Cyberläuse

Neue Form des virtuellen Angriffs

Das Wissenschaftsblatt Newscientist warnt vor Cyberparasiten, die den Usern des Internets Prozessorkapazität abziehen können.

Parasiten, Bild

Das vergangene Jahr haben die Experten zum Jahr der Computerviren erklärt (Vgl. Idiotische Verwandte von Hänsel und Gretel im virtuellen Wald), die Angst vor Crackern und Hackern treibt in diesen Zeiten der Terrorhysterie immer neue Panik-Blüten (Vgl. Panikmache im Netz). Das Aufrüsten gegen potenzielle Cyberattacken ist in allen westlichen Nationen inzwischen Teil der Politik der Inneren Sicherheit (Vgl. Hacker-Jagd in der Europäischen Union).

Dieses Jahr scheinen sich entgegen der Erwartung die Viren- und Wurm-Entwickler zurück zu halten, aber das mindert weder die Furcht noch das große Geschäft mit ihr, das die entsprechenden Hersteller von Sicherheits-Software machen (Vgl. Trotz Virenflaute 2002 keine Entwarnung). Ein erhöhtes Risiko haben in jedem Fall die Microsoft-User, gerade erst hat der Konzern ein Zusatzpaket für Office XP online gestellt, da folgt auch schon ein Patch für den Internet-Explorer, mit dem sechs Sicherheitslöcher gestopft werden sollen (Vgl. Neuer Sammelpatch für Internet Explorer).

Und da kommen nun Warnungen vor einer ganz neuen Form des virtuellen Angriffs: Cyberparasiten könnten sich Prozessorkapazität privater Rechner einverleiben, ohne Wissen oder gar Einverständnis der User. Es kann jedem passieren, der im Internet surft, denn die Cyberläuse saugen Energie für ihre eigenen Zwecke und fragen nicht um Erlaubnis. Computer über das Internet zu verbinden, um Millionen von Rechnern in ein gigantisches Netzwerk zu verwandeln, ist eine seit Jahren bekannte Methode zur Realisierung gigantischer Rechnerpower. Ende 2001 riefen Biologen die Internet-Gemeinde dazu auf, sich zu einer riesigen internationalen Forschungsgruppe zusammen zu schließen, um ein Gegenmittel gegen Milzbrand zu finden (Vgl. In-silico Screening for Anthrax Toxin Inhibitors). Das Projekt verlief sehr erfolgreich, mehr als 3,5 Milliarden Moleküle wurden in kurzer Zeit von der geballten Computerkapazität analysiert, insgesamt kamen 5436 Jahre Computerzeit zusammen. Zurzeit laufen weltweit mehr als 100 Projekte, die auf dem Zusammenschluss von Rechnern über das Internet beruhen.

Das bekannteste ist sicher SETI@home, die gemeinsame Suche von mehr als 3,9 Millionen Usern nach Lebenszeichen von Aliens. Die Beteiligten laden sich einen Bildschirmschoner aus dem Netz, der sich einschaltet, wenn am Rechner nicht gearbeitet wird. Dann analysiert er Daten eines Radioteleskops und schickt die Resultate an die Zentrale. SETI@home ist nach eigenen Angaben der größte und leistungsfähigste Rechnerverbund, der jemals existiert hat. Im Juni 2002 überschritt der vereinte galaktische Lauschangriff den historischen Meilenstein von einer Million Jahre CPU-Zeit.

Aber bei diesen Projekten war das Einverständnis der Beteiligten grundlegend und der Download des jeweiligen Bildschirmschoners die Voraussetzung für die Teilnahme. Üblicherweise handelt es sich um gemeinnützige Aktionen, die User spenden also sozusagen Teile ihrer Rechnerkapazität. Interesse an der vernetzten Rechnerpower haben auch jede Menge Firmen, die rein kommerzielle Ziele verfolgen. Zur Analyse komplexer Daten wie der Berechnung finanzieller Risiken, oder für die Entwicklung neuer Medikamente ist das Modell der durch das Internet verbundenen Computer für sie höchst attraktiv. Allerdings überlassen ihnen die User nicht ohne Entgeld ihre Rechnerzeit. Die Firmen können z.B. Bonuspunkte für Einkäufe bieten, Software oder Cash.

Aber warum sollten sie zahlen, wenn sie still und klammheimlich die Leistung umsonst bekommen können? Zwei Forscher der University of Notre Dame in Indiana zeigten vergangenes Jahr wie das aussehen könnte: über eine Manipulation am Transmission Control Protocol (TCP). Es ist denkbar, über die entstehende Verbindung Datenpakete an einzelne Computer zu verschicken und sie dazu zu bringen, freie Rechnerkapazität für die eigenen Zwecke einzusetzen - ganz ohne Wissen und Beteiligung des Computerbesitzers. Es handelt sich dabei nicht um Hacken, denn die Inhalte auf dem Computer werden weder ausspioniert noch verändert. Rechtlich ist die Frage der Cyberparasiten, bzw. einer Strafe für ihre Züchter, noch völlig offen.

Die Forscher testeten diesen Weg und er funktionierte. Allerdings können damit nur sehr primitive Programme verschickt werden (Vgl. Parasitic computing, University of Notre Dame). Für eine kommerzielle Nutzung ist diese Technik nicht ausreichend. Aber andere dachten und probierten weiter.

Phil Frisbie, Programmierer und Betreiber der Site Hawksoft.com kam auf die Idee Java und JavaScript einzusetzen, gängige Software für Websites. In dem Wust aus Informationen, die hinter jeder Site im Netz liegen, ist es einfach, geheime Instruktionen zu verstecken und den Computer, der ansurft, dazu zu bringen, etwas auf die eigene Festplatte zu laden. Eigentlich ein alltäglicher Vorgang, denn Audio- und Videoclips werden auch automatisch heruntergeladen. Frisbie erklärt:

Java kann erkennen, wann ein User wieder davonsurfen will und entsprechend könnten schnell die Resultate der Berechnungen abgerufen werden, bevor die Verbindung abbricht. Es funktioniert: die Forscher der University of Notre Dame haben eine entsprechende Website probeweise installiert und sie brachte die Rechner, die sie besuchten, dazu Primzahlen zu berechnen. Die potenziellen Anwendungen sind breit gestreut und das Verfahren sehr simpel. Frisbie:

http://www.heise.de/tp/artikel/13/13161/1.html