Million-dusører kan ikke løse sikkerhedsproblemer

Dusøren kommer først til udbetaling efter domfældelsen.

Microsofts Anti-Virus Reward Program kunne dog notere sin første store sejr i sidste uge, hvor det lykkes at fange en 18-årig hobby-programmør i Tyskland. Men ironisk nok havde Microsoft slet ikke udlovet en belønning for Sasser-skribenten; efter en anonym henvendelse til Microsoft Tyskland besluttede firmaet dog hurtigt at tilbyde en kontant sum fra pengekassen for tips om programmøren.

Sikkerhedseksperter advarer mod at forfalde i en sejrsrus efter Sasser-anholdelsen. Det er muligt, at store dusører kan lokke unge »script-kiddies« til at sladre om hinanden. Men de organiserede kriminelle it-grupper, som er begyndt at eksperimentere med computervirus, trojanske heste og spam-software, kan ikke fanges med den slags midler.

Det mener Simon Perry, der er sikkerhedsstrateg hos softwaregiganten Computer Associates. Han advarer om, at organiserede kriminelle i stigende grad søger mod nettet - og det er personer af en helt andet kaliber end den unge tysker Sven Jascha, som troede at han gjorde menneskeheden en tjeneste ved at »rydde op« på nettet.

»Den nye generation af virusskabere og spammere føler sig ikke generet af en dusør på 250.000 dollar. De arbejder så langt nede i underverden at der ikke er nogen chance for, at andre vil føle sig fristet til at sladre om dem,« siger Simon Perry.

I de mange lande uden lovgivning om computerkriminalitet vil det være umuligt at retsforfølge hackere eller virus-programmører - dusør eller ej. Simon Perry mener derfor, at Microsofts pengekasse ikke vil kunne forbedre sikkerheden på internet.

Men Richard Starnes fra den britiske Information Security Systems Association henviser til, at pengepræmier tidligere har vist sig at være et effektivt middel til at fange forbrydere - også i den organiserede underverden.

»Jeg tror ikke, at der er forskel på at tilbyde en belønning i sager om elektronisk kriminalitet og mere traditionelle forbrydelser,« siger Richard Starnes.