Ram Mohan, Mitglied der Sicherheitsgruppe SSAC innerhalb der ICANN sagt ja. Er meint, ein Son of Conficker“ mit ausgeprägteren Schadfunktionen wäre durchaus dazu in der Lage.
Tilo Hildebrandt, Professor an der EUFH in Neuss sagt nein. Genau genommen sagt er laut Telepolis: „Wie kann sich soviel Dummheit, Ignoranz und Unkenntnis an einer Stelle sammeln und wie ist es möglich, solcher gesammelten Inkompetenz den Raum zur Veröffentlichung zu geben?“
Zugegeben, Ram Mohan vertritt bei ICANN seinen Arbeitgeber Afilias und Afilias ist einer der wenigen Domainverwalter, die extra ihre AGB geändert haben, um von Würmern und Schadprogrammen verwendete Domains kurzfristig abschalten zu können. Andererseits werden verteilte Denial-of-Service (DDoS) Angriffe immer ausgefuchster. So abwegig ist es meiner Meinung nach nicht, dass Schadprogramme ähnlich wie zur Zeit Conficker eine Vielzahl von Domains verwenden könnte, um Funktionen nachzuladen. Die Qualifikation des Herrn Hildebrandt erscheint mir dagegen weniger reputabel. Promovierter Volkswirtschaftler und Bankenberater. Das ist vermutlich genau aus der Ecke, die vor zwei Jahren zu einer möglichen Bankenkrise genauso polemisch formuliert hat. Eigentlich ist das aber auch egal.
Viel spannender ist in diesem Zusammenhang das Fazit, das die EU-Behörde ENISA in einer Studie daraus zieht: Die Entwickler sollen künftig für die Löcher in ihrer Software haften und Sicherheitslücken kostenfrei gestopft werden müssen.
Bereits die Einführung der Produkthaftung in die Software wäre ein revolutionärer Vorgang den große Softwareanbieter wie Microsoft sicher verhindern wollen. Und hier sehe ich das eigentliche Schlachtfeld der Lobbyisten in der näheren Zukunft. Egal ob der Superwurm kommt oder nicht.
(via TP)