Ein Pranger für Badware

EnterpriseSoftware

Das Geflecht aus Adware, Spyware, Spam und Botnets wird immer undurchsichtiger. Die ‘Stop Badware Coalition’ will jetzt für mehr Überblick sorgen.

“Unkraut vergeht nicht”, heißt es. Und der zunehmende Wildwuchs von Spyware und Adware in den vergangenen Monaten hat einmal mehr bewiesen, dass viele überlieferte Lebensregeln auch im Cyberspace gelten. Vielleicht haben sich auch deshalb zahlreiche Kapazitäten aus Wissenschaft und Wirtschaft jetzt auf den guten, alten Pranger besonnen, um dem Problem Herr zu werden. Die neu gegründete ‘Stop Badware Coalition’ wird künftig die Namen der Unternehmen veröffentlichen, deren Marketingmethoden besonders zweifelhaft sind.

Der Pranger ist in diesem Fall die gerade eben freigeschaltete Internetseite www.stopbadware.org. Anwender können sich dort darüber informieren, ob Programme, die sie herunterladen möchten, mit Spyware, Adware oder anderer heimtückischer Software infiziert sind. Andererseits können Nutzer ihrerseits entsprechende Informationen auf der Seite platzieren.

Konkrete Ziele – etwa um wie viel die Malware-Flut eingedämmt werden soll – nannten die Organisatoren nicht. Geplant ist aber ein monatlicher Bericht, in dem verdächtige Firmen aufgelistet werden. Zudem gibt es Tipps, wie die Probleme, die durch deren unerwünschte Programme entstehen, behoben werden können. Der erste Bericht ist für Ende Februar geplant. Dieser Ansatz geht über die bisherige Praxis hinaus, Werbetreibende am Rande der Legalität mit Gesetzen in ihre Schranken zu weisen.

Hinter dem auf mehrere Jahre ausgelegten Projekt stehen Branchengrößen wie Google, die Lenovo Group und Sun Microsystems – sie sind in erster Linie für das finanzielle Fundament verantwortlich. Die wissenschaftliche Leitung teilen sich Forscher der Universitäten Harvard und Oxford, als Berater fungieren außerdem die Verbraucherschützer von Consumer Reports WebWatch und Internet-Pionier Vinton Cerf, der seit einiger Zeit als Chief Internet Evagelist bei Google tätig ist.

Langfristig hoffen die Organisatoren auf eine Zusammenarbeit mit Herstellern von Sicherheitssoftware, um gemeinsam automatisierte Tools gegen Badware zu entwickeln. Der Begriff Badware soll dabei die immer weiter ausufernde Masse an heimtückischer Software erfassen – mit Spyware allein ist es hier nämlich längst nicht mehr getan, hinzu kommen alle möglichen Schadprogramme, die einen Computer für Viren, Würmer und Trojaner öffnen.

Dieses Problem bedrohe die Zukunft des Internets, sagte Vinton Cerf in einem Statement. “Ich glaube, dass das mögliche Wachstum des Internets eingeschränkt sein wird, wenn wir weiter tatenlos zusehen, wie sich aggressive Badware verbreitet. Alle Nutzer müssen in der Lage sein, ihre Handlungen zu kontrollieren, wenn sie im Internet surfen, und die Massenverbreitung von Badware bedroht diese Kontrolle. Wir können das nicht weiter akzeptieren.”

Bedenklich ist in diesem Zusammenhang auch, dass solche Badware immer öfter via Spam verbreitet werden. Die Zeiten, in denen diese Mails vor allem lästigen aber harmlosen Werbemüll beinhalteten sind längst vorbei. 60 Prozent des Spam-Aufkommens wird inzwischen über so genannte Zombie-Computer weitergeleitet – Rechner also, die von Cyberkriminellen kontrolliert werden. Nicht selten erlangen sie diese Kontrolle mit Spam-Mails, die Trojaner auf die Computer ahnungsloser Anwender schleusen. Hinzu kommt die zunehmende Zahl der Phishing-Attacken, die ebenfalls meist über Zombie-Netze laufen.

Wie lukrativ dieses kriminelle Geflecht ist, zeigt das Beispiel eines Spammers aus Los Angeles. Der 20-Jährige hat jetzt gestanden, über einen Zeitraum von 14 Monaten knapp eine halbe Million PCs zu einem Zombie-Netzwerk verbunden zu haben. Dieses vermietete er anschließend an Spammer – 60.000 Dollar, einen BMW und eine komplette Computerausrüstung haben ihm diese illegalen Geschäfte eingebracht. Nun droht ihm eine Haftstrafe zwischen vier und acht Jahren – das Urteil wird für den ersten Mai erwartet.

Nach Angaben der Behörden ist es der erste bekannte Fall in den USA, bei dem Botnetze zum Geldverdienen eingesetzt wurden. Gleichzeitig sind die USA weiter das Land, aus dem die meisten Spam-Mails kommen. Der Anteil lag 2005 nach Angaben von Sophos bei 24,5 Prozent, gefolgt von China mit 22,3 und Südkorea mit 9,7 Prozent.

Oder anders ausgedrückt: Eine Lösung des Spam-Problems ist weit und breit nicht in Sicht. Genau das hatte jedoch Microsoft-Chef Bill Gates vor ziemlich exakt zwei Jahren – am 24. Januar 2004 – orakelt. Innerhalb zwei Jahren wollte er die Welt damals von der Spam-Plage befreien. Zwei Jahre später gibt es zwar jede Menge Filter – die bekämpfen jedoch nur die Symptome, nicht das Problem.

Böse Zungen behaupten nun bereits – mit Blick auch auf andere Gates-Prognosen bezüglich Internet und Google – die Prophezeiungen des reichsten Mannes der Welt entbehrten genauso jeder Basis wie jene des sagenumwobenen Nostradamus. Der jedoch hat in weiser Voraussicht – und als nachahmenswertes Beispiel für IT-Propheten aller Art – fast immer die Finger von konkreten Zeitangaben gelassen.