Leseprobe

„Oh fuck.“
JJ starrte auf den Fernseher, wo eine blonde Mittvierzigerin mit ei-
nem Hauch zuviel Schminke für die Tageszeit und einem sehr engen Kleid die Nachrichten las: „… Mittlerweile sind über 300.000 Computersysteme in über 180 Ländern befallen. Zahlreiche Krankenhäuser mussten bereits geplante Operationen absagen und Patienten nach Hause schicken. In zwei Krankenhäusern an der Ostküste der USA mussten auch die Computer der Notaufnahmen außer Betrieb genommen werden. Die Ärzte und Krankenschwestern sind gänzlich auf ihr medizinisches Fachwissen angewiesen, Computerunterstützung gibt es derzeit keine. Auch Kontrollsysteme in einigen Kraftwerken in Europa sind betroffen. Hier sind die Menschen zu manuellen Kontrollen übergegangen. Ein Ende der Ausbreitung des Virus ist nicht in Sicht. Der Wurm namens #bitstop verbreitet sich rasend schnell weiter. Es sind sämtliche Windows Betriebssysteme betroffen. Experten befürchten, dass es diesmal keinen Killswitch geben könnte, der das Virus zum Stillstand bringt, wie es noch im Mai beim Computerwurm #wannacry möglich gewesen war. Damals konnte die Ausbreitung des gefährlichen Cryptowurms bereits nach einem Tag gestoppt und so das Schlimmste verhindert werden. Ungeklärt ist derzeit noch, was der Auslöser der Ausbreitung von #bitstop ist. Experten raten dazu, alle Windowsrechner vom Netz …“

„Das ist unmöglich“, murmelte JJ. Mit offenem Mund starrte sie auf den überdimensionalen Bildschirm und zog die Füße in den dicken blauen Wollsocken auf den Sessel hinauf. Wie in Trance drückten ihre Finger, die kaum unter dem Strickstoff des übergroßen schwarzen Pullovers her- vorschauten, die Tasten auf der Fernbedienung, um das Gerät verstummen zu lassen. Die bunten Bilder tanzten weiter über die Mattscheibe, doch ohne Ton blieben sie gespenstische Schatten von Bildschirmen, auf denen verschwommen der nur allzu bekannte Bildschirmhintergrund von #bitstop schwebte. JJ schlug die Arme um ihre dürren Beine und kaute auf ihrer Unterlippe.

Drei Wochen zuvor.

Die datei mit dem reichhaltigen Werkzeugfundus der NSA lag schon eine Weile auf JJs Festplatte, seit sie bei Wikileaks veröffentlicht worden war. Es hatte sie gewundert, dass es ganze drei Wochen gedauert hatte, bis jemand größeren Schaden damit angestellt hatte, aber im Mai 2017 hatte die Malware #wannacry dann zugeschlagen, die Festplatten von über 230.000 Computern in 150 ländern verschlüsselt und es hatte einige Tage gedauert, bis eine französische Gruppe von Whitehathackern schließlich ein tool herausgab, das die Dateien auf den befallenen Systemen wieder entschlüsseln konnte. Am Ende war wieder alles gut gewesen; alle Krankenhäuser, Anwaltskanzleien, Gerichte, NGOs, Kraftwerke, Verkehrsbetriebe, öffentlichen Einrichtungen und die unzähligen Privatanwender, deren Rechner mit nicht upgedateten Versionen des Windows7 Betriebssystems liefen, hatten entweder ihre Rechner neu aufgesetzt oder waren dank der Software der Franzosen wieder an ihre Daten gelangt. Einige wenige hatten auch gezahlt – in Bitcoin auf vier verschiedene Bitcoin-Konten, sogenannte Wallets, im Netz.
Jetzt mussten es die Menschen doch verstanden haben, oder? Keine kritische Infrastruktur ans Netz, Backups machen und immer die Sicher- heitsupdates einspielen, wenn es schon welche gab. Zeit für eine Probe aufs Exempel.

JJ arbeitete mehr als zwei Wochen an der Software, für die sie sich eine andere Sicherheitslücke aus dem NSA Fundus herausgesucht hatte. Eine weitere Woche lang suchte sie sich einige Jobausschreibungen heraus, erstellte Lebensläufe, schrieb Bewerbungsschreiben und packte alles zusammen in ein paar hübsche PDFs, denen sie zu den Unterlagen noch einen kleinen Aufruf zu ihrem Crypto-Trojaner mitgab. Und dann, Freitagnachmittag 17:28 Uhr, gerade als sie von der Arbeit nach Hause gekommen war, warf sie den Stein ins Wasser und wartete auf die Kreise, die er ziehen würde. Nach dem weltweiten Desaster von #wannacry wenige Monate zuvor sollten die Menschen ja ihre Updates eingespielt und nicht updatebare Systeme vom Netz genommen haben. Und auch Normal-User hatten es jetzt gelernt, nicht auf Mailanhänge zu klicken … oder?