Nog steeds proberen talloze Duitsers (en wellicht niet-Duitsers) te controleren of ze zijn geïnfecteerd met botnet-malware. Deze testsite, opgezet door de Duitse cybersecurityorganisatie BSI, ging gister kort na de aankondiging plat, en sindsdien blijven de servers roken, meldt Focus Online.

Aan de voorbereiding heeft het niet gelegen. BSI erkent op de Duitse radio dat het al in december de database met 16 miljoen e-mailadressen en wachtwoorden in handen had, een ongelooflijke hoeveelheid. Sindsdien was het druk met het optuigen van de testsite.

Veel computerkracht nodig

Dat die desondanks om de haverklap plat ligt, is overigens wel enigszins te begrijpen, want er komt behoorlijk wat rekenkracht bij kijken. Ten eerste is al het verkeer naar de site versleuteld. Ten tweede heeft de BSI de hele database met e-mailadressen gehashed. Elk ingevoerd e-mailadres moet dus ook eerst gehashed worden voordat die kan worden vergeleken met de database. En die database is zoals gezegd gigantisch, al kan dat uiteraard worden gesegmenteerd.

Bovendien wordt voor elk uitgevoerde controle ook nog een unieke code gegenereerd. Deze code staat ook in de e-mail die de BSI daarna verzendt. Alleen gebruikers die zijn gematched (en dus geïnfecteerd) krijgen trouwens een e-mail.