Tim Mullen hatte die Nase voll: «Ich beschloss, die Sache selbst in die Hand zu nehmen». Nachdem der Nimda-Wurm auf seinem Computer gewütet hatte, entwickelte er 2002 eine Software, die den Virus zerstörte und dem Verursacher eine Botschaft auf den Bildschirm schickte. Freundlich und harmlos. Trotzdem hagelte es Kritik; Gegner befürchteten für die Zukunft aggressivere Varianten. Die Diskussion um Counterstrike-Software, also Software mit Gegenschlagtechnik, war entbrannt.
Heute ist das Leben im Cyberspace anstrengender denn je. Immer mehr Computerschädlinge sind im Umlauf, Spammer bombardieren unsere Mailboxen, Hacker dringen in fremde Computer ein. Und die Missbräuche nehmen laufend zu. Die vom Cert (http://www.cert.org) der Carnegie-Mellon-Universität in Pennsylvania registrierten Vorfälle stiegen von 52 000 im Jahr 2001 auf 137 000 im 2003 drastisch an. Artige Surfer und Netzwerkadministratoren antworten darauf mit einer immer ausgeklügelteren Verteidigung und hinken im Wettrüsten doch stets einen Schritt hinterher. Wer möchte da nicht manchmal mit gleicher Münze zurückzahlen?
Erste kommerzielle Antisoftware
In den USA hat die Diskussion im April neuen Auftrieb bekommen, als die texanische Sicherheitsfirma Symbiot die erste kommerziell verfügbare Software mit automatisiertem Gegenschlagmechanismus auf den Markt brachte. Für 10 000 Dollar monatlich kann sich damit jede Firma gegen Hacker und andere Quellen ungewollten elektronischen Verkehrs schützen und auch gleich zurückschlagen, berichtet das Wissenschaftsmagazin «New Scientist» in einem Debattenüberblick.
Tatsächlich ist iSims, das neue Produkt von Symbiot, weniger harmlos als Mullens Erstling. Wenn iSims merkt, dass ein Computer attackiert wird, beginnt es den Angriff zu analysieren – Wurm, Virus oder Attacke? –, bestimmt den Ursprung des Angriffs und kalkuliert angeblich den finanziellen Schaden, der entstehen kann. Schliesslich schlägt es Abwehrmöglichkeiten vor. Sie reichen von «rein defensiv» bis «sehr aggressiv». Auf der niedrigsten Stufe lässt sich etwa Datenverkehr von bestimmten Sites blockieren. Als letztes Mittel schlägt iSims zurück. Und sendet einen bösartigen Code zum angreifenden Computer, um der Attacke ein Ende zu setzen. Sich der Brisanz des Features wohl bewusst, rät Symbiot, diesen Weg erst zu gehen, wenn wiederholte Angriffe von der gleichen Quelle stammen und das Problem auch mit Hilfe von Polizei und Internetprovider nicht gelöst werden konnte.
Tatsache aber bleibt: iSims ermöglicht es Anwendern, in andere Rechner einzudringen. Das bringt Kritiker in Rage. Sie halten nichts von Selbstjustiz. «Dadurch werde ich bloss auch zum Täter», meint Tobias Oetiker, Internetexperte an der ETH Zürich. «Im besten Fall ist das ein Rückfall ins Faustrecht», sagt Professor Bernhard Plattner vom Institut für Informatik und Kommunikationsnetze an der ETH und spricht von einem «Amoklauf». Nicht auszudenken, was passiert, wenn sich zwei Counterstrike-Programme gegenseitig beschiessen. Plattner: «Das gäbe ein schönes Spiel, besonders wenn es von einem Dritten bewusst gestartet wird.» Das Hauptproblem ist, dass heutige Angriffstechniken es nicht erlauben, automatisch auf den eigentlichen Angreifer zu schliessen. Bei DDoS-Attacken etwa, wo mehrere Hundert Computer einen Rechner mit Anfragen überfluten, bleiben die eigentlichen Drahtzieher im Dunkeln. Wer mit iSims zurückschlägt, straft deshalb meist unschuldige Computeranwender. Oetiker: «Man sollte sich darum gegen den Regen schützen und nicht auf die Wolken schiessen.»
Unschuldige Anwender gibts nicht
Aber gibt es unschuldige Anwender? Trägt nicht jeder gegenüber sich selbst und der Netzgemeinde die Verantwortung, dass sein Computer nicht als Virenschleuder missbraucht wird? Wer sich im Netz bewegt, muss mit Firewall, aktualisiertem Virenschutz und Sicherheitspatches gewappnet sein, ist die Ansicht von vielen, auch die von Tim Mullen. Und von Symbiot: «Eine infizierte Maschine, die nicht mehr unter der Kontrolle ihres Besitzers ist, ist kein unschuldiger Beteiligter mehr.» Das interessiert Kritiker von Gegenschlagtechniken indes kaum.
Was aber ist die Alternative? Klare Gesetze und Kontrollen zur Einhaltung? Oder eine Art Internetführerschein? Ein total sicheres Internet, so der «New Scientist», wäre eines, in dem nur noch klar definierte Aktivitäten passieren. Das wäre aber für viele der schlimmstmögliche Fall, weil es der Natur des Internets völlig entgegenliefe.
Die Diskussion um Counter-Strike läuft weiter. Dabei ist das Netz heute schon ein Ort, dem auch ohne iSims Schlachten drohen, die wir uns kaum vorstellen können.