Als er 15 Jahre alt war, vor langer Zeit, schuf Thomas Sperl sein erstes Meisterstück, einen Trojaner-Generator, eine Art Baukasten für Computerviren. Er bot ihn auf seiner Website zum kostenlosen Herunterladen an. Jeder, der wollte, konnte damit ein Computervirus basteln und per E-Mail verteilen. Auf den Rechnern seiner Opfer löschte der Trojaner die Festplatte, für immer. Wie viele Trojaner sein Generator geboren hat, weiß er nicht – er verfolgt kaum, was seine Ideen in der Welt anrichten. Dabei hat er noch weitere Projekte programmiert, mit theoretisch noch viel zerstörerischerem Potenzial.

Thomas Sperl ist heute Mitte 30, wir treffen ihn in einem Café in Wien, einer Stadt, die er sehr mag, wie er sagt. Er sieht eher harmlos aus, ist groß, hat dunkle Haare. Als wolle er das Klischee kultivieren, das viele von Hackern haben, trägt er einen schwarzen Kapuzenpulli und einen Decknamen. Sein echter Name ist der Redaktion bekannt, alle seine Angaben wurden überprüft. Doch er bittet darum, nicht erkennbar zu werden, denn heute forscht er hauptberuflich als Naturwissenschaftler zu künstlicher Intelligenz. Es ist nicht verboten, was er tut, aber er möchte nicht, dass seine Kollegen an seinem besonderen Hobby Anstoß nehmen: den Viren.

Aids, Corona, Ebola: Echte Viren entstehen durch Mutationen und sind dann kaum wieder aus der Welt zu schaffen. Computerviren werden programmiert von Menschen wie Thomas Sperl. Sind sie einmal in der Welt, zirkulieren auch sie immer weiter, als Würmer, Trojaner, Ransomware. Kriminelle erbeuten mit ihnen Millionen, manchmal gefährden sie dabei auch Menschenleben. Mit Computerviren können sie Unternehmen, Stadtverwaltungen und Krankenhäuser lahmlegen. In Kriegen werden solche Viren als Waffe eingesetzt, um die Infrastruktur ganzer Länder zu beschädigen. Thomas Sperl feilt an solchen Viren, perfektioniert sie, setzt ihren Code in die Welt. Weil er Viren spannend findet, wie er sagt. Zuletzt hat er sogar den Chatbot ChatGPT dafür eingespannt.

Sperl stammt aus einem winzigen Dorf in Österreich, auf einen Einwohner kommen dort zehn Kühe, so beschreibt er es selbst. Er sei ein mieser Schüler gewesen. Schlau, aber nicht schulschlau. Das meiste im Unterricht langweilte ihn, das Abitur habe er fast verhauen, erzählt er. Keine guten Bedingungen für eine große Karriere.

Bis die Computer kamen. Die haben ihn sofort interessiert. Auf einer der Disketten, die er damals mit anderen tauscht, holt er sich versehentlich ein Virus ins Haus. Das Antivirenprogramm des elterlichen Rechners springt an. Sperl ist begeistert: Bis dahin habe er gar nicht gewusst, dass es so etwas gibt, sagt er. Er bringt sich Programmieren bei, und als er sieht, wie der Computer etwas ausspuckt, das er selbst geschaffen hat, wird ihm klar: Das ist sein neues Leben. In seinem Dorf, in dem man nichts machen konnte, sagt Thomas Sperl, sei das "ein Lichtblick" gewesen.

Dabei reizt ihn nicht das Licht, sondern offenbar das Dunkle, das Verbotene. Er gibt sich einen Kampfnamen: SPTH, das steht für "Second Part to Hell", Zweiter Teil der Hölle. Liest man in seinem bis heute bestehenden Blog seine damaligen Einträge, wird deutlich, wie fasziniert er schon immer von der Idee gewesen sein muss, etwas Großes, Verheerendes zu schaffen. Im Jahr 2002 veröffentlichte er nicht nur seinen Trojaner- sowie einen Wurm-Generator, sondern auch einen Code für einen angeblich "perfekten Internetwurm". Es finden sich außerdem Anleitungen für das erste CD-Virus, für ein Schadprogramm, das Wikipedia missbraucht, um sich zu verbreiten, und für ein Computervirus, das sich immer neu verkleidet, um seinen Jägern zu entwischen. Ein durchaus teuflisches Instrumentarium.

In seinen Beiträgen wurde klar, wie stolz Sperl auf sein Können ist. Er ist Teil einer Gruppe von Menschen, die denken und programmieren wie er. Die sich gegenseitig befeuern, sich für ihre Kreationen loben. Sie hätten "Hightech" geschaffen, sagt Sperl noch heute. Immer wieder schreibt er in seinen Texten, wie Antivirenfirmen daran gescheitert seien, seine Kreationen zu erkennen und unschädlich zu machen. Und dass IT-Sicherheitsexperten seine Arbeit ernst nähmen.