IT Security
Bot-Armeen machen sich wirtschaftliche Entscheidungen zunutze

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

Der Ökologie-Klassiker “Die Tragödie des kleinen Mannes” ist auch eine wichtige Lektion für Internet-Nutzer. Falsches Verständnis von Ökonomie gefährdet die Internet-Ökologie.

IT Security

In der Zeitschrift Science hat 1968 ein Professor für Biologie, Ökologie und Umweltwissenschaften eine der wichtigsten und einflussreichsten Doktorarbeiten der Nachkriegsgeschichte veröffentlicht – eine These, die immense Auswirkungen auf unser Informationszeitalter hat. Darüber hinaus geht es um die Art und Weise wie das Internet verwaltet, genutzt und missbraucht wird.

Der Ökologe war Garrett Harding, ein Name, der den meisten in der IT-Welt unbekannt ist. Seine Doktorarbeit ist jedoch viel besser unter dem Titel “
Die Tragödie des kleinen Mannes
” bekannt – ein Ausdruck, der heute üblicherweise als eine Beschreibung für selbstsüchtigen Idiotismus für alles steht, vom Überfischen zum Bergbau bis hin zum Parken.

Studien belegen: Doktorarbeit aus den Sechzigern trift aufs Internet zu
Man gerät schon in Versuchung, diese Tragödie in Bezug auf das Internet zu sehen, wo sie durch die Flut von Viren, Würmern und Trojanern widergespiegelt wird. Es wird angenommen, dass heutzutage ungefähr vier Fünftel unserer PCs mit irgendwelcher Malware infiziert sind. Darüber hinaus belegt eine Studie, die die Antivirus-Firma Avantgarde in San Francisco im Dezember durchgeführt hat, dass ein ungeschützter PC innerhalb von vier Minuten nach Anschluss an das Internet infiziert sein würde.

Sicher sind diejenigen, die Malware produzieren und verbreiten daran schuld, dass mit dem Internet Raubbau betrieben und eine feindliche Umgebung geschaffen wird. Dennoch – und das muss auch gesagt werden – haben sie auch geholfen, eine profitable Anti-Malware Industrie zu schaffen. Aber dies ist noch nicht die echte Tragödie; es ist nur eine Form des High-Tech-Vandalismus, dem Online Äquivalent des Graffiti. Nein, die wahre Tragödie ist viel komplizierter.

In seinem Schriftstück von 1968 hat Harding gezeigt, dass in einem Umfeld von gemeinsam genutzten Ressourcen die streng logischen, individuellen Entscheidungen derjenigen, die diese Ressourcen verwenden, zu einem Raubbau geführt haben. Jeder Nutzer der Ressourcen – in seinem Beispiel gemeinsam genutztes Weideland – trifft eine wirtschaftliche Entscheidung über die optimale Art und Weise, wie er von der Ressource profitieren kann. Nimmt man also das Beispiel des Weidelands. Wenn man ein Schaf mehr auf das gemeinsame Land stellt, bedeutet das eine Erhöhung der Kapitalrendite für den Farmer, wobei die zusätzlichen Kosten unter den vielen anderen aufgeteilt werden, die das Land ebenfalls nutzen. Die Kosten für den Farmer sind minimal, der Nutzen aber beträchtlich: die wirtschaftlich vernünftige Entscheidung ist, diesen Weg zu gehen. Die Tragödie liegt natürlich darin, dass jeder andere Farmer die gleiche logische Entscheidung treffen wird und das Ergebnis wird eine Überbeanspruchung der Weidefläche sein, bis das gemeinsam genutzte Land erschöpft ist.

Demzufolge liegt die Tragödie darin, dass eine gemeinsam genutzte Ressource und individuelle logische Entscheidungen schließlich und endlich zu Raubbau und Misserfolg führen.

Spam und Bots leben von ökonomischen Entscheidungen
Es gibt zwei Aspekte des Internets, wo dieses Phänomen deutlich wird. Zum einen ist dies die Flut von Spam, wobei die einzelnen Spammer glauben, dass das Internet eine unerschöpfliche Ressource darstellt, welche kaum von ihrer eigenen individuellen Sintflut an Werbung beeinträchtigt wird. Das Ergebnis: Fast drei Viertel der Internet-E-Mails sind heutzutage unerwünscht und werden nicht gelesen.

Ein besseres und aufschlussreicheres Beispiel ist jedoch die Zurückhaltung vieler Firmen, die Installation von Security Patches als eine dringliche Angelegenheit zu betrachten.

Deren individuelle und logische Entscheidungen sind darauf gerichtet, Ausfallzeiten durch das Installieren der Sicherheitspakete zu vermeiden. Der Preis dafür ist das Vorherrschen von Zombie-Netzen: Millionen infizierter Rechner, die von den “BOT-Armeen” genutzt werden, um Denial-of-Service-Attacken auf eine Reihe von Zielen durchführen können.

Somit führen vollkommen vernünftige und wirtschaftlich perfekte Entscheidungen – eben Patches nicht zu installieren – zu Problemen mit der gemeinsam genutzten Ressource.

Hieraus sollten wir lernen und das Internet nicht zum Opfer der “Tragödie des kleinen Mannes ” werden lassen.