Worm

Fachwissen war, dem er auf den unteren Ebenen der Strafverfolgung begegnete, insbesondere in seiner Zusammenarbeit mit dem FBI in Seattle, so sehr spürte er, dass die höchsten Regierungsebenen die Art und das Ausmaß der Bedrohung nicht wirklich erfassten.
    Der Mann vom Militärgeheimdienst , der Ricks E-Mail erhielt, kannte ihn gut genug, um sein Urteil zu schätzten. Rick hatte dem Pentagon bei der Analyse der russischen Cyberattacken auf Estland 2007 und Georgien 2008 geholfen. Aber wie ernst sollte er diese Warnung nehmen? Rick galt als eine Art Original, brillant, aber auch schwer einzuschätzen. Also leitete das Pentagon Ricks E-Mail »von der Front« für eine seriösere Bewertung an Bill Woodcock weiter, einen international bekannten Internet-Guru und Gründer des Internetforschungsinstituts Packet Clearing House in San Fransisco. »Ja, Conficker ist eine ernste Gefahr«, bestätigte Woodcock, nahm anschließend aber  – wenn auch nur ein wenig  – den Wind aus Ricks warnenden Worten:
    Rick ist ein sehr schlauer Kopf, schlauer als ich, neigt aber wohl auch ein bisschen mehr als ich dazu, in Kneipenkämpfe zu geraten.
    Woodcock schätzte den potenziellen DDoS -Angriff sogar eher noch größer ein, als von Rick vorhergesagt. Bis der Botmaster so weit war, verschlüsselte Befehle an die gekaperten Rechner zu verschicken  – was er bislang noch nicht getan hatte  – , würde das Botnetz nämlich deutlich größer sein. Die Auswirkungen eines solchen Angriffs auf kommerzielle Websites würden Woodcock zufolge wohl weniger dramatisch als von Rick befürchtet ausfallen, die Folgen für das Internet insgesamt dagegen wären weitaus schlimmer. Den möglichen Zusammenbruch von Google und den Websites von Nachrichtenorganisationen, vor dem Rick konkret gewarnt hatte, hielt er wiederum für eher unwahrscheinlich, aber nicht aus dem Grund, den man vermuten sollte. Woodcocks Meinung nach würde das Botnetz eine derart massive DDoS -Attacke erzeugen, dass die Routing-Maschinerie des Internets kollabieren würde, bevor die Flutwelle die attackierten Websites überhaupt erreichen konnte (was an die Probleme erinnerte, die der anfängliche Massenansturm von Anfragen TrafficConverter.biz bereitet hätte):
    Würde die volle Kraft eines Botnetzes dieser Größenordnung tatsächlich auf ein Ziel in den USA gerichtet, würde das eine Kaskade von Ausfällen im Kern verursachen  … die weitere Angriffe verhindern würden. Für unsere Freunde in Europa und Asien allerdings wäre das nur ein schwacher Trost.
    Was die Verschlüsselung betraf, hielt Woodcock es zwar für möglich, den privaten Schlüssel für den Conficker-Code zu dechiffrieren, riet davon aber ab. Er führte vier Szenarien auf, vom bestmöglichen bis zum schlimmstmöglichen Fall. Das bestmögliche Szenario wäre, wenn »niemand« den privaten Schlüssel hätte, denn dann könnte niemand dem Botnetz Befehle erteilen. Im zweitbesten Fall besäße ein »W eißhut« allein den Schlüssel, was hieße, die guten Jungs könnten die Kontrolle übernehmen. Dem folgte das dritte Szenario, in dem der Schlüssel nur einem einzigen »Schwarzhut« bekannt ist (was offenkundig im Moment der Fall war). So unangenehm dieses Szenario auch sein mochte, es bot einen winzigen Funken Hoffnung: Sollte der Botmaster den Schüssel verwenden und dem Botnetz Befehle schicken, könnte er seinen Gegnern damit einen Hinweis auf seine Identität liefern. Das Worst-Case-Szenario?
    Wenn mehrere Parteien den Schlüssel haben. Die Lage könnte also eindeutig viel besser sein, aber sie könnte auch viel, viel schlimmer sein. Im Moment müssen wir nur die Kontaktaufnahme der einen Partei, die den Schlüssel besitzt, mit irgendeiner der vielen Command&Control-Domains verhindern. Wir müssen einen uns unbekannten Kerl von den vielen Plätzen fernhalten, an denen er den Startcode eingeben könnte. Es ist, um im Bild zu bleiben, eine vergleichsweise einfache Sache, Zäune um alle Plätze zu ziehen, an denen er den Startcode eingeben könnte.
    Würde man aber den Code knacken und private Schlüssel erhalten und würde man diese dann an die »Kabale« aushändigen, hielten »mehrere Parteien« den Schlüssel in der Hand, eine Situation, die »zwangsläufig weitaus schwieriger zu kontrollieren wäre«. So schlimm Conficker auch sein mochte, die gegenwärtige Situation, so Woodcock, sei eindeutig vorzuziehen. Aus demselben Grund, aus dem die Atommächte die Zahl der Länder mit derartigen Waffen zu