr beschränkte Zeit lang halten würde, war dem Autor klar - schließlich hatte er das Programm auf seine "Wurmfunktion" hin optimiert: Es sollte sich so schnell wie möglich vermehren,

wobei alles andere nebensächlich war.

Das Pseudo-Zerstörungspotenzial

Die Virusfunktion, also das Zerstörungspotenzial, entpuppte sich nämlich schon bald als halb so schlimm. In seiner ursprünglichen Version überschrieb "ILOVEYOU" zwar MP3 und JPEG Dateien, versteckte die Musikformate auf der Festplatte, ließ sie jedoch unversehrt.

An dieser Stelle hätte im Script so gut wie jeder Befehl bis zur vollständigen Löschung aller Dateien auf der Festplatte des infizierten Rechners stehen können, der Autor aber wählte die harmloseste aller möglichen Varianten: das Versteckspielen.

Liebe und so weiter
Den Ausschlag für den "Welterfolg" des angeblich von den Philippinen stammenden Programms aber gab das "social engineering" über Betreff und Absender. Weil sich der Wurm über das Adressbuch von Microsoft Outlook selbst verschickte, nahmen viele Adressaten an, Post von Bekannten zu erhalten.

Das Betreff "ILOVEYOU" trug zur Klickrate auf das Mail-Attachment noch erheblich bei.

"ILOVEYOU" zielte auf Europa

Was man über dieses Hybridprogramm aus Wurm, Virus und Trojaner, das nicht etwa Fehler in Microsoft-Programmen, sondern deren Funktionen zu rasend schneller Verbreitung nützte, mit einiger Sicherheit sagen kann:

"ILOVEYOU" war auf Europa abgezielt und attackierte dort nicht die Rechner selbst, sondern griff die Infrastruktur der Informationsgesellschaft an. Ziel war nicht möglichst hoher materieller Schaden, sondern maximale Aufmerksamkeit

Die Botschaft von "ILOVEYOU", die tausendfach in Editorials und Leitartikeln wiederholt wurde, aber war: Sehet, wie einfach diese modernen Kommunikationsnetze anzugreifen sind.

Es ist dieselbe Message, die in einer konzertierten Aktion vom Europarat und G-8, von EU-Arbeitsgruppen vornehmlich um den Rat der Innen- und Justizminister und anderen in diesem Frühjahr europaweit höchst aggressiv verbreitet wird.

Bereichert wird sie um die Schlussfolgerung: Die gesetzlich ermächtigten Behörden benötigen deshalb Zugriff möglichst nahe an Echtzeit auf alle digitalen Netze, um Cyberterrorismus zu verhindern.

Die Gruppe PC-Cybercrime

Technische Standards für die Lauschangreifer

Im "European Telecom Standards Institute" werden eben die neuesten technischen Standards für gesetzlich ermächtigte Lauschangreifer auf alle modernen Netzwerke fertig.

Für den Europarat hat eine Arbeitsgruppe zur Cyber-Kriminalität gerade den ersten Entwurf eines Abkommens für polizeilichen Datenaustausch ins Netz gestellt.

Ein EU-weites Rechtshilfeabkommen, das kurz vor seiner Unterzeichnung durch den Rat der Innen- und Justizminister steht, wird zeitlich limitiertes, grenzüberschreitendes Abhören ohne Beschluss eines Gerichts vor Ort legalisieren.

Die Mittel des Infowar
Damit man weiß, mit welchen Mitteln der Infowar geführt wird, empfiehlt sich die Lektüre eines Protokolls aus einem Treffen der Arbeitsgruppe "Polizeiliche Zusammenarbeit" in der EU. Beamte der EU-Kommission versichern darin, die Kommission stehe nach wie vor den [unter ENFOPOL bekannt gewordenen] Abhörplänen der Europolizei positiv gegenüber. Um der ins Stocken geratenen Umsetzung der Pläne auf EU-Polizeiebene nachzuhelfen, rieten die Vertreter der Kommission den Polizeidelegationen,

mit "Kinderpornografie" zu argumentieren.

Dieser Artikel erscheint parallel als "Kommentar der anderen"

in der Ausgabe des "Standard" von heute.