Gestern haben wir bemerkt, dass einer unserer Webserver mehr als träge auf Anfragen reagierte und zum Teil nicht mehr antwortete. Eine Analyse der Logs zeigte mir irgendwann: der Server wurde mit tausenden von Anfragen auf mein altes Weblog bombardiert. Es handelte sich dabei um HTTP-POSTs auf die Dateien wp-comments-post.php und wp-trackback.php.
Mein altes Blog habe ich irgendwann einmal umgestellt, Kommentare, sofern noch welche ankamen, landeten in der Moderationsschleife. Und diese war gestern abend ca. 260.000 Einträge groß!

Da ein Restart des Serverdienstes nur für ca. 2min Entspannung brachte, habe ich weiter analysiert. Die Anfragen kamen von extrem vielen unterschiedlichen IP-Adressen, insofern kam eine Sperrung dieser Adressen nicht in Frage. Deshalb hab ich es zunächst leicht angesäuert mit einer kleinen Gemeinheit versucht und Anfragen auf die beiden Dateien in der .htaccess per 301-Redirect auf den Host 127.0.0.1 umgeleitet. Ergebnis: Keins. Des Spam-Tool schickt offenbar seine POSTs ab, ohne sich um eine Antwort zu kümmern. Wurde der HTTP-Request abgeschickt, war es das, das Tool interessiert sich nicht dafür, ob und wie der Webserver darauf antwortet. Demzufolge brachte auch eine Umbenennung der beiden Dateien garnichts. Die Anfragen kamen weiterhin zu tausenden hinein und blockierten den Server.

Letzten Endes half dann nur noch eine einzige Maßnahme: Wir haben auf der Firewall einen Filter eingerichtet, der für die URL meines alten Blogs Zugriffe auf wp-comments-post.php und wp-trackback.php blockiert. Seitdem herrscht Ruhe, zumindest hinter der Firewall.

Diese Maßnahme konnte ich ergreifen, weil mir reichlich egal ist, ob in dem alten Blog noch Kommentare und Trackbacks eingehen. Es ist einfach nur noch da, aber nicht mehr wirklich aktiv. Für aktive Blogs ist diese Maßnahme so nicht denkbar, Kommentare oder Trackbacks wären nicht mehr möglich. Hier hilft dann nur ein etwas tieferer Eingriff: die Dateien wp-comments-post.php und wp-trackback.php müssen umbenannt werden und Aufrufe dieser beiden Dateien im WordPress-Code entsprechend angepasst werden. Wenn ich etwas Zeit habe, werde ich diese Anpassungen vornehmen und die geänderten Dateien dann hier zum Download anbieten. Dann dürfte zumindest für einige Zeit Ruhe sein – bis die Spammer ihre Tools entsprechend angepasst haben.

Für mich handelt es sich hier um eine vollkommen neue Qualität von Kommentarspam, in diesem Umfang hab ich es bisher noch nie erlebt und damit stehe ich nicht allein da. In der Größenordnung, wie hier dem Server die Requests um die Ohren gehauen werden – da wird wohl so ziemlich jedes System über kurz oder lang das Handtuch werfen. Den Spammern ist das vollkommen egal, es interessiert sie nicht, ob die Zieldateien überhaupt vorhanden sind oder ob es Umleitung gibt etc., ihre Bot-Netzwerke ballern die HTTP-Requests einfach hinaus und fertig. Es ist den Spammern auch vollkommen egal, ob die Einträge überhaupt in irgendeiner Form auf den betroffenen Blogs auftauchen. Bei der Masse, die hier ins Netz geblasen wird, wird sicher das eine oder andere „tote“ System dabei sein, welches die zigtausend Einträge einfach veröffentlicht und somit die gewünschten Backlinks produziert. Insofern scheint mir im Augenblick die oben beschriebene Maßnahme der einzig gangbare Weg zu sein, um die Webserver zu entlasten und diesen Spam wirkungsvoll zu filtern.

Sollte dieser Trend so anhalten, dann ist es für mich ohnehin auch nur noch eine Frage der Zeit bis die ersten Provider beginnen, Requests auf diese Dateien zu filtern, um ihre Server zu schützen.

Es hat mir keine Ruhe gelassen und so habe ich mich bemüht, es herauszufinden: Welches Spiel könnte unser selbsternannter „Killerspiel“-Experte Uwe Schünemann wohl mit dieser Aussage gemeint haben:

Sie müssen auf einen Knopf drücken. Dadurch wird etwa ein Arm mit einer Kettensäge abgetrennt. Diese Handlung wird zudem positiv bewertet, wenn man sein Opfer zuvor quält. Fürs Arm-Abtrennen gibt es 100 Punkte, fürs Kopf-Abtrennen 1000 Punkte.

Ich habe recherchiert, mich mit Kollegen unterhalten und heute kam nun der offenbar richtige Tipp: Bei diesem Spiel könnte es sich eigentlich nur um Manhunt von 2003/2004 handeln. Ein zugegeben extrem brutales Spiel, stumpfsinnig und tatsächlich ziemlich pervers. Sowohl in Idee und auch Umsetzung. Und ich gebe zu: Ich habe es damals tatsächlich mal angespielt. Und fand es ziemlich daneben, der Spielspaß war gleich Null. Und, so sehr ich auch meine grauen Zellen und Google und was weiß ich nicht alles bemüht habe, es blieb das einzige auffindbare Spiel, auf das obige Beschreibung in etwa passt.

Doch lesen wir ein paar weitere Zeilen aus dem Interview mit dem Stern.

Auf die Frage, was ihn an der USK störe antwortete unser „Killerspiel“-Einzelszenen-Anschauexperte:

Die USK funktioniert nicht. Wenn die Spiele, die ich gerade beschrieben habe, teilweise ab 16 Jahren frei gegeben sind, dann kann das nicht richtig sein.

Ich gebe zu: Da hat er Recht, das kann nicht richtig sein. Und ist es auch nicht. Denn oben genanntes Spiel wurde von der USK wie folgt eingestuft:

Keine Jugendfreigabe gemäß § 14 JuSchG FSK

Das bedeutet: dieses Spiel darf in Deutschland Jugendlichen unter 18 Jahren weder verkauft noch zugänglich gemacht werden. Diese Einstufung ist absolut korrekt. Zudem wurde das Spiel von der Bundesprüfstelle für jugendgefährdende Medien indiziert und nach einem Beschluss des Amtsgerichts München im Juli 2004 bundesweit beschlagnahmt.

Was erkennen wir daraus? Die Kontrollen haben funktioniert, die Gesetze haben gegriffen, es wurden korrekte Entscheidungen getroffen und umgesetzt. Wir haben mehr als ausreichende Gesetze für solche Produkte und sowohl Selbstkontrolle als auch staatliche Kontrolle funktionieren (manchmal sogar ZU gut). Was soll nun also solch ein populistisches Aufblasen? Außer Selbstdarstellung kann ich da nicht viel erkennen.

Und ich muss ganz ehrlich sagen: Ein Politiker, der selbst Aufbau- und Strategiespiele wie die Siedler- oder Anno-Reihe als „Killerspiele“ einordnet und deren Verbreitung mit bis zu 2 Jahren Haft bestrafen will, dem fehlt in meinen Augen jegliche Kompetenz, ein solches Thema sachlich korrekt zu betrachten und zu behandeln.

Vorab das: natürlich meine ich trojanische PFERDE und nicht Trojaner, der (historische) Unterschied ist mir durchaus bekannt und bewusst, aber die Headlines sollen ja kurz, prägnant und knackig sein, gell? 😉

Aber zur Sache: Irgendwie finde ich die Pläne unserer Sicherheitsorgane ja schon ein klein wenig süß und naiv. Da lese ich doch gerade unter tagesschau.de:

Das Bundeskriminalamt arbeitet bereits an einem Projekt, das verschleierte Online-Durchsuchungen ermöglichen könnte, wie neulich bekannt wurde. Wegen einer rechtlichen Bewertungsstreites innerhalb der Bundesregierung liegt das Projekt allerdings vorerst auf Eis. Mit Online-Durchsuchungen würden die staatlichen Fahnder im einfachsten Fall auf klassische Weise per E-Mail digitale trojanische Pferde und anderer Schadsoftware auf den Ziel-PC einschleusen. Möglich wäre aber auch, dass die Zielperson zum Ansurfen einer unverdächtigen Website gelockt wird, von wo sich unbemerkt im Hintergrund das Spionageprogramm installiert. In hartnäckigen Fällen könnten die BKA-Beamten den PC durch einen gezielten Internet-Angriff über undokumentierte Schwachstellen des Betriebssystems und der Browser-Software „aufhebeln“.

Mal ganz abgesehen von der Tatsache, dass nun mal nicht alle Welt Windows verwendet – wer öffnet heutzutage noch vollkommen unbedarft Anhänge einer Mail? Von einigen Immer-DAUs mal abgesehen. Natürlich, man könnte Schwachstellen in Mailprogrammen ausnutzen, aber da stünde man schon vor einer weitaus größeren Vielfalt. Von installierten Virenscanner mal abgesehen. Über kurz oder lang würde sicherlich jeder Scanner so etwas erkennen und sei es nur über die Heuristik. Ich musste auch grad schmunzeln bei dem Gedanken, es könnten dann Mails verschickt werden, in denen nette Links zu den Download-Versionen für die unterschiedlichen Betriebssysteme enthalten sind 😉 „Klicken Sie hier für Linux…“
Natürlich verbreiten sich heutzutage nach wie vor Viren und Trojanische Pferde, aber gezielt jemanden dazu zu bringen, sich so etwas einzufangen? Schwer vorstellbar.

Zudem, ihr tüchtigen Internet-Fahnder: Wer heutzutage etwas zu verbergen hat, hat auch genügend Möglichkeiten, es tatsächlich zu verbergen. Und ist auch geübt darin, ebenso im Umgang mit dem Internet. Zu glauben, auf diese Weise wirklichen Kriminellen (oder den Terroristen, für die das Internet ja laut Herrn Schäuble das Trainingscamp ist) das Handwerk legen zu können, ist in meinen Augen schon ein wenig mehr als nur naiv.

Die einzigen, die man mit dieser Methode fangen kann sind die armen Wichte, die sich keine Gedanken über die Sicherheit ihres PCs machen und auf deren Festplatten diverse MP3-Files und Videofilmchen kreiseln. Aber vielleicht ist das, wie auch für die Vorratsdatenspeicherung, ja der eigentliche, wahre Zweck dieser Ideen…

CDU-Politiker Uwe Schünemann, Innenminister in Niedersachsen, wurde vom Stern zum Thema „Verbot von Killerspielen“ interviewt. In der Öffentlichkeit präsentiert er sich als leidenschaftlicher Verfechter eines umfassenden Verbots von Killerspielen und outet sich ganz nebenbei als vollkommen ahnungslos. Auf die Frage, warum „Killerspiele“ verboten werden sollen, während in den Kinos Filme wie James Bond gezeigt werden, in denen reihenweise Menschen getötet werden, antwortet er:

„Offenbar haben Sie sich noch kein „Killerspiel“ angeschaut, sonst würden Sie nicht eine solch naive Gleichstellung mit einem James Bond herstellen. Das ist eine ganz andere Qualität. Bei den „Killerspielen“ geht es darum, dass die Spieler selbst zum Töten animiert werden. Sie müssen auf einen Knopf drücken. Dadurch wird etwa ein Arm mit einer Kettensäge abgetrennt. Diese Handlung wird zudem positiv bewertet, wenn man sein Opfer zuvor quält. Fürs Arm-Abtrennen gibt es 100 Punkte, fürs Kopf-Abtrennen 1000 Punkte. Das ist pervers und gehört sofort verboten.“

Ich habe keine Ahnung, wessen perverse Fantasien er hier beschreibt, aber mir ist NICHT EIN Spiel bekannt, welches auf dem deutschen Markt erhältlich ist und derartige Spielinhalte bietet. Und zudem noch ab 16 freigegeben wäre, wie es der „Experte“ auf dem Gebiet der „Killerspiele“ beschreibt. Er beantwortet die Frage danach, ob er selbst schon gespielt habe mit dem Hinweis, dass er gerade eben „eindrucksvoll“ geschildert habe, weshalb er sich für ein Verbot dieser Spiele einsetze und erst ein erneutes Nachfragen entlockt ihm die Antwort:

„Ich habe nicht gespielt, sondern ich habe mir diese Szenen aus mehreren Spielen zeigen lassen. Man muss sich klar machen, welche Form der Brutalität auf dem letzten Level eines solchen Spiels erwartet wird. Das ist auch das Problem der Selbstkontrollstelle der Softwareindustrie, der USK: die Prüfer gehen oft eben nicht ins Detail und sehen sich das letzte Level, in dem möglicherweise die brutalsten Szenen umgesetzt werden, nicht an.“

Ahja. Er hat also NICHT gespielt sondern sich diese Szenen zeigen lassen. In welchem Spielen? Wie heißen die Spiele, in denen derartige Spielelemente enthalten sind? Sind diese Spiele in dieser Form auf dem deutschen Markt erhältlich? Mit einer Altersfreigabe ab 16 Jahren? Ich bin mir ziemlich sicher, dass dem nicht so ist! Mag sein, dass es derartige Spiele irgendwo auf dem grauen Markt gibt, oder man sich derartiges Zeug vielleicht irgendwo herunterladen kann. Möchte ich nicht bestreiten, auch wenn mir solcher Kram nicht bekannt ist. Aber damit die USK in Frage zu stellen, die seit Jahren hervorragend funktioniert, ist in meinen Augen Schwachsinn hoch 3. Sollte es derartige Spiele geben, dann sind sie ganz sicher nicht über den Tisch der USK gegangen und dort auch ganz sicher nicht ab 16 freigegeben worden.

Aber selbst WENN es derartige Spiele gäbe rechtfertigt dies nicht, Computerspieler zu kriminalisieren. Auch wenn er in diesem Interview eine pauschale Kriminalisierung verneint, unterstützt er die Idee, per Hausdurchsuchung Spieler von „Killerspielen“ dingfest zu machen. Das ist also keine Kriminalisierung, so so…

Der Fall Emsdetten war sehr tragisch, keine Frage. Aber die Forderungen und Diskussionen, die daraus (wieder einmal) entstanden sind, schießen jedoch wie gewohnt weit am Ziel vorbei oder richtiger: lenken von den WIRKLICHEN Problemen ab. Die Ursachen waren ganz andere, ganz sicher jedoch nicht Computerspiele. Pervers sind nicht die Spiele, pervers ist es in meinen Augen, ein solches Thema in dieser Form auszuschlachten, um die eigene Profilierungssucht zu befriedigen und dabei die tatsächlichen Begebenheiten und Ursachen zu unterschlagen und hinter Polemik zu verbergen.

Natürlich würde man wohl bei nahezu jedem Jugendlichen, der eine derartige Tat begehen würde, irgendein Spiel a la Counterstrike oder was weiß ich finden. Weil nahezu jeder Jugendliche das eine oder andere Spiel dieser Art gespielt hat oder spielt. Aber deshalb die Computerspiele als Ursache für Gewalt darzustellen ist absoluter Unfug. Gewalt gab es bereits, bevor es derartige Spiele gab, bevor es Computer gab. Und da sogar in weitaus größerem Ausmaß. Und nahezu IMMER sind oder waren als Ursache das soziale Umfeld oder gesellschaftliche Missstände auszumachen. Würde man diese scheinbare Logik in Bezug auf „Killerspiele“ einmal konsequent zu Ende fantasieren, müsste man Schulen verbieten. Denn jeder Amoklauf Jugendlicher fand bislang in einer Schule statt. Schlussfolgerung: Schulen sind pervers.

Oder?