Worm

hatten sie dem Botmaster etwas zum Nachdenken gegeben. Vixie seinerseits dachte über langfristige Gegenmaßnahmen nach. Es war an der Zeit für die Branche, aufzuwachen und die Viren direkt anzugreifen, infizierte Rechner mit Software aufzurüsten, die Schadsoftware aufspürte und vernichtete. Software, die ganze Netzwerke säuberte! Vielleicht war Conficker der Schuss vor den Bug, den sie alle gebraucht hatten. Auch wenn Vixie von Natur aus kein Optimist war, war er zuversichtlich .
    Auch Rick Wesson in seinem Büro im Mission District war guter Dinge und gab jede Menge Interviews. Unglaublich, diese ganze Presse, die sie bekamen. Aber Rick war auch müde, und was ihren »Sieg« anging, gab er sich kaum Illusionen hin, wie er in der Liste zugab:
    Nichts ist passiert, denn unsere Gegner sind schlau. Sie haben zwei Monate gewartet, bevor sie das B- => C-Update an mir vorbeigeschmuggelt haben. Wir hatten noch nicht einmal Glück. Wenn die Conficker-Autoren wirklich wollten, könnten sie morgen loslegen.
    Wir alle haben ein Extralob verdient, aber das Spiel ist noch lange nicht vorbei  … Es hat gerade erst angefangen.
    John Crain war zu Hause in Long Beach und ließ die Liste ebenfalls den ganzen Tag über nicht aus den Augen, ging aber auch davon aus, dass der Botmaster gerade an diesem Tag keinen Zug machen würde.
    Wie laut der Rest der Welt auch lachen mochte, die Mitglieder der »Kabale« wussten, dass die Gefahr real war und dass sie nicht verschwinden würde. Das Botnetz war immer noch da draußen  … spielte auf Zeit. Dennoch, als die Tage verstrichen und Conficker sich nicht rührte, fingen sie doch an, sich zu fragen: Hatten sie mit Hilfe der TLD s das Botnetz komplett lahmgelegt?
    Eine Woche später wurde ihre Frage beantwortet. Das Botnetz erhielt Instruktionen, offenbar über eine Peer-to-Peer-Verbindung von einem Computer in Südkorea, und zum ersten Mal, seit der Wurm im November gesichtet worden war, tat er etwas  – und zwar etwas wirklich Dummes. Er vermietete sich für zwei Wochen an einen berüchtigten Spammer namens Waledac.
    Dieses gigantische Botnetz, dieser potenzielle Vernichter des Internets, verkaufte sich selbst für kurze Zeit, um eine der gewöhnlichsten, am besten bekannten Schadsoftwarespezies in der gesamten digitalen Taxonomie zu verbreiten? Das war alles? Das Ganze klang nach einem schlechten Witz. Es erinnerte an die klassische Szene in dem Film This is Spinal Tap, in der nach dem atemberaubenden Aufbau des neuen Stonehenge-Themas der Band eine Nachbildung des sagenumwobenen Monuments dramatisch auf die Bühne herabgelassen wird, die Requisite den Musikern aber nur bis zu den Knien reicht! Oder an den Höhepunkt in einer alten Zirkusclownnummer, wenn der Bösewicht den Helden in die Enge treibt, mit einer riesigen Pistole auf ihn zielt, abdrückt und aus dem Lauf eine kleine Fahne mit dem Wort »Peng« herausschießt.
    Conficker verbreitete Waledac ein paar Wochen lang, dann hörte er auf.
    Was hatte das zu bedeuten? Nun, zum einen bewies es, dass das Botnetz voll funktionsfähig war und Instruktionen empfangen konnte. Die »Kabale« hatte offenkundig den Zugriff via Websites unterbunden, und allein das war schon eine erstaunliche Leistung. Aber genau wie Hassen vorhergesagt hatte, als er die neue Variante seziert hatte, war der Botmaster einfach auf sein neues Peer-to-Peer-Netzwerk ausgewichen. Die meisten in der Gruppe sahen darin eine Botschaft ihrer Gegner. Eine Botschaft, die lautete: Wisst ihr was? Wir wissen genau, was wir tun. Wir können das Ding einsetzen, wann immer wir wollen.
    Es bedeutete unter dem Strich, dass die enormen Anstrengungen, die sie unternommen hatten, um diese ganzen, auf 116 TLD s und alle Ländercodes in der Welt verteilten Domainnamen zu blockieren, umsonst gewesen waren.
    Es bedeutete  … der Wurm hatte gewonnen.
    Oder doch nicht?
    Seit dem C-Day, dem Tag des Cybarmageddons, sind nun über zwei Jahre vergangen, und abgesehen von der kleinen Waledac-Nummer hat das Botnetz nichts getan  – zumindest nichts, was offenkundig gewesen wäre. Erinnern wir uns an die beiden Erkennungsmerkmale des modernen Kriegs: 1) Man gewinnt eigentlich nicht, man beansprucht den Sieg. 2) Die öffentliche Wahrnehmung ist von überragender Bedeutung.
    Was genau also ist passiert? Das Botnetz ist immer noch da draußen, mehrere Millionen Bots, die automatisch Domainnamen zu Tausenden generieren, Tag für Tag, Woche für Woche, Monat für Monat, Jahr für Jahr. Nach