ZEIT:Die Geschichte um den Niedergang von Blue Security kann einem wie in ein Cyber-Krimi vorkommen. Eine Anti-Spam-Firma wird mit einem elektronischen Angriff von Spammerbanden in die Knie gezwungen. Zeigt dieses Debakel um Blue Security, dass das Internet von kriminellen Banden regiert wird?

Swire : Der Fall hat zunächst einmal etwas anderes gezeigt. Das Modell von Blue Security erwies sich offenbar als wirksam in der Bekämpfung von Spam. Sechs der größten Spammerbanden der Welt erklärten sich bereit, mit Blue Security zusammen zu arbeiten ...

ZEIT: ... und ihre Kunden künftig nicht mehr mit Werbesendungen zu belästigen.

Swire: Doch einige andere Spammer erklärten einen Krieg. Dieser Krieg war größer als etwas, das eine kleine Firma verkraften kann. Es war das Vernünftigste, was die Firma tun konnte, um weiteren Schaden  abzuwenden,

ZEIT: Also doch ein Sieg der organisierten Banden, die Viren, Spam und andere Übel im Internet verbreiten?

Swire: Wenn es nicht sich nicht um eine so kleine Firma gehandelt hätte, wäre ein Erfolg möglich gewesen.

ZEIT: Ihr Rat wäre also, dass Blue Security seine Technik an jemand anderen verkaufen sollte, etwa einen großen Konzern? Wären die denn gegen solche Angriffe besser geschützt?

Swire: Man bräuchte schon eine wichtige Regierung dahinter, oder wesentliche Unternehmen der Online-Welt, um da gegenhalten zu können.

ZEIT: Wie groß müssten die sein? Es ist ein offenes Geheimnis unter Computer-Sicherheitsexperten, dass es sehr einfach geworden ist, selbst wichtige Webseiten mit massiv koordinierten Computerattacken anzugreifen. Die nötigen Ressourcen kann man bei Dunkelmännern des Internet mit etwas Geld und ein paar Mausklicks beschaffen.

Swire: Ja, für den richtigen Preis kann man auch Großkonzerne in die Knie zwingen. Es ist im Augenblick zu einfach, Webseiten, Unternehmen und gar wichtige Infrastruktureinrichtungen mit solchen Angriffen außer Kraft zu setzen. Die Antwort dieser Spammer auf die Herausforderung von Blue Security zeigt nicht zuletzt, dass wir über Computersicherheit und auch Cyberterrorismus von Grund auf neu nachdenken sollten. Das war ein Warnsignal für das ganze Internet.

ZEIT: Brauchen wir ein anderes Internet, eine andere Technik? Viele Sicherheitsexperten fordern zum Beispiel schon länger, dass jeder Internetbenutzer sich ausweisen muss, bevor er eine E-Mail verschicken darf.

Swire: Jedes Verfahren dieser Art wird auch wieder den Einfallsreichtum derjenigen anregen, die sich einen Weg darum herum ausdenken. Und solche Systeme für Milliarden von Internetbenutzern aufzubauen ist extrem schwierig.