Zeitbombe Internet

«
    Ausschneiden und wieder einfügen. Eine Microsoft-Erfindung aus frühen Tagen.
    Und man kennt noch nicht all diese Bedrohungen. Sie kennen sie auch noch nicht.
    Â»Ja, da gibt es sicher eine Dunkelziffer. Da klingelt hier ab
und zu das rote Telefon. Dann treffen wir uns mit den Leuten aus der Sicherheitsforschung und unserem Trustworthy Computing Team im sogenannten ›War Room‹, und wir fragen uns: Was wissen wir über diese oder jene Sicherheitslücke? Und immer mal wieder lautet die Antwort: Davon wussten wir nichts. «
    Eigentlich versteht man das ganze Problem ja nicht. Sie sind Microsoft. Sie machen diese Software. Bauen Sie doch einfach einen »Ausschalter« ein, einen Kill-Switch, und nehmen Sie befallene Rechner ferngesteuert vom Netz. Das geht doch technisch sicher? Nächstes Upgrade. Einfach aus. Apple und Google haben auf diese Weise bereits beide aus der Ferne schädliche Software von den Mobilgeräten ihrer Kunden entfernt.
    Â»Ich glaube, das wollen wir als Unternehmen nicht machen ... «
    Wieso nicht? Schaltet nicht Microsoft Betriebssysteme aus der Ferne aus, wenn es so aussieht, als sei die Software geklaut? Dann kann man doch wohl auch ein Botnetz abschalten, wenn es auf Microsoft-Software läuft?
    Â»Ich neige da nicht zu. Als Kunde würde ich das auch nicht wollen. Ich würde lieber jemanden haben, der sagt: Hier ist ein Problem. Hier gibt es ein paar Tools, um das zu reparieren. Und das machen wir hier.«
    Microsoft alleine wird den Kampf so aber nicht gewinnen?
    Â»Kein Mensch kann das alleine schaffen. Wir bauen ein Netzwerk auf, recht systematisch. Ein Weg, über den wir ein wenig Einfluss nehmen, ist eine jährliche Konferenz, die wir veranstalten, das Digital Crimes Consortium. Wir bringen jedes Jahr vierhundert bis fünfhundert Leute aus Forschung, Unternehmen, Polizeibehörden und Regierungen aus der ganzen Welt zusammen – üblicherweise aus fünfzig Ländern.
    Zu wenig Festnahmen, zu viele Opfer
    Campana hat recht: Die Zahl spektakulärer Festnahmen ist in den vergangenen Jahren gewachsen. Und die Aufklärungsarbeit seiner Cybercrime-Abteilung kann sich dafür ebenfalls auf die Schultern klopfen.

    August 2009: Ein israelisch-stämmiger Hacker wird von den Behörden überführt und gibt den Diebstahl sagenhafter 10 Millionen Dollar von amerikanischen Banken zu – alles mit Hilfe des Internets.
    März 2010: 23 Verdächtige werden in der Türkei gefasst, die Regierungswebseiten geknackt und mit Schadsoftware gespickt haben sollen.
    Juli 2010: FBI-Ermittlungen führen zur Festnahme von fünf ehemaligen Informatik-Studenten in Slowenien und in Spanien, deren Schadsoftware Mariposa (Schmetterling) ein gigantisches Zombie-Netzwerk mit 12,7 Millionen infizierten Rechnern geschaffen hatte. Mariposa stahl Kreditkartennummern, Zugangsdaten zu Firmennetzen, Daten für das Onlinebanking.
    Oktober 2010: Das FBI verhaftet etwa hundert Leute, davon neunzig in den USA, die als Geldwäscher im Dienste von Cyberkriminellen unterwegs waren und Geld ins Ausland schmuggeln wollten.
    Ebenfalls Oktober 2010: Die für Cyberkriminalität zuständige Abteilung der niederländischen Polizei gibt bekannt, dass 143 Kontrollserver eines gigantischen Botnetzes namens Bredolab unschädlich gemacht wurden. Im armenischen Jeriwan wird einer der mutmaßlichen Betreiber festgenommen.
    April 2011: Das US-Justizministerium und die Bundespolizei FBI legen ein weiteres Botnetz namens Coreflood lahm, das ebenfalls Millionen von Computern unter Kontrolle gebracht hatte.
    Hinter einigen dieser Durchbrüche standen wieder Thomas J. Campanas Fahnder bei Microsoft sowie ihr eng geflochtenes Netzwerk von Polizei- und Justizkontakten. Und das soll nur der Anfang sein. Microsoft gehört zu den wesentlichen Antreibern einer neuen Art von Informationsaustausch: Wenn irgendwo Erkenntnisse über infiltrierte Computer und gestohlene Daten auftauchen, will der Konzern aus Redmond künftig dabei helfen, dass die Informationen viel schneller als bisher an Banken weitergegeben werden – damit Überweisungen von kompromittierten Konten gleich gestoppt werden können.

    Trotz solcher Erfolge ist eines klar: Vor dem Hintergrund der gewaltig anschwellenden Schadsoftware und der wachsenden Szene der Cyberverbrecher sind solche Erfolge Tropfen auf einen heißen Stein.
    Das Geschäft mit dem Onlinebetrug floriert – in