Internet-Viren: Monokulturen fördern Parasitentum

Ein Beitrag zur Artenvielfalt im Internet.

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Das neueste Virus, VBS.LoveLetter.A und dessen Trittbrettfahrer, angeblich das zerstörerischste Virus in der Geschichte des Internet, wirft den Stand der Dinge im Internet in ein grelles Licht. Das Virus verdankt seine enorme Wirkung weniger dem Genie seiner Programmierer oder der dürftigen Qualität von Microsoft-Produkten, wobei letzteres freilich geholfen haben mag. Ein Hauptgrund für die schnelle Verbreitung des Virus ist die Monokultur in der Software, die im Internet dominiert. 90% der Desktop-Computer, auf denen Email-Clients laufen, verwenden die eine oder andere Variante des MS-Windows-Betriebssystems, und allem Anschein nach verwendet ein signifikanter Anteil von diesen das Standardprodukt Microsofts für Email, den Outlook Express. Das Love-Bug-Virus hat gezeigt, wie verbreitet diese Programme sind. Jetzt wissen wir auch, dass die Computersysteme im Pentagon und im britischen Parlament kaum besser als die in irgendwelchen anderen Organisationen sind.

Wie Landwirte wissen, sind Monokulturen besonders anfällig für Parasiten. Einmal von Parasiten befallen, gibt es kaum eine Möglichkeit, sie zu stoppen. Der Parasit kann sich endlos vervielfältigen und die gesamte Anpflanzung vernichten, da diese aus einer einzigen Pflanzenart besteht, welche die biologische Nische für den Parasiten ist. Im Internet ist es ähnlich: die meisten Viren der jüngeren Geschichte konnten sich so schnell verbreiten, da eine Anzahl von MS-Produkten so weit verbreitet ist. Das neueste Virus benutzte eine "Sicherheitslücke" und dank der Monokultur kann die selbe Lücke auf Millionen an Computern überall auf der Welt gefunden werden. Man könnte aus einer anderen Perspektive aber auch sagen, das Love-Bug-Virus habe nicht einmal eine Sicherheitslücke genutzt, sondern ganz normale Features, die in der Ausgangskonfiguration zugänglich sind und zu vielen weniger spektakulären Zwecken verwendet werden.

Tom Truden, Teamleiter der Abteilung für Computernotfälle beim Autokonzern Ford, sagte gegenüber der New York Times, "wir haben uns das Script (des Virus) angesehen und wir dachten, 'diese Dinge habe wir auch schon benutzt'." Abschnitte des Codes zeigten sich sehr ähnlich zu der Software, die von dem Unternehmen eingesetzt wird, um Software-Updates - inklusive Gegenmaßnahmen für Sicherheitsprobleme - weltweit an Ford-Computer zu verteilen.

Scott Culp, von Microsofts "Security Response Center", hatte in gewissem Sinne auch recht, als er zu derselben Zeitung sagte: "Das ist ein allgemeines Thema, kein Microsoft-Thema. Man kann ein Virus für jede Plattform schreiben." Das ist zwar technisch richtig, aber auch ein sehr starkes Argument dafür, Microsoft in so viele Firmen wie möglich aufzuteilen und nicht bloß in zwei.

Zum Unterschied von pflanzlichen Monokulturen, bei denen die Wahrscheinlichkeit, dass sie von Parasiten angegriffen werden, gleich groß ist wie bei mehr gemischten Kulturen (wobei der Schaden allerdings weit größer ist), ziehen Software-Monokulturen Parasiten geradezu an. Es ist eine simple Frage der maximalen Effizienz, ein Konzept, das natürliche Parasiten nicht kennen, das aber sehr wohl von Menschen angewandt wird. Wer die Absicht hat, ein Virus loszulassen, wer würde nicht die Nische wählen, in der die Wirkung am größten ist? Mit anderen Worten: Software-Monokulturen sind nicht nur anfällig für Viren, sie brüten sie geradezu aus. Unter diesem Gesichtspunkt war es auch kein Zufall, dass es Hotmail war, der weltgrößte webgestützte Email-Dienst, der gehackt wurde und nicht eine der vielen kleineren Varianten. Man nehme dazu die Mechanismen der Aufmerksamkeitsökonomie - und man wird sicher erkennen, warum es so attraktiv ist, die Monokultur anzugreifen. Die Schöpfer des letzten Virus wurden unverzüglich zu globalen Berühmtheiten - dank Microsoft. Sie hätten diesen Status niemals erreicht, wenn sie das Virus für z.B. BeOS programmiert hätten, da die BeOS-Nische viel zu klein ist, um so viel Aufmerksamkeit zu produzieren.

Die Antwort der Industrie auf die Virenbedrohung ist ebenso vorhersehbar wie die Virenbedrohung selbst: Pestizide. Von genetischer Veränderung einmal abgesehen, können die großen Monokulturen der Agrarindustrie nur durch die weitverbreitete Nutzung von Schädlingsbekämpfungsmitteln mit all ihren negativen Nebeneffekten erhalten werden. Sie vergiften die Pflanzen und den Boden, töten eine Reihe anderer Arten und eliminieren Insekten aus der Nahrungsmittelkette und lösen damit Folgereaktionen aus. Vögel zum Beispiel können in Gegenden mit pflanzlichen Monokulturen kaum überleben, da sie nur von Pestiziden getötete Insekten als Nahrung vorfinden.

Im Internet wären strenge Gesetze zur Kriminalisierung jeder Form von Hacking und Reverse Engeneering, unabhängig von dessen Zielen, sowie allumfassende Möglichkeiten zum Überwachen und Aufspüren für Strafverfolger das adäquate Gegenstück zu den Pestiziden. Und beide Möglichkeiten werden auch tatsächlich verfolgt. Während sie dazu beitragen könnten, die Software-Monokultur zu stabilisieren, könnten ihre Auswirkungen auf das "Leben im Internet" ebenso verheerend sein wie die Auswirkungen chemischer Gifte auf die natürliche Umwelt. Das erste Opfer wäre die Meinungsfreiheit, die "Freedom of Speech"- und zwar da, wo sie wirklich benötigt wird -, ein anderes Opfer wäre jegliche Innovation, die nicht aus kommerziellen Forschungslabors kommt.

Monokulturen sind selbstverständlich nicht natürlich, sondern ein Produkt des Wirtschaftens in industriellen Größenordnungen. Im Internet sind Monokulturen die geistig beschränkteste, aber nicht die einzige Form der Herstellung von Interoperabilität. Computer und Anwendungen sollen zwar interoperabel sein, doch das heißt noch lange nicht, sie müssten auch der Regel gehorchen, dass alle über denselben Leisten der Monokultur geschoren werden müssen. Es gibt keinen faustischen Handel zwischen Interoperabilität und Vielfalt.

Das Aufbrechen Microsofts hätte sicherlich positive Auswirkungen auf die Vielfalt der Software im Internet, doch das wird noch einige Zeit benötigen. Alternative Betriebssysteme und Anwendungen - von Apple bis Linux - müssen implementiert und interoperabel gemacht werden, nicht weil sie von Natur aus besser sind, das vielleicht auch, sondern weil Vielfalt den besten Schutz darstellt, nicht gegen Viren selbst, sondern gegen den von ihnen verursachten Schaden. Es scheint, dass Software-Entwickler viel von Landwirten lernen könnten.

Übersetzung: Armin Medosch

nach oben