Teil 2:Es war wieder einer dieser zähflüssigen Tage, an denen ich die
Minuten bis zur Mittagspause zählte, als ich den Virus als Attachment unter einem falschen Emailkonto an alle Leute aus meinem Adressbuch verschickte. Mein Virus hatte noch keinen Namen, also nannte ich die Datei einfach
»Pornpic.jpg.exe«. Später entschloss ich mich dann für einen anderen Namen und versendete den Virus als »Cool-Car.jpg.exe« an die Leute, die ihn noch nicht erhalten hatten. Und schließlich kam ich auf die Idee, das Ding »sex.jpg.exe«, zu
nennen und sandte es an all diejenigen, die noch übrig waren. Danach surfte ich noch etwas im Web und entdeckte einige Emailadressen von Virenkillerprogrammierern. Wunderbar, denen schickte ich meinen Virus mit Namen wie
,»I_am_a_virus.exe« oder »Danger.exe«. Irgendjemand würde meinen Virus schon entdecken, auseinandernehmen und dann ein kleines Schutzprogramm dazu erstellen. Ich freute mich schon auf das nächste Update der gängigen Virensoftware.
Es
dauerte nicht lange, bis mich die ersten Reaktionen auf meinen Virus erreichten. Ich klickte mich gerade durch einige Websites, als ich zufällig auf einer Informationsseite über Viren eine Warnmeldung las. Es wurde auf einen sogenannten
Cool-Car-Virus aufmerksam gemacht, der auch unter anderen Aliasnamen auftauchen konnte. Das Lächeln erlosch, als ich drei Zeilen weiter etwas Erschreckendes lesen musste. Mein Virus hatte innerhalb von nur wenigen Tagen tausende von
Systemen infiziert und einen erheblichen Schaden angerichtet. Offensichtlich zerstörte der Virus gezielt Systeme und löschte unwiederbringlich die Daten. »Das kann nicht sein, das muss ein anderer Virus sein«, dachte ich. Mein Virus
zerstörte nichts, er war doch harmlos.
Um den Beweis zu bekommen, dass ich nicht der Autor dieses Programms sein konnte, wollte ich den Virus unbedingt sehen. So rief ich Suarek an, einen Freund, der für eine große Computerfirma
arbeitete. Auch seine Firma hatte massenweise Emails mit dem Virus erhalten, trotzdem schickte Suarek mir den Virus, ohne Fragen zu stellen. Die Übertragung dauerte nicht lang, dann hatte ich den Virus und erkannte sofort, dass er nicht
von mir stammen konnte.
Zunächst einmal hieß dieses Ding in meinem Postfach »Parasit.exe«. Ich war mir sicher, dass ich diesen Aliasnamen nicht gewählt hatte. Außerdem war die Datei über fünfzehn Kilobyte groß. Mein Virus hatte gerade
mal fünf Kilobyte gehabt. Trotzdem, die Eigenschaften waren dieselben. Der Virus hängte sich als Attachment an Emails, und zu meiner großen Überraschung versteckte er sich im selben Systemordner wie meiner. Konnte jemand auf dieselbe
Idee gekommen sein? Sicherlich wäre das möglich gewesen, aber es erschien mir eher unwahrscheinlich, dass so etwas zur selben Zeit geschieht.
Programmierer und Cracker haben Monitoring-Programme, mit denen sie jeden Prozess, den ein
Programm durchläuft, auf Schritt und Tritt verfolgen können. Da ein Programm innerhalb von Sekunden viele Aufgaben erfüllt, ist es schwer, dies mit bloßem Auge zu tun. Aus diesem Grund benutzen viele Leute zusätzlich zu dem
Monitoring-Programm einen sogenannten »Braker«. Ein Braker bremst das System und erleichtert so das genaue Beobachten. Der Vorgang ist vielleicht am besten mit einer Zeitlupenaufnahme zu vergleichen. Es lässt sich genau erkennen, wann
und wie ein Schurke dem Helden eines Actionfilms einen saftigen Kinnhaken verpasst. Auch ich wollte wissen, wann und wie der Virus zuschlägt. Ich startete zusammen mit dem Virus mein Realtime-Monitoring-Tool und blickte gebannt auf den
Bildschirm.
Der Parasit durchlief genau dieselben Prozesse wie mein Virus. Er war meinem wirklich erschreckend ähnlich. Der einzige Unterschied bestand darin, dass er die wichtigsten Systemdaten zu zerstören versuchte. Wenn diese
Daten zerstört werden, ist der Computer so gut wie verloren. Nur mit viel Zeit und Mühe kann es ein Fachmann schaffen, ein solches System zu retten. Mein Virus war mutiert.
Es schien mir eindeutig zu sein, dass sich irgendjemand
meinen Virus vorgenommen, ihn dekompiliert und seinen eigenen Bockmist dazuaddiert hatte. Aber wer hätte das sein können? Etwa mein Informatiklehrer? Schließlich war er der einzige, dem ich meinen Quellcode gegeben hatte. Konnte er den
Virus bearbeitet und in dieser Form in Umlauf gebracht haben? Er war nicht mehr als ein mäßig erfahrener Informatiker und ein lausiger Programmierer dazu. Nach kurzer Überlegung verwarf ich den Gedanken. Ich konnte mir diesen seriösen
Typen unmöglich dabei vorstellen, wie er dem Virus kichernd Reißzähne verpasste. Das war ein völlig absurder Gedanke.
Nach langem Grübeln kam ich zu dem Ergebnis, dass ich ein paar Fehler gemacht hatte, die es im Grunde genommen jedem
möglich machten, den Virus bis auf die Unterhose zu entkleiden. Fehler Nummer eins: Ich hatte den Virus an Freunde und Bekannte aus der Szene geschickt, die selbst erfahrene Programmierer waren. Fehler Nummer zwei: Ein Teil der Empfänger
waren Leute, die gerne zur Elite der Szene gehören würden und in dem Irrglauben lebten, diesen Zustand nur mit blanker Zerstörungswut erreichen zu können. Fehler Nummer drei: Ein Virenprogrammierer tarnt sein Programm, um zu verhindern,
dass es entdeckt wird. Er verschlüsselt Segmente in seinem Quellcode und arbeitet solange an seiner Datei, bis man sie fast nicht mehr dekompilieren kann. In meiner Unerfahrenheit hatte ich mich nicht sonderlich bemüht, den Code zu
schützen. Mit verschiedenen Programmen, die man sich aus dem Internet ziehen kann, wäre es jedem Anfänger möglich gewesen, mein Programm zu dekompilieren.
Mir fiel auf, dass man durchaus Fehler eins und zwei in Kombination mir drei
bringen konnte und auf diese Weise einen verheerenden Mix-Fehler Nummer vier erhielt. Diesen konnte man auch als Mix-Theorie Nummer eins bezeichnen. Mix-Theorie Nummer eins: Ich hatte den Virus an einen geschickten und erfahrenen
Programmierer geschickt, der von blinder Zerstörungswut getrieben wird. Dieser hatte wohl entdeckt, dass mein Code nicht geschützt war. Kurzerhand hatte er aus meinem harmlosen Husten eine Lungenentzündung gemacht. Daher war der Virus
auch um mehr als acht Kilobyte gewachsen.
Das musste die Lösung sein! Ich war sauer, mehr als das, ich war stinkwütend. Warum konnte er nicht seinen eigenen Virus programmieren? Das war mein Bild! Er hatte der Mona Lisa einfach
einen Schnurrbart verpasst, und seine Unterschrift darunter gesetzt.
Ein »Moment mal!«, das plötzlich in meine Gedanken platzte, bremste meine Entrüstung. Jemand, der verstand, wie man einen Virus scharfmachen konnte, hatte definitiv
die Fähigkeiten, einen eigenen Virus zu programmieren. Im Grunde genommen wäre das viel einfacher gewesen. Es dauert eine Weile, bis man den Programmierstil einer anderen Person überblickt, und man muss sich intensiv mit dem Code
beschäftigen, um ihn zu verändern. Was, wenn es dem Trittbrettfahrer letztlich gar nicht darum ging, die Lorbeeren für die Erstellung des Virus einzusacken? Was, wenn er nur wollte, dass man die Spur nicht zu ihm zurückverfolgen konnte,
und der schwarze Peter absichtlich bei jemand anders, also bei mir, landete? In meiner anfänglichen Begeisterung hatte ich völlig übersehen, dass die Programmierung eines Virus nicht nur Ruhm und Ehre, sondern auch eine gewaltige Ladung
Probleme mit sich bringen konnte.
Allmählich machte sich Unruhe in mir breit. Wenn aus irgendeinem Grund mein Name an die Öffentlichkeit gelangte, härte ich keine Chance, meine Unschuld zu beweisen. Man würde herausfinden, dass der
Virus von hier aus losgeschickt worden war und ich der Autor dieses Programms war. Als ich einige Minuten fingernagelkauend vor denn Computer auf- und abmarschiert war, kam mir die rettende Idee.
Werner Bürotechnik war durch die
Internet-Standleitung so etwas wie sein eigener Server. Ich musste nur die Protokolle aus dem Serverraum sicherstellen, in denen jeder Ein- und Ausgang vermerkt war. Anhand der Protokolle konnte ich beweisen, dass ich nichts weiter als
einen ungefährlichen Virus an wenige Adressen verschickt hatte. Damit musste klar sein, dass die aggressive Version des Virus nicht von mir stammen konnte.
Da es über die hauseigene Internetleitung nur wenig Verkehr gab, waren die
Protokolle recht klein und gammelten noch tagelang auf der Festplatte des Serverrechners herum, bis sie automatisch gelöscht wurden. Es war also sicher, dass ich fündig werden würde. Ich konnte jedoch nicht so einfach in den Serverraum.
Es war uns strikt verboten, den Raum zu betreten und den Server zu bedienen, wenn nicht ein triftiger Grund vorlag. Ich hatte zwar einen äußerst triftigen Grund, doch in diesem Fall wer es klüger, ihn für mich zu behalten.
Am
Mittwoch wartete ich nervös auf die Mittagspause. Wenn niemand mehr im Laden war, wollte ich den Serverraum betreten und mir die Protokolle schnell auf CD brennen. Kurz vor ein Uhr war niemand mehr außer Frau Werner im Betrieb. Sie saß
noch immer an ihrem Platz und tippte vor sich hin. Der Serverraum war gleich hinter ihrem Büro. Ich wartete noch eine Weile, aber anscheinend hatte sie vor, ihre Mittagspause hier zu verbringen. Nach einer Viertelstunde entschloss ich
mich, es trotzdem zu versuchen. Ich atmete tief ein und aus, dann ging ich freundlich lächelnd in Frau Werners Büro.
»Ich geh dann mal was essen«, sagte ich. Frau Werner blickte kurz auf, nickte unbeteiligt und widmete sich wieder
ihrer Arbeit. Anstatt aus dem Hintereingang zu spazieren, machte ich kurz vor der Tür einen kleinen Schlenker und huschte in den Serverraum. Ich war schon einmal mit Herrn Werner in dieser Kammer gewesen, hatte den Raum jedoch nicht so
unordentlich in Erinnerung. Dicke Kabel lagen provisorisch zusammengeklebt auf dem Boden, und man wusste kaum, wohin man treten sollte. Zettel und CDs waren achtlos in die Ecke geworfen worden, und ein Staubfilm hatte sich auf dem
Gehäuse des Computertowers gebildet. »Hoffentlich sieht das Innere der Festplatte nicht genauso aus«, ging es mir durch den Kopf. Ich wartete und lauschte, ob Frau Werner etwas bemerkt hatte. Doch mein Täuschungsmanöver schien
funktioniert zu haben.
Als ich mich einigermaßen sicher fühlte, packte ich einen Rohling aus, legte ihn ein und startete das Programm zum Brennen von CDs. Ich markierte die Protokolle der letzten Tage und klickte auf das »Burn«
Symbol. Das rote Lämpchen, das den Schreibvorgang signalisierte, leuchtete auf. Das Laufwerk war nicht gerade eines der modernsten, also musste ich einige Zeit in der Kammer ausharren. Mit der Hand fegte ich etwas Staub zusammen und
formte daraus kleine Kügelchen, um sie anschließend an die Decke zu flitschen. Die Mittagspause war fast zu Ende, als das letzte Protokoll auf die CD gebrannt war. Kurz bevor Herr Werner zurück in den Laden kam, saß ich wieder vor meinem
Computer. Niemand hatte etwas bemerkt.
Auf meinem Arbeitsrechner lud ich die Protokolle in einen Texteditor und ließ nach den Namen suchen, unter denen ich den Virus versandt hatte. Ich wurde schnell fündig. Wie ich es mir gedacht
hatte, war neben dem Datum auch die Bytegröße angegeben.
»Hi«, hörte ich eine Stimme hinter mir sagen. Ich fuhr herum. Marcel stand mit den Händen in den Hosentaschen vor mir.
»Was machst du?«, fragte er interessiert.
Ich
richtete meinen Blick direkt wieder auf den Monitor, um zu signalisieren, dass mich seine Anwesenheit bei der Arbeit keineswegs störte. Es hätte keinen Sinn gemacht, die Protokolle als unwichtige Textdateien auszugeben. Zwar war Marcel
in allem, was das Internet betraf, nicht sonderlich bewandert, doch schätzte ich ihn als Menschen mit technischem Verständnis. Ein Blick von ihm hätte genügt, um diese Protokolle zu identifizieren.
»Ich schaue mir nur einige Protokolle an«, sagte ich beiläufig.
»Was denn für Protokolle?«, hakte Marcel nach. Er machte einen Schritt auf den Monitor zu, um besser sehen zu können.
Unumwunden erklärte ich ihm, was es mit den
Protokollen auf sich hatte, und dass jeder Vorgang, der von uns getätigt wurde, darin zu finden war.
»Interessant«, sagte er. »Das wusste ich gar nicht.«
Ich schloss die Datei und drückte auf den Auswurfknopf des
CD-Laufwerks. Dann nahm ich die CD heraus und verstaute sie unauffällig in einer Schublade meines Schreibtisches.
Marcel fragte nicht, warum ich mir die Protokolle durchsah, und zu meiner Beruhigung ging er auch gleich wieder zurück
an seine Arbeit.
Donnerstag. Das hieß zwei Tage Schule, Wochenende, dann wieder die Horrorfamilie Werner. Die ersten beiden Stunden hatte ich Informatik. Nachdem uns Herr Kowelevski aufgeschlossen harte, setzten sich alle an ihren
Computer und tippten eifrig drauflos. Ich ahnte schon, was passieren würde. Ich wollte gerade mit meinen Aufgaben beginnen, als die Tür aufging und Herr Fröhlich mit wahrlich unfröhlicher Miene mit dem Finger auf mich deutete und mir
signalisierte, ihn vor das Klassenzimmer zu begleiten.
Wir sprachen lange. Fast zwei Schulstunden lang. Natürlich hatte er von dem neuen Virus gehört. Ich erklärte ihm meine prekäre Lage. Er nahm alles sehr nachdenklich auf und zeigte
mir mit verständnisvollen »Hm, Hmm«-Lauten, dass er durchaus bereit war, mir Glauben zu schenken. Ich erzählte ihm auch von meinen drei Fehlern und der Mix-Theorie Nummer eins. Wahrscheinlich verstand er das aber nicht ganz, denn die
»Hm, Hmm«-Laute wurden immer leiser und änderten die Tonlage, so dass sie plötzlich sehr skeptisch klangen. Als ich ihm dann meine Empörung anhand des Mona Lisa-Beispiels zu erklären versuchte, unterbrach er mich.
Er schilderte mir
ruhig und sachlich, was auf mich zukommen könnte, gleichgültig, ob ich schuldig wäre oder nicht. Seine Stimme bekam plötzlich einen beruhigenden und Vertrauen erweckenden Klang. Er erzählte mir, dass er Lehrer aus Überzeugung sei, ein
Alt-68er, der unterrichte, um das System an der Wurzel zu verändern. Deshalb solle ich ihn auf meiner Seite wissen. Er räusperte sich kurz und begann aufzuzählen, was zu tun sei. Die Polizei habe sicherlich eine Ermittlung in Gang
gebracht, und man fahnde landesweit, vielleicht sogar weltweit nach dem Täter. Er erzählte mir von verschiedenen Organisationen gegen Computerkriminalität, von denen ich bisher noch nichts gehört hatte. Meine Kehle schnürte sich langsam
zu, und das Schlucken fiel mir schwer. Als mein Gesicht die Farbe der Wand hinter mir anzunehmen begann, ließ Herr Fröhlich abschließend seine Hände zusammenklatschen und eröffnete mir seine Lösung. Er empfahl mir, sämtliche Beweise zu
vernichten und darauf zu hoffen, dass man mich nicht erwische.
Ich war gelinde gesagt erstaunt. So einen Vorschlag hätte ich von einem Lehrer nicht erwartet. Ich hätte gedacht, er würde mir dazu raten, mich bei der Polizei zu melden
und meine Unschuld zu beteuern. Ich grübelte. Ich war noch nicht so ganz von seinem Vorschlag überzeugt. Wenn man mich schnappen würde und feststellte, dass ich Spuren absichtlich vernichtet hatte, wäre ich erst recht verdächtig.
Herr
Fröhlich schüttelte energisch den Kopf. »Sie verstehen das falsch. Wenn man Sie erwischt, sind Sie nicht verdächtig, sondern fast schon verurteilt!«
Ich empfand diese Darstellung als etwas übertrieben, behielt das aber für mich. Um
ihm vielleicht noch eine bessere Idee zu entlocken, verriet ich ihm, dass ich die Serverprotokolle auf CD gebrannt hatte. »Damit kann ich doch sehr leicht meine Unschuld beweisen.«
»Das ist doch nicht Ihr Ernst«, sagte er mit einem
Lachen. »Das Serverprotokoll ist keinen Pfennig wert. So etwas kann man fälschen. Wenn Sie können, sollten Sie es lieber auch vernichten.«
»Hm.« Der Gedanke war mir bisher nicht gekommen. Die Protokolle waren einfache Textdateien. Mit
dem Editor, den ich benutzte, um sie mir anzuschauen, hätte ich sie auch einfach umschreiben können. Mein Lehrer hatte recht, das Protokoll entlastete mich nicht. Die ganze Aktion war völlig umsonst gewesen. »Beweise vernichten?«, fragte
ich dann noch einmal nach.
Fröhlich nickte: »Beweise vernichten.« |
