Zeitbombe Internet

kamen, ist Freiling ganz schön glimpflich davongekommen.
    Der Tod des blauen Froschs: Die digitale Unterwelt schlägt zu
    Es begann am späten Nachmittag des 2. Mai 2006. Techniker der israelischen Internetfirma Blue Security merkten, dass etwas Ungewöhnliches im Gange war. Mit einem Schlag konnten nur noch Internetbenutzer aus Israel ihre Webseite www.bluesecurity.com erreichen. Der Rest der Welt starrte auf einen leeren Bildschirm. Ein technischer Fehler? Ein Angriff? Damals wussten die Techniker noch nicht, dass sie den Anfang eines regelrechten Cyberkrieges erlebten. Einen der ersten seiner Art und Größenordnung. Er würde in den kommenden Wochen an den Fundamenten des Internet rütteln, die kleine Firma in den Ruin treiben und ein für allemal beweisen, dass das organisierte Verbrechen die Kontrolle über die dunklen Geschäfte im Internet übernommen hatte. Erst recht konnten Zehntausende Blue-Security-Kunden in aller Welt nicht ahnen, dass sie zu Teilnehmern einer Geschichte voller Geheimagenten, Mafiosi, Meister-Hacker und Verschwörer geworden waren, die genauso gut einem Roman von John le Carré hätten entspringen können.
    Blue Security war keine alltägliche Internetfirma. Der Unternehmer Eran Reshef, ein ehemaliger Geheimagent der israelischen Armee, hatte sich in den neunziger Jahren als Experte für Computersicherheit selbstständig gemacht. Als er im Jahr 2004 in Herzliya seine Firma ins Leben rief, glaubte er, endlich ein wirksames System gegen Spam-E-Mail gefunden zu haben. Blue Security, so lautete Reshefs Plan, würde das
Problem an seiner Wurzel packen. Blue Security würde die Spammer außer Gefecht setzen.
    Die Kunden der Firma luden ein kleines, kostenloses Programm auf ihre Computer. Wenn sie fortan eine Spam-E-Mail erhielten, wurden die Spammer ihrerseits mit Bitten um Unterlass belästigt. Erst sanft, dann am Ende mit einer ganzen Flut. Die E-Mails von Blue Security wurden natürlich nicht an die – meist gefälschten – Absenderadressen geschickt, die in den Werbe-E-Mails für Rolex-Uhren, raubkopierte Software oder Beruhigungsmitteln angegeben waren. Das hätte kaum etwas bewirkt. Sie gingen auch nicht an die Zombie-Computer, die die E-Mails womöglich verschickt hatten. Hinter denen saßen ja nur arglose, ausgetrickste Computerbenutzer. Nein, Blue Security machte sich die Arbeit, echte E-Mail-Adressen herauszufinden, hinter denen die Cybergauner lauerten und auf Auftragseingänge warteten. Deren Eingangskörbe flossen bald über und waren schnell verstopft.
    Manche Internetexperten geißelten dieses Verfahren als »Lynchjustiz« und fanden es so unethisch wie die Werbesendungen selbst. Doch Blue Security fand namhafte Investoren aus dem Silicon Valley – und konnte Erfolge verbuchen. Sechs der etwa zehn größten Spam-Organisationen der Welt erklärten sich genervt bereit, Blue-Security-Kunden künftig nicht mehr zu belästigen. Blue Security half ihnen dabei und stellte eine (verschlüsselte) Liste ihrer 450.000 Kunden bereit, mit denen die Spammer ihre eigenen Versandlisten nun berichtigen konnten. Doch nicht alle Spammer mochten sich dem Waffenstillstand anschließen. Einer kündigte Vergeltung an.
    Anfang Mai 2006 meldete sich ein wohlbekannter russischer Spammer bei Blue Security – ein Mann namens PharmaMaster, der in Computer-Sicherheitskreisen als Mitglied oder als der Tarnname für mehrere Mitglieder einer russischen Mafiaorganisation eingestuft wird. So ganz genau weiß man das nie. Die Diskussion darüber, wer wirklich hinter den Attacken auf das Programm BlueFrog steckte, dauert bis heute an.
    PharmaMaster gab sich jedenfalls einigermaßen wortkarg:
Er werde die Firma lahmlegen. »Gott, ich liebe diesen Krieg«, schrieb er. Das war am 2. Mai um 13:42 Uhr Londoner Zeit. Von nun an ging alles Schlag auf Schlag.
    Die Blue-Security-Server, die in guten Zeiten elektronische Protestschreiben an Spammer verschickten, standen nun selber unter Beschuss. Zehntausende infizierte Computer-Zombies in aller Welt, die von den Spammern sonst für ihren E-Mail-Versand benutzt wurden, waren offenbar für eine tagelange Attacke umgerüstet worden. Sie bombardierten Blue Security. Als die Firma schließlich etwas ungeschickt die Besucher ihrer blockierten Webseite auf das schwarze Brett einer anderen Firma umlenkte und dort eine »Mitteilung an unsere Kunden«