Wie du mir, so ...: Die Internet-Kreuzritter
Aktualisiert

Wie du mir, so ...Die Internet-Kreuzritter

Sie sitzen nachts am Computer und schlagen Malware-Verbreiter mit ihren eigenen Waffen. Doch das Vorgehen der unbekannten Aktivisten stösst auch auf Kritik.

von
Daniel Schurter
«Malware muss sterben!» Auf ihrer Website bezeichnet sich die Gruppe als NGO für Computer-Sicherheitsexperten und Forscher.

«Malware muss sterben!» Auf ihrer Website bezeichnet sich die Gruppe als NGO für Computer-Sicherheitsexperten und Forscher.

Trojaner, Viren und andere bösartige Programme verursachen Jahr für Jahr Milliardenschäden. Eine ganze Industrie hat sich auf den Verkauf von Software spezialisiert, die Schutz bieten soll vor der wachsenden Bedrohung. Doch der Erfolg ist vergleichsweise bescheiden. Die immer neuen Angriffe kosten Zeit, Geld und Nerven. Weltweit.

Das wollen die Malware Crusaders nicht länger hinnehmen. Der Name kommt nicht von ungefähr. Die unbekannten Aktivisten, die aus europäischen Ländern, aber auch aus Asien und Amerika kommen, befinden sich auf einem regelrechten Kreuzzug. Ihr erklärtes Ziel ist es, die Verbreiter von Schadsoftware mit allen verfügbaren Mitteln zu bekämpfen. Das Motto der Gruppe lautet: «Malware muss sterben».

Zombie-Netzwerk ausgeschaltet

Das deutsche Tech-Portal golem.de konnte am Rande einer Sicherheitskonferenz mit einem Aktivisten sprechen. Der Mann schilderte, wie es in einer aufwändigen und komplizierten Aktion gelungen sei, ein Botnet mit Zombies auszuheben. Dabei handelt es sich um ein verzweigtes Netzwerk von fremden Computern, die von Kriminellen gehackt und für ihre eigenen Zwecke missbraucht werden.

Tagsüber arbeiten die selbsternannten Kreuzritter als «harmlose» Computer-Sicherheitsexperten, als Techniker oder Netzwerk-Administratoren. Doch in ihrer Freizeit werden sie zu gnadenlosen Jägern. Sie suchen im Internet nach neuer Malware und lassen dubiose Webseiten hochgehen. Weil sie sich bei ihren Aktionen am Rande der Legalität bewegen, bleiben die Aktivisten anonym. Die Arbeitgeber sollen nichts erfahren. Zudem besteht auch das Risiko von Vergeltungsschlägen.

Kommunikation via Twitter

Ihr Sprachrohr ist das Twitter-Profil @MalwareMustDie. Auf einem gleichnamigen Blog hat die im August 2012 gegründete Gruppe zudem eine Art Manifest veröffentlicht. Darin heisst es, die Malware-Hersteller hätten einen riesigen Wissensvorsprung. Polizei und kommerzielle Antiviren-Hersteller kämen nicht dagegen an. Weiter fordern die Aktivisten ein härteres Vorgehen des Staates gegen Malware-Verbreiter. Dazu sei Aufklärung und öffentlicher Druck nötig.

Dem pflichtet der Schweizer Sicherheitsexperte Marc Ruef bei. Zu viele Fälle würden wegen fehlenden Personals oder Mangel an Sachverständnis übergangen: «Staatsanwaltschaften fokussieren sich nach wie vor lieber auf klassische Delikte, wie Betrug und Erpressung, da dort die Erfolgschancen höher gewichtet werden.»

«Wild-West-Methoden»

Ruef ist selber ein erfahrener Hacker. Heute berät er Unternehmen in Sicherheitsfragen und testet Netzwerke auf gefährliche Schwachstellen. Dem Vorgehen der Malware-Kreuzritter steht er kritisch gegenüber und spricht von Wild-West-Methoden. «Sie sind oftmals in ihrer anarchistischen Weise schlecht geplant und daher nicht nachhaltig.» Die Probleme der Informationssicherheit könne man mit solchen punktuellen «Scharmützeln» nicht in den Griff bekommen. Erforderlich sei ein koordiniertes Zusammenspiel von Behörden, Politikern und der Industrie.

Zudem brauche es eine breitflächige und nachhaltige Aufklärung der Benutzer, sagt Ruef. Er hoffe, dass die «Digital Natives», die mit dem Internet gross geworden seien, ein Mehr an Medienkritik mitbringen werden. Eine kritische Einstellung helfe dabei, dass man sich nicht selber mit Malware infiziere oder zur Verbreitung dieser beitrage.

Mit Antiviren-Lösungen könne man sich vor einem Grossteil der böswilligen Software schützen. Aber die oftmals gepriesene «absolute Sicherheit» gebe es dadurch nicht. «Wir beweisen in unseren Projekten immer wieder, dass auch das teuerste Sicherheitsdispositiv einer zielgerichteten Attacke nicht standhalten kann.»

Nichts verpassen

Das Ressort Digital ist auch auf Twitter vertreten. Folgen Sie uns und entdecken Sie neben unseren Tweets die interessantesten Tech-News anderer Websites.

Deine Meinung