Der Virenjäger
Wer glaubt schon, dass sich jemand, der seine Jugend mit Spielen wie "Space Invaders" oder "Donkey Kong" verschwendete, damit auf sein späteres Berufsleben vorbereitet wird? Mikko Hyppönens Vater ganz bestimmt nicht: Er glaubte nicht daran, dass Computer die Zukunft seines Sohnes sein könnten und griff daher zu drastischen Maßnahmen. "Er zog einfach die Sicherung für mein Schlafzimmer heraus, damit ich überhaupt zum Abendessen kam."
Die Stunden, die Hyppönen mit der Jagd auf Außerirdische vor dem Computer verbrachte, zahlten sich später jedoch aus: Er wurde dabei auf den Kampf mit einer ganz anderen Spezies vorbereitet - die der Computerviren nämlich. Hyppönen ist heute Forschungschef (Chief Research Officer) beim finnischen IT-Sicherheitsunternehmen F-Secure und gilt als einer der renommiertesten Virenjäger der Welt.
Hyppönen und sein Team gehörten zu den ersten, die Würmer wie "Slapper" (der im Jahre 2002 über eine Linux-Web-Server-Lücke zehntausende Rechner befiel) oder "Sobig.F" (ein Massenmailing-Wurm aus dem Jahre 2003, der schließlich in einer von 17 E-Mails steckte) bekämpften. Der Virenjäger war außerdem derjenige, der im Mai 2004 erstmals vor dem Ausbruch des Wurms "Sasser" warnte, der Hundertausende Rechner auf der ganzen Welt befiel und gar zu Zugausfällen in Australien, verzögerten Abflügen bei der Airline Delta in den USA oder Problemen bei der taiwanischen Post führte. Hyppönens Talent liegt aber noch in einem ganz anderen Bereich -- er Experte darin, kommende Gefahren zu erkennen. Er warnte in den frühen Neunzigern vor der Möglichkeit von Makroviren, die Dokumente infizieren könnten (der berühmte Wurm "Melissa" gehörte zwei Jahre später dazu) und sah Handy-Viren voraus, die erst Jahre später auftraten.
Hyppönen würde seine Computerspiele-Fertigkeiten nicht unbedingt als Grund für seine Eignung als Virenjäger angeben, allerdings stammen seine Computergrundlagen durchaus aus den Jahren vor dem Heimrechner. Weil es ihn ärgerte, wie lange Spiele auf seinem Commodore 64 für den Ladevorgang brauchten, brachte er sich selbst Assembler-Code bei, um ein eigenes Schnellstart-Programm zu entwickeln. Mit 14 machte er bereits Geld mit seiner Software. "Ich verkaufte so genannte Floppy-Magazine, also digitale Zeitschriften, die auf Diskette publiziert wurden."
Was er in dieser Zeit lernte, half Hyppönen dann später. Er begann 1991 bei F-Secure (das damals noch Data Fellows hieß) und entschlüsselte ein Jahr später erstmals einen Datenschädling. Damals waren Viren noch ein relativ neues Phänomen und die Techniken, mit ihnen umzugehen, wenig fortschrittlich. "Ich konnte einen Datenschädling nicht auf einer unserer Maschinen laufen lassen, weil wir den Rechner brauchten. Die Computer waren zu teuer." Stattdessen druckte er sich fast 40 Seiten Code aus und ging ihn mit großer Sorgfalt Zeile für Zeile durch, um herauszufinden, was das Programm tat. Dafür brauchte Hyppönen drei Tage -- doch danach war er fasziniert.
Heute sind Computer billig und das Austesten von Viren überhaupt kein Problem mehr. Hyppönen nutzt seinen "Reverse Engineering"-Ansatz aber immer noch, um neue Gefahren vorherzusagen. Virenautoren geht es heute allerdings weniger darum, berühmt und berüchtigt zu werden, meint er. Stattdessen wollten sie inzwischen vor allem an das große Geld. Sie arbeiteten immer häufiger mit Spammern zusammen und schrieben Viren, die deren Verschleierung dienten.
Und was sieht Hyppönen nach den Mobiltelefonen als nächsten möglichen Virenherd? Skype, sagt er. Der populäre Peer-to-Peer-Internet-Telefoniedienst sei ein ideales Angriffsziel für Virenautoren, weil er Routinen besitzt, die Netzwerk-Firewalls umgehen können.
Während Hyppönen auf die nächste Runde im Kampf mit den Virenautoren wartet, beschäftigt er sich in seiner Freizeit mit einer ganz anderen Form von "Reverse Engineering": Er repariert und restauriert alte Flipper und Arcade-Maschinen. Dabei geht es nicht nur darum, an seine Jugend anzuknüpfen -- Hyppönen will auch ein Stück des goldenen Zeitalters der Computergeschichte bewahren. "Wenn das niemand sonst macht, wird sie verschwinden", sagt er.
Quelle :
www.heise.de
