CodeRed: Nicht nur eine Sommerloch-Geschichte
Artikel erschienen in Swiss IT Magazine 2001/27
Sauregurkenzeit, Sommerloch - für Medienschaffende immer wieder eine Herausforderung. Auch im IT-Umfeld macht sich in dieser Zeit kaum grosser Tatendrang bemerkbar.
Deshalb nimmt man als Journalist das, was denn halt an Neuigkeiten so hereinrieselt - langsamer als der Schweiss von den Stirnen deutscher Urlauber in Mallorca heruntertropft.
Zum Glück trat aber in diesem Jahr eine optimale Verquickung verschiedener Umstände ein: Microsoft, Sicherheitsmängel und ein Wurm mit dem Namen CodeRed. Diese Ingredienzien vermengt, ergaben ein gefundenes Fressen für alle Schreibenden, die über die Sommerferienzeit Schichten schieben mussten.
Was sich da innerhalb kürzester Zeit entwickelt hat, ist aber so beachtlich, dass man das ganze Brimborium um CodeRed nun wirklich nicht allein damit abtun kann, dass es halt nichts Anderes, Wichtigeres, Interessanteres zu berichten gegeben hätte.
Nun zuerst einmal eine mögliche etymologische Erläuterung: Mit "Code Red" wird eigentlich eine Disziplinierungsmassnahme bei den US-Elitetruppen der Marines bezeichnet - allerdings eine inoffizielle. Der breiten Öffentlichkeit ist der Begriff spätestens seit der Hollywood-Kiste "Eine Frage der Ehre" bekannt. Dort versucht Jack Nicholson zu vertuschen, dass er eine solche Massnahme befohlen hatte, um einen Soldaten auf die richtige Bahn zu bringen. Der Soldat starb dann aufgrund der brutalen Methode den Erstickungstod. Soweit kam es beim virtuellen Abkömmling allerdings nicht, obwohl das FBI das Schreckensszenario skizzierte, das Internet könnte vom Wurm und den begleitenden Denial-of-Service-Attacken komplett lahmgelegt werden.
Aber dennoch ist die Bedeutung von "Code Red" auch beim digitalen Abkömmling Programm: Der Wurm diszipliniert nämlich die für Windows-Webserver verantwortlichen Administratoren dahingehend, dass sie immer die neuesten Sicherheits-Updates installieren sollten. Er macht sich ein Leck in der Microsoft-Software zunutze, für das es schon seit Juni einen Patch gibt. Trotzdem schaffte es CodeRed, Microsoft völlig blosszustellen: Der Wurm war in der Lage, in eine Hochburg von Microsoft zu kriechen und sich im E-Mail-Dienst Hotmail breit zu machen.
CodeRed verbreitete sich unter anderem deshalb so schnell, weil der eine und andere Systemverantwortliche seine Windows-Webserver nur schlampig unterhält. Der Wurm zeigt aber auch einmal mehr auf, wie empfindlich eine Monokultur auf Bedrohungen von aussen reagiert. So können denn wieder jene Firmen und Webserver-Betreiber frohlocken, die sich für ein anderes Produkt entschieden haben als die Software, die aus der Schmiede um Bill Gates stammt. Und was lernt man aus der ganzen Geschichte? Nichts. Der nächste Wurm kommt bestimmt (Seite 15).