Worm

Software, Filme und Musik. Wie schon T. J. Campana an der Florida State University bemerkt hatte, suchten die Netzpiraten nach großen digitalen Speicherräumen, in denen sie ihre Hehlerware verbergen konnten. Allem Anschein nach hatten sie mittels einer automatisierten Suche im Internet weltweit nach verwundbaren Systemen mit großen ungenutzten Speicherkapazitäten gesucht  – laut Andre ist das so, als würde man durch die Gegend laufen und an Türen rütteln, bis man eine findet, die nicht verschlossen ist. Er löschte das Diebesgut und verschloss das Tor, durch das die Piraten eingedrungen waren. Für Andres Arbeitgeber war das Problem damit gelöst. Es war kein Schaden entstanden. Es bestand keine Notwendigkeit, die Polizei einzuschalten oder weiter in der Sache nachzuforschen.
    Andre aber hatte Blut geleckt. Er ging die Serverlogs der vorangegangenen Wochen durch und stellte fest, dass neben den erfolgreichen Eindringlingen eine ganze Reihe weiterer Angreifer ihr Glück versucht, sprich, an den Türen seines Netzwerks gerüttelt und nach Schwachstellen gesucht hatten. Also suchten die bösen Jungs weltweit nach ungeschützten Computern, die sie für ihre Zwecke missbrauchen konnten, und entwarfen ausgeklügelte Programme, die gezielt Schwachstellen ausfindig machten und ausnutzten. Wie cool war das denn? Und vor allem: Wer versuchte sie daran zu hindern?
    Andre arbeitete sich in die Feinheiten dieses im Verborgenen ausgetragenen Kampfs ein. Später gründete er mit einem gleich gesinnten Botnetz-Jäger namens Nicholas Albright die Shadowserver Foundation, eine gemeinnützige Partnerschaft von Geeks, die der Schadsoftware den Krieg erklärt hatten. Andre mutierte zu einer Art digitaler Sam Spade  – nicht zufällig zeigt das Logo auf der Homepage shadowserver.org einen aus dem Schatten tretenden Detektiv im Dashiell-Hammett-Stil. Heute koordiniert die Organisation die Arbeit von Cyberwächtern rund um die Welt, die in ihrer Freizeit Jagd auf Botnetze machen und diese, wenn möglich, ausschalten. Mit Hilfe zahlloser Freiwilliger und automatisierter Software wie des Programms, mit dem Phil Porras sein Netz am SRI überwacht, fangen und katalogisieren sie jede neue Schadsoftwarespezies, die im digitalen Dschungel auftaucht. Dann sezieren sie den Schädling und verfolgen ihn zu seinem Ursprung zurück, während sie ihn dabei unablässig überwachen, um seine Aktivitäten und Ausbreitung nachzuvollziehen. Das ist eine zeitaufwändige und gelegentlich sehr mühselige Arbeit, die abgesehen von der Befriedigung, mal wieder einen bösen Internetdrachen erlegt zu haben, wenig Lohn bereithält.
    In der ersten Zeit erhielt Andre oft noch nicht einmal ein Dankeschön. Anfangs stießen die Entdeckungen und Hinweise von Shadowserver in der Regel eher auf Unglauben und Misstrauen. Spürten die Leute von Shadowserver ein neues, im Entstehen begriffenes Botnetz auf und konnten sie den Datenfluss auf ein bestimmtes Netzwerk und dann auf eine konkrete IP -Adresse in diesem Netzwerk zurückverfolgen, informierten sie den Service Provider. Wenn Andre dem Sicherheitschef des Providers, dem die Zunahme des Verkehrs auf seinem Netzwerk aufgefallen sein mochte oder nicht, mitteilte, dass sein Netzwerk nicht von außen angegriffen wurde, sondern dass die Ursache innerhalb des Netzwerks lag, stieß er damit in der Mehrzahl der Fälle auf Misstrauen und Ungläubigkeit. Da rief irgendein Unbekannter an  – »W ahrscheinlich hielten sie uns für einen Haufen Garagenhacker«, sagt Andre  – und wollte dem Profi erklären, dass sein Netzwerk manipuliert wurde. Kein Wunder, dass die Leute zumeist ablehnend reagierten. Auch die Tatsache, dass irgendwelche Amateur-Ninjas in ihren Netzwerken herumgeschnüffelt hatten, sorgte nicht gerade für Begeisterungsstürme. Die meisten Sicherheitsmanager waren darauf konditioniert, solche Leute als Bedrohung zu behandeln, und hatten noch nicht verstanden, dass das Problem das Hackerstadium längst hinter sich gelassen hatte. Entweder das, oder die IT -Sicherheitsleute hielten Andre für irgendeinen Klugscheißer, der sie bloßstellen wollte. Die Vorstellung, dass es selbstlose Hacker gab, die den IT -Profis hilfreiche Informationen über ihr Netzwerk umsonst anboten, erschien allzu absurd.
    Brian Krebs , der zu der Zeit für die Washington Post arbeitete und zu der Handvoll Zeitungsjournalisten gehörte, die sich mit dem Thema Computersicherheit befassten, war so beeindruckt, dass er für das