Wer braucht Schutz im Internet?

Unser Interview mit TJ Campana: Gangsterschreck bei Microsoft.

(Der Text ist ein gestraffter Auszug aus unserem Buch.)

Was für ein Job: Gangsterschreck bei Microsoft! Thomas J. Campana ist sichtlich in seinem Element, als er auf dicken Gummisohlen durch einen Gang des Gebäudes 27 federt, eine Art Kreditkarte aus der Hosentasche zieht und ein besonders komplex aussehendes Schloss an einer Tür aufspringen lässt. »Diesen Schlüssel hat hier kaum einer«, sagt Campana. Drinnen: Schränke voller Computerserver. Elegante schwarze Gitter, ausziehbare Flachbildschirme, das sanfte Schnurren von Festplatten und Ventilatoren.

Das Zimmer, in dem Campana die Katze ist und das internationale Cyberverbrechen die Maus: Er versucht sich hier einen Überblick über die Internetgewohnheiten der Unterwelt zu verschaffen und sie, wenn es ein richtig guter Tag ist, empfindlich bei der Arbeit zu stören.

@zeitbomber: Herr Campana, wie sieht das denn aus, kann die größte Softwarefirma der Welt endlich mal Schluss machen mit der Plage der Zombie-Rechner? Wann gewinnen in diesem Krieg endlich mal die Guten?

Campana: »Es ist ja kein neuer Krieg. Das ist ein altes Katz-und- Maus-Spiel.«

So etwas unterminiert das Vertrauen, das wir alle in das Internet haben!

@zeitbomber: Das kann man wohl sagen. Die Antivirenfirmen entdecken fast wöchentlich völlig neue, erhebliche Sicherheitsbedrohungen …

Campana: »Absolut. Die Bad Guys wollen Geld verdienen. Wir machen uns große Sorgen: So etwas unterminiert ja das Vertrauen, das wir alle in das Internet haben! Wir schauen also definitiv sehr genau dort hin. Aber ich habe trotzdem den Eindruck, dass sich die Kräfteverhältnisse verschieben. Dass wir – dass die Guten – dieses Spiel gewinnen.«

@zeitbomber: Verzeihung, Sie meinen, wenn man sich mit einem Windows-Rechner ins Internet begibt, muss man nicht vor lauter Angst zittern? 

Campana: »Ganz klar: Wenn Sie sich vorbildlich im Internet verhalten, wenn Sie Ihr Betriebssystem und Ihre Programme laufend aktualisieren, einen Virenscanner laufen lassen, nicht als ›Administrator‹, sondern als normaler Benutzer in den Computer einloggen und sich von verdächtigen Ecken des Internet fernhalten – dann sind Sie heute ziemlich sicher im Netz. Das reicht nur nicht.«

@zeitbomber: Wieso reicht das nicht?

Campana: »Ja, weil Sie auch an die Leute denken müssen, die all das nicht tun. Nehmen Sie irgendeine Großmutter. Die hat ihr Betriebssystem nicht aktualisiert, und dann hat sie auf eine E-Mail-Postkarte in ihrem Briefkasten geklickt, wo ein paar Katzen und ein paar Herzchen zu sehen waren. Das heißt, sie hat jetzt eine bösartige Schadsoftware auf ihren Computer installiert, und der Rechner kann aus der Ferne von Kriminellen unter Kontrolle gebracht werden. Großmutter ist aber immer noch eine Microsoft-Kundin! Zunehmend setzt sich bei Microsoft das Denken durch: Wir müssen auch Oma schützen.«

Man muss es Thomas J. Campana lassen: Als oberster Rächer surfender Großmütter hat er sich im vergangenen Jahr einen Namen gemacht. Seine zuvor völlig unbekannte Abteilung – ein Verbrechensbekämpfer bei Microsoft? – machte plötzlich weltweite Schlagzeilen. Der Software-Riese aus Redmond bei Seattle hatte zurückgeschlagen. Unter Campanas Anleitung wurde ein weltweites Geflecht vernetzter Rechner, ein Zombie-Netzwerk namens Waledac, außer Gefecht gesetzt.

Es gibt sie, die guten Leute im Internet, man muss sie nur finden.

»Wir konnten zwar nicht jeden Zombie-Rechner von der Schadsoftware befreien«, gibt Campana zu, »aber es ist uns gelungen, dass die Kriminellen dieses Botnetz nicht mehr steuern können.« Es war ein technischer Triumph, an dem auch die Universitäten in Mannheim und Bonn ihren Anteil hatten. Es war ein Vorstoß in juristisches Neuland: Wie es sich für eine professionelle Cybercrime-Organisation gehörte, standen die Kommando- und Kontrollserver für Waledac in fünf verschiedenen Ländern. Fünf verschiedene Regierungen, fünf verschiedene Polizeiorganisationen waren dafür zuständig, und sie gaben sich keineswegs allesamt kooperativ.

Campana ist noch heute ganz euphorisch, dass die Operation gelang. Nicht überall kooperierten die Behörden – aber Campana sagt auch: »Es gibt sie, die guten Leute im Internet, man muss sie nur finden.« Die Registrar-Firma Verisign etwa ließ sich von Microsoft – und von einer eilig erwirkten Gerichtsentscheidung – dazu überreden, die Kommando- und Kontrollserver des Waledac-Netzes im Netz unerreichbar zu machen.

@zeitbomber: Glückwunsch, aber lassen Sie uns mal auf dem Teppich bleiben: Das war ein einzelnes Zombie-Netzwerk. Wie viele Zombie-Netzwerke gibt es denn noch so da draußen? Hundert? Tausend?

Campana: »In diesem Moment halten wir ungefähr viertausend verschiedene Botnetze in unserem Labor im Blick.«

@zeitbomber: Immer noch eine Menge, wann schalten Sie die endlich alle ab?

Campana: »Man muss zugeben: Die technische Raffinesse der Unterwelt nimmt zu. Die wissen auch, wie wir hier arbeiten! Und zunehmend können Sie sehen, wie die Bad Guys solche Erkenntnisse beim Programmieren ihrer Schadsoftware berück- sichtigen. Sie gehen sogar so weit, dass manche Schadsoftware bemerkt, wenn sie im Labor bei Microsoft oder bei einer Antivirusfirma begutachtet wird! Sie verhält sich dann unscheinbar und stellt nichts Schlimmes an.«

@zeitbomber: Und Sie sind, um das jetzt noch mal festzuhalten, nicht in der Lage, all diese Botnetze auszuschalten? Obwohl Sie sie in Ihrem Labor ›beobachten‹?

Campana: »Nicht alle. Die Bedrohung durch Botnetze wird es noch einige Zeitlang geben. Wir sehen gerade so etwas wie die große Rückkehr der Zombie-Netzwerke – vor etwa fünf Jahren war das schon einmal ein ganz großes Thema, und dann wurde es etwas stiller. Eins muss ich aber deutlich sagen: Es hat immer Verbrechen gegeben – und es wird immer Cyberverbrechen geben.«

Da klingelt hier ab und zu das rote Telefon

@zeitbomber: Den Umfang der Bedrohungen kennen Sie eigentlich auch nicht?

Campana: »Da gibt es sicher eine Dunkelziffer. Da klingelt hier ab und zu das rote Telefon. Dann treffen wir uns mit den Leuten aus der Sicherheitsforschung und unserem Trustworthy Computing Team im sogenannten ›War Room‹, und wir fragen uns: Was wissen wir über diese oder jene Sicherheitslücke? Und immer mal wieder lautet die Antwort: Davon wussten wir nichts.«

@zeitbomber: Eigentlich versteht man das ganze Problem ja nicht. Sie sind Microsoft. Sie machen diese Software. Bauen Sie doch einfach einen »Ausschalter« ein, einen Kill-Switch, und nehmen Sie befallene Rechner ferngesteuert vom Netz. Das geht doch technisch sicher? Nächstes Upgrade. Einfach aus. Apple und Google haben auf diese Weise bereits beide aus der Ferne schädliche Software von den Mobilgeräten ihrer Kunden entfernt.

Campana: »Ich glaube, das wollen wir als Unternehmen nicht machen …«

@zeitbomber: Wieso nicht? Schaltet nicht Microsoft Betriebssysteme aus der Ferne aus, wenn es so aussieht, als sei die Software geklaut? Dann kann man doch wohl auch ein Botnetz abschalten, wenn es auf Microsoft-Software läuft?

Campana: »Ich neige da nicht zu. Als Kunde würde ich das auch nicht wollen. Ich würde lieber jemanden haben, der sagt: Hier ist ein Problem. Hier gibt es ein paar Tools, um das zu reparieren. Und das machen wir hier.«

About these ads