«Der Angriff ist fast ein Kompliment»
Roman Hüssy warnte im Internet vor den Tricks von Web-Kriminellen. Sie rächten sich mit einer Mail an Hunderttausende, in der der 21-jährige Informatiker angeblich mit einem Blutbad drohte.
Veröffentlicht am 3. September 2008 - 10:48 Uhr
Die Polizei kam mitten in der Nacht des 5. August. Ich wurde aus dem Schlaf gerissen, zog den Bademantel an und ging an die Tür. Draussen standen sechs Kantonspolizisten und fragten mich, ob ich Roman Hüssy sei. Ich erschrak. Einer sagte in sein Funkgerät: «Wir sind jetzt drin.» Ob noch jemand im Haus sei und was ich die letzten zwei Stunden getan hätte, wollten sie wissen.
Warum waren bloss so viele Polizisten zu mir gekommen? Ich konnte mir das nicht erklären. Erst als mich einer fragte, ob ich mein E-Mail-Konto öffnen könne, löste sich meine Anspannung. Da vermutete ich, dass die Polizeiaktion im Zusammenhang mit Internet-Kriminellen stand. Denn bereits ein paar Tage zuvor hatten diese meine Homepage www.abuse.ch, auf der ich vor ihren Tricks warne, attackiert und lahmgelegt. Auf meiner Site schreibe ich über die neusten Spam-Wellen und über den Schaden, den angehängte Programme anrichten können - etwa wenn sie Zugangsdaten des Internet-Bankings ausspähen, um Konti zu plündern.
Bald würde die Hölle los seinDie sechs Polizisten zwängten sich vor meinen Computer. Als ich diesen startete, warteten schon 1360 Mails: alles Rückmeldungen. Da begriff ich, dass jemand meinen Absender gefälscht und in meinem Namen Spam verschickt hatte. Und noch schlimmer: In dieser Mail drohte ich angeblich, mich, meine Freundin und deren Liebhaber umzubringen. Dabei habe ich gar keine Freundin. Meine vollständige Wohnadresse stand darin. Diese hatten die Kriminellen dem Verzeichnis entnommen, in dem sich jeder, der eine Homepage betreibt, eintragen muss. Ein Link in der Mail führte zu einem Foto auf meiner privaten Site, das mich mit einer Kollegin zeigte.
Ich fragte mich, wie ich all dies glaubhaft erklären könnte. Erst als ich den Polizisten Mails zeigte, in denen ich meinen Provider über Attacken gegen meine Homepage informiert hatte, begannen sie mir zu glauben. Doch es dauerte bis nach drei Uhr, bis sie wieder abzogen.
Ich wusste, bald würde die Hölle los sein, denn die Mail war hunderttausendfach verschickt worden. Sie rutschte durch die meisten Filter, weil die Fälscher zum Versenden Computer benutzt hatten, die noch auf keiner schwarzen Liste standen. Ich konnte nichts dagegen tun. Ich überlegte hin und her. Die Spam-Lawine konnte ich nicht mehr aufhalten. Zuerst informierte ich meinen Chef und meine Familie. Dann nahm ich meine private Website vom Netz. Später versuchte ich, möglichst viele persönliche Angaben, die ich irgendwann einmal irgendwo im Internet hinterlegt hatte, zu löschen.
Hilfsangebote und Bibelsprüche
Nachdem die Mail-Lawine ins Rollen gekommen war, hatten ein paar Internet-User nichts Besseres zu tun, als noch weitere Details über mich online zu veröffentlichen, etwa Angaben zu meinem Arbeitgeber. Das hat mich genervt.
Seit die fingierte Mail im Umlauf ist, klingelt immer wieder das Telefon. Die einen bieten mir Hilfe an, andere zitieren aus der Bibel. In Mails gibt es viele, die mir zynisch raten, ich solle mir doch ruhig das Leben nehmen, wenn ich sie nur danach mit Spam verschonen würde. Ich versuche immer ruhig zu bleiben, auch wenn mir das bei idiotischen Bemerkungen schwerfällt. Wenn man den Absender einer Mail nicht kennt, löscht man sie doch sofort.
Ich möchte auf der Strasse nicht erkannt werden. Ich hätte Mühe, damit umzugehen. Vor allem aber möchte ich nicht, dass den Kriminellen Bilder von mir in die Hände fallen. Deshalb zeige ich im Beobachter auch nicht mein Gesicht.
Die Spuren der Fälscher führen zum Dunstkreis des berüchtigten Russian Business Network. Diese Organisation gilt unter Kennern als ein Hort der Internet-Kriminalität. Die Kriminellen fühlten sich wohl durch meine Recherchen in die Enge getrieben, da ich immer wieder Muster aufdecke, die hinter ihren Attacken stecken. Ich möchte verhindern, dass das Internet zum Tummelfeld für Kriminelle wird, deshalb investiere ich einen grossen Teil meiner Freizeit in diese Arbeit.
Natürlich weiss ich als Informatiker, dass es technisch überhaupt kein Problem ist, eine gefälschte Mail zu verschicken; ich könnte das auch in einer halben Minute. Trotzdem war ich erstaunt, wie viel Mühe sich die Fälscher gegeben hatten. So gesehen ist es schon beinahe ein Kompliment, dass ich angegriffen wurde. Meine Arbeit scheint zu fruchten, ich muss die Täter verärgert haben.
Trotzdem habe ich keine Angst, dass plötzlich einer von ihnen vor meiner Tür steht. Vielleicht bin ich ein bisschen naiv, aber ich glaube, Cyber-Kriminelle operieren stets aus sicherer Entfernung im Schutz der Anonymität des World Wide Web.
Obwohl ich in der Nacht, als die Polizei kam, kein Auge zugemacht hatte, ging ich am nächsten Morgen wieder ganz normal arbeiten. Meine Homepage für mehr Sicherheit im Internet betreibe ich wieder wie vorher - auch wenn sie immer wieder attackiert wird. Meine private Homepage aber werde ich nie mehr online schalten.