Hellhörige Rechner entlarven Hacker

ASLR ist ein gutes Beispiel für ein Prinzip, das Computerwissenschaftler aus der Biologie abgeschaut haben: Systeme, egal ob aus Organismen oder aus Rechnern bestehend, sind robuster, wenn sie vielfältig sind. Oder anders ausgedrückt: Eine Gruppe von Lebewesen geht am ehesten in einer Katastrophe unter, wenn sie genetisch homogen ist. In gleicher Weise kann ein Netz sicherer werden, wenn es vielfältiger ist: Beispielsweise, wenn es neben PCs auch Mac-Maschinen integriert oder wenn es verschiedene Versionen einer Software einsetzt. Allerdings geht der Trend in der IT genau in die gegensätzliche Richtung: hin zur Standardisierung. Doch mit der Einheitlichkeit wächst das Risiko, sagen die Vertreter der anpassungsfähigen Sicherheitsmethoden.

Vorerst beschäftigen sie sich schwerpunktmässig mit der Frage, wie Systeme lern- und anpassungfähig sowie robust gemacht werden können. Richard Ford hingegen will lieber die Benutzer lernfähig sehen. Diese Idee basiert auf der Beobachtung, dass gelegentliche kleine Waldbrände, die wohl ein paar Bäume versengen, diese aber nicht abtöten, durchaus förderlich sind. Deshalb nämlich, weil sie kontinuierlich das ohnehin brandgefährdete Material vernichten - noch bevor sich so viel davon ansammeln kann, dass der Wald als Ganzes von einem verheerenden Brand bedroht werden kann.

Ford schlägt deshalb vor, relativ harmlose Viren oder Würmer dazu einzusetzen, um das Gesamtsystem gegen katastrophale Abstürze zu stärken. In vielen biologischen Systemen führen regelmässige und moderate Unterbrechungen der Normalität zu Vielfältigkeit und damit Widerstandsfähigkeit, erklärt er. Dagegen seien Computersysteme indes meistens sehr labil.

Also macht sich der Informatikprofessor für «kontrollierte Brände» stark: sprich, für das gezielte Freisetzen von Würmern im Internet, die keinen grossen Schaden anrichten können. So würden die Adminstratoren dazu gezwungen, ihre Schutzmassnahmen auszubauen und à jour zu halten.

«Die technischen Aspekte einer solchen Methode sind lächerlich simpel im Vergleich zu den ethischen und rechtlichen Aspekten», weiss er allerdings selbst. «Da wagt sich öffentlich keiner ran.» Und ergänzt: «Ich verlange ja auch gar nicht, dass wir schon ab morgen so vorgehen. Aber wir müssen unbedingt nach neuartigen Lösungen suchen. Denn so, wie wir uns bisher absichern, können wir nicht weitermachen. Auf lange Sicht funktioniert das einfach nicht mehr.»