Worm

würde. Die drei vereinbarten aber, sich mit diesem Problem später zu befassen. In der Zwischenzeit machten sie sich daran, die Domainnamen, die Conficker B in den nächsten paar Wochen generieren würde, aus dem Verkehr zu ziehen. Andre DiMino gab T. J. den Tipp, sich mit Dre Ludwig in Verbindung zu setzen, der ihm wiederum empfahl, sich an Neustar zu wenden, Rodney Joffes Arbeitergeber in Washington, D. C. Neustar ist ein Domainanbieter und Netzwerkdienstleister für Mobiltelefon- und Internetdienste, der die Verzeichnisse für die Top-Level-Domains . us und . biz verwaltet, als weltweites »Registry Gateway« für die chinesische TLD . cn agiert und das Domain-Name-System für Großbritannien ( .uk ), Australien ( .au ), Japan ( .jp ) und andere Länder betreut.
    Rodney war bereits von Rick kontaktiert worden, der die ICANN überreden wollte, ihnen die Kosten für die Registrierung der von Conficker tagtäglich neu generierten Domains zu erlassen. »W ir werden«, versprach Rodney T. J., »das Richtige unternehmen.«
    Gerade als die Mitglieder der »Kabale« das Gefühl hatten, dem Wurm so langsam zu Leibe zu rücken, nahm die Welt jenseits der exklusiven Chatrooms und Websites der Computersicherheitsindustrie zum ersten Mal richtig Notiz von dem explosionsartig wachsenden Botnetz. Joel Hruska, der Ars Technica -Journalist, der Anfang Dezember etwas nonchalant das Auftauchen des Wurms kommentiert hatte, meldete sich am 16. Januar mit einem Posting zurück, in dem er auf dessen beschleunigte Ausbreitung hinwies und als »vorsichtige Schätzung« eine Zahl von 5,5 Millionen infizierten Computern angab. John Markoff griff die Story eine Woche später in der New York Times auf und bezeichnete Conficker als »eine neue digitale Pest«.
    »W ie es aussieht«, schrieb Markoff, »ist das die erste Phase eines mehrstufigen Angriffs. Nach Ansicht von Experten handelt es sich um die schlimmste Infektion, seit der Slammer-Wurm im Januar 2003 das Internet überschwemmte, und der neue Wurm könnte weltweit bereits bis zu neun Millionen PC s infiziert haben.«
    Markoff zitierte Rick mit den Worten: »Sollten Sie Ausschau nach einem digitalen Pearl Harbour halten, sehen Sie gerade die japanische Flotte am Horizont auftauchen.«
    Rick übertrieb nicht , um die Story des Reporters aufzubauschen. Das Potenzial von Conficker jagte ihm tatsächlich immer mehr Angst ein. Auf einem Flug von Dallas zurück nach San Fransisco am 31. Januar schrieb er eine detaillierte E-Mail an Freunde in der Militär- und Geheimdienstszene, darunter John Rendon, ein bekannter Washingtoner Politprofi, der eine Beratungsfirma mit guten Verbindungen zur CIA besitzt und als Lobbyist eine maßgebliche Rolle bei der Entscheidung gespielt hatte, den irakischen Diktator Saddam Hussein zu stürzen. Die E-Mail ging auch an einen Top-Beamten im Defense Intelligence Office des Verteidigungsministeriums, mit dem Rick in der Vergangenheit zusammengearbeitet hatte. Rick war nicht der Einzige, der wegen des offenkundig mangelnden Problembewusstseins oder Interesses der Regierung in Washington besorgt war. Er gab seiner E-Mail den Betreff »Nachrichten von der Front«, verlieh der Hoffnung Ausdruck, dass »das hier für Sie keine Neuigkeit« ist, und lockte die Empfänger mit der Aussicht auf einen »spannenden Plot«, in dem es um »digitale Kriegsführung und internationale Intrigen« geht:
    Es gibt ein Botnetz, das zu einer der signifikantesten Bedrohungen herangewachsen ist, mit der wir es bislang zu tun bekommen haben. Die dabei verwendeten Methoden sind in höchstem Maße hinterhältig. Ob nun von Jugendlichen oder von Profis entwickelt, das Botnetz breitet sich mit erstaunlicher Effektivität aus  … Ich benötige Ihre Hilfe in diesem entscheidenden Moment der Cybersicherheitspolitik  … Aktuell wird das Botnetz auf mindestens 8 Millionen und maximal 25 Millionen Hosts geschätzt. Nehmen wir die Untergrenze (bei der es sich genau genommen um keine Schätzung, sondern um eine Messung handelt) von 8 Millionen Hosts: Würde jeder Host nur ein einziges 512-Byte-Paket zur gleichen Zeit an den gleichen Empfänger schicken, entspräche das einem 32 GB ps- DDoS [einem Distributed-Denial-of-Service-Angriff mit 32 Gigabytes pro Sekunde]. Ein DDoS dieser Größenordnung würde essentielle Infrastrukturen massiv belasten und ein allgemeines Chaos auslösen. Kein an das Internet angeschlossenes Netzwerk könnte einen DDoS abfangen, den dieses Botnetz selbst bei