Die Fahndung nach dem Urheber des
Melissa-Virus zeigt: Im Internet kann niemand
mehr anonym bleiben. Von Jochen Paulus


Viele Menschen halten das Internet noch immer für ein riesiges virtuelles Labyrinth. Ganz falsch: Das Internet
ist ein Dorf. Nur sieben Tage dauerte es, bis das FBI
und eine bunte Truppe selbst ernannter
Computer-Detektive den mutmaßlichen Urheber des
berüchtigten Computer-Virus "Melissa" aufgespürt
hatten. Das hatte um Ostern weltweit über 100 000
Rechner befallen. Nun drohen dem 30-jährigen
amerikanischen Computer-Profi David Smith bis zu 40
Jahre Haft. Für die Sicherheit im Cyberspace könnte
sich der rasche Erfolg jedoch als Pyrrhussieg
erweisen. Die erste Runde war noch an den
Viren-Schreiber gegangen. "Nie zuvor haben wir ein
Virus sich so schnell verbreiten sehen", kommentierte
Mikko Hypponen von Data Fellows, ein Hersteller von
Virenschutz-Programmen. In großen Unternehmen wie
Microsoft wurden deshalb Computer vorsorglich vom
Netz genommen, damit sie das Virus nicht
weiterverbreiteten. Seine enorme Ansteckungsgefahr
verdankt das Virus einer neuen Verbreitungstechnik.
Mit Hilfe des weltweit verbreiteten E-Mail-Programms
Outlook von Microsoft verschickt es bis zu 50 Kopien
seiner selbst in alle Welt. Die Empfänger ­ Freunde und
Geschäftspartner des Outlook-Benutzers ­ erhalten
eine E-Mail, die ein angeblich erbetenes Dokument
ankündigt. Wer das neugierig ohne
Vorsichtsmaßnahmen mit dem
Textverarbeitungsprogramm Word öffnet, findet eine
Liste mit Adressen und Passwörtern von Sex-Seiten im
Internet ­ und setzt mit dem im Dokument versteckten
Virus denselben Prozess erneut in Gang. Diese
Ausbreitungstechnik war es, die Computer-Experten
alarmierte. Denn während "Melissa" selbst den PC
nicht schädigt, könnten Nachahmer so auch wirklich
gefährliche Viren um den Erdball jagen.

Laut Klaus Brunnstein, Informatikprofessor an der
Universität Hamburg, lässt sich der Code von "Melissa"
in "fünf bis zehn Minuten durchlesen" und analysieren.
Die Jagd auf den Urheber setzte denn auch sofort nach
dem ersten Auftauchen des Virus ein. Den ersten
Hinweis lieferte anscheinend eine erst vor kurzem
entdeckte Identifikationsnummer, die Microsoft ohne
Wissen der Benutzer in den aktuellen Versionen von
Word und anderen Teilen des Office-Programmpakets
verwendet. Das teilt jedem Benutzer eine weltweit
einmalige Identifikationsnummer zu und versteckt sie
dann unsichtbar in jedem Text, den er mit Word
schreibt. Auch im Word-Dokument von "Melissa" war
diese Nummer enthalten. Eine anschließende Suche in
dem umfangreichen Internet-Archiv Deja News förderte
ein anderes Virus mit derselben Nummer zu Tage. Von
dessen Autor war immerhin das Pseudonym bekannt:
Vicodin ES. In einem Text von Vicodin ES über Viren
soll dann der volle Autorenname "David Smith"
gestanden haben. Besonders pikant: Ausgerechnet
Richard Smith, der US-Softwareentwickler, der Anfang
März die ID-Nummer entdeckt und als "Gefahr für die
Privatsphäre" kritisiert hatte, mischte an vorderster
Front der Virenjäger mit.

Der entscheidende Tipp zur Verhaftung von David Smith
kam allerdings laut Staatsanwalt Peter Verniero vom
Online-Dienst AOL. Der hatte mit einem frei
erhältlichen Schnüffel-Programm von Network Asso-
ciates festgestellt, dass das Virus im Internet zum
ersten Mal in einer SexThemen gewidmeten
Newsgroup ­ einer Art elektronischem schwarzen Brett
­ aufgetaucht war. Der Absender hatte, wie sich
herausstellte, "Melissa" mit einem gestohlenen
AOL-Passwort abgeschickt. Obwohl er sich nicht direkt
über AOL ins Internet einwählte, sondern einen anderen
Internet-Provider dazwischenschaltete, konnte AOL die
Spur zum Ausgangsrechner zurückverfolgen. Der
Haken dieser Erfolgsstory ist offensichtlich: Wenn sich
schon ausgebuffte Viren-Autoren erwischen lassen,
müssen auch all jene Internet-Nutzer um ihre
Anonymität fürchten, die ihren Namen mit gutem Grund
­ etwa Regimekritiker in totalitären Staaten ­ nicht
preisgeben wollen. Um dieses Risiko zu verringern,
müsste vor allem Marktführer Microsoft die
ID-Nummern entfernen. Viren-Experten fordern von dem
Software-Riesen außerdem seit langem, seine
Programme, wie etwa Word, weniger anfällig für Viren
zu machen. Doch Microsoft empfiehlt den Kunden die
Anschaffung von Anti-Viren-Programmen. Für Frank
Felzmann vom Bundesamt für Sicherheit in der
Informationstechnik eine Frechheit: "Das ist, als ob
PKW-Hersteller sagen: "Wenn Sie ein sicheres Auto
haben wollen, müssen Sie Schloss und Bremsen
zusätzlich kaufen."