Virenattacke auf linke Mailbox

Rechtsradikale Hacker versuchten die linke Mailbox „Nadeshda“ mittels einer Tarndatei lahmzulegen. Jedoch konnte der zerstörende Angriff rechtzeitig abgewehrt werden.  ■  Von Burkard Schröder

Berlin (taz) – Rechtsradikale Hacker haben in der vergangenen Woche versucht, eine linke Mailbox lahmzulegen. Der Mailbox „Nadeshda“ in Düsseldorf galt der Angriff. Sie ist der rechten Szene schon lange ein Dorn im Auge: Neben Diskussionsforen zu politischen und Umweltthemen bietet die Nadeshda eine umfangreiche elektronische Datenbank zum Thema Rechtsextremismus an. Wer Computer und Modem besitzt, kann sich per Telefonleitung, auch als „Gast“ mehr als 200 Dateien über rechtsextreme Aktionen, die Führungskader der militanten Szene und rechte Parteien sowie eine umfangreiche Literaturliste kopieren.

Ein solcher „Gast“ speiste eine komprimierte Datei mit der Bezeichnung „Antinazi“ in ein Diskussionsforum des bundesweiten Bürgerrechtsnetzes ComLink ein, das auch die Nadeshda anbietet. Nur zufällig probierte Sabine E., die Vorsitzende des Nadeshda- Teams, das Programm aus – zum Glück auf einem externen Rechner, der nur zu Demonstrationszwecken benutzt wird. Deshalb wurde die „Antinazi“-Datei nicht automatisch vom Mailbox-Rechner in das bundesweite ComLink- Netz verbreitet. Die Datei „entpackte“ sich in drei Files.

Eine Grafik zeigte ein durchgestrichenes Hakenkreuz. „Hallo Antifaschisten!“ hieß es in einem kleinen „Infotext“: „Ich habe hier eine Anti-Nazi-Demo gecoded [komprimiert]. Ich hoffe, sie gefällt euch und animiert euch, den Nazis den Kampf anzusagen.“ Unterzeichnet war das Info mit „Nazis raus! Antifa Köln“. Die dritte, größere Datei enthielt kein Anti-Nazi-Material, sondern zerstörte beim Ausführen wichtige Teile der Mailbox: Alle Komprimierprogramme, die unabdingbar für das Versenden elektronischer Briefe sind, versagten ihren Dienst, der Virenscanner funktionierte nicht mehr, und eine zentrale Konfigurationsdatei mit Systemdaten war komplett verschwunden. Auch andere wichtige Files wurden modifiziert.

Eine Untersuchung ergab, daß die sogenannte „Antinazi“-Datei auf die Systemdaten aller Rechner zugegriffen hätte, auf deren Festplatten es kopiert worden wäre. Das Programm funktioniert nicht wie ein Virus, der sich selbst permanent verbreitet, sondern wie ein „trojanisches Pferd“. Das ist im Computerjargon ein Programm, das vorgibt, etwas anderes zu tun als es macht.

Wäre die Nadeshda lahmgelegt worden, wäre die elektronische Post von Greenpeace, den Jusos und des internationalen Umweltschützer-Netzwerks verlorengegangen – „eine mittlere Katastrophe“ für Nadeshda.

Der rechtsradikale Computer- Freak, der das zerstörerische Programm schrieb und versandte, hatte es offenbar besonders auf das „Zerberus“-Mailboxprogramm abgesehen.

„Zerberus“ hat den Vorteil, daß es relativ sicher gegenüber elektronischen Angriffen online und von außen ist. Eine Sicherheit gegen eingespeiste Dateien kann es jedoch nicht geben. Der Bielefelder Medienkünstler Padeuun, Sysop der Bielefelder Mailbox „Bionic“ und auch Vertreiber des „Zerberus“-Programms: „Bei einem vernünftig geführten System kann eigentlich nichts passieren.“

Im Thule-Netz wurde schon seit Monaten gegen die „linksfaschistische“ Nadeshda gehetzt: Eine ominöse „Gesellschaft für politische Aufklärung“ in Bonn diffamierte im November 94 in einer Presseerklärung die Nadeshda als „linksextrem“. Die Betreiber gehörten zum „RAF-Umfeld“.

Die „Gesellschaft für politische Aufklärung“ hatte dasselbe Postfach wie die „Anti-Antifa“ des ehemaligen FAP-Funktionärs Norbert Weidner. Um ein Programm wie die „Antinazi.exe“ schreiben zu können, muß man „Zerberus“ sehr genau analysiert haben. Der einzige Rechtsextremist, von dem bekannt ist, daß er „Zerberus“ erworben hat, ist Jürgen Jost alias „Joschi“, der Betreiber der „Thule“-Netz-Mailbox „Elias BBS“.