Matthias Schüsslers Artikelarchiv

Die gesammelten journalistischen Werke seit 1981

Wie die Computerviren bösartig wurden

Schadsoftware Vor zwei Dekaden sorgte das «Iloveyou»-Virus für die erste globale Malware-Pandemie. Es hat groben Unfug angerichtet und Schäden verursacht – doch es hatte auch seinen Charme. Aktuelle Trojaner allerdings sind sehr gefährlich.

Matthias Schüssler

Genau vor zwanzig Jahren kam es zum Ausbruch einer riesigen digitalen Pandemie. «Im Nu rund um die ganze Welt», titelte der «Tages-Anzeiger» am 5. Mai 2000. Ein Computervirus namens «Iloveyou» hatte sich mit dem Lauf der Sonne über den Globus verbreitet: Sobald die Nutzer am Morgen ihre PCs eingeschaltet hatten, bekamen sie es mit verseuchten E-Mails in ihren Posteingängen zu tun.

Selbst vorsichtige Anwender, die den Anhang nicht angeklickt haben, wurden massiv beeinträchtigt. Dieser Computerwurm verursachte ein derart grosses Mailaufkommen, dass es vielerorts zu Überlastungen kam. Manche Administratoren wussten sich nicht anders zu helfen, als die Server herunterzufahren oder den Internetzugang zu kappen. In den USA haben das nur Unternehmen und auch Bundesbehörden wie FBI, CIA und das Pentagon getan.

Am Ende des Tages – und viel länger als 24 Stunden hat der Ausbruch auch nicht gedauert – waren um die 45 Millionen PCs infiziert. Das Ausmass zwang die Weltöffentlichkeit, ein Phänomen zur Kenntnis zu nehmen, das bislang nur IT-Spezialisten geläufig war: Schadsoftware.

Liebesbrief mit Überraschung

Das «Iloveyou»-Virus war technisch gesehen ein Computerwurm. Schadprogramme dieser Gattung vermögen sich selbst zu verbreiten. Der «liebestolle Wurm», wie manche Medien ihn nannten, hat sich selbst als E-Mail verschickt und in Chatprogramme eingespeist. So erzielte er seine enorme Vermehrungsrate und konnte einen beträchtlichen finanziellen Schaden anrichten: Die Schätzungen variieren zwischen 5,5 und 10 Milliarden Dollar.

Doch trotz dieses Ausmasses fallen die Würdigungen zum zwanzigsten Jahrestag nostalgisch bis wohlwollend aus. Das hat mehrere Gründe. Erstens war die Machart unzweifelhaft charmant: Die virenverseuchten Mails trugen nämlich den Betreff «Iloveyou» (Ich liebe dich). Im Mail selbst war dann die Aufforderung «Kindly check the attached loveletter from me» (»Bitte lies den angehängten Liebesbrief von mir»). Dieser Anhang enthielt dann natürlich keine Liebesschwüre, sondern den Scriptcode zur Weiterverbreitung.

Zweitens hat das Virus zwar ernsthaften Unfug getrieben und diverse Dateitypen gelöscht. Doch abgesehen von den Bilddateien im JPG-Format waren vor allem Scriptdateien betroffen, die normale Anwender kaum im Einsatz hatten – und da die Ära der Digitalfotografie noch nicht begonnen hatte, gab es kaum Fotosammlungen, die das Virus hätte vernichten können.

Der dritte Grund liegt daran, dass das «Iloveyou»-Virus im Vergleich zu heutiger Schadsoftware ein fast schon sympathischer Schabernack war. Sein Urheber war ein Student aus Manila namens Onel de Guzman. Wie die BBC letzten Sonntag berichtete, hat de Guzman für ein Buch sein Schweigen gebrochen: Demnach wollte er Passwörter stehlen, um kostenlos das Internet benutzen zu können. Dass sich sein Werk bis in die USA und nach Europa verbreiten würde, hat er nicht erwartet, und er äusserte sein Bedauern. Eine Strafe musste de Guzman nicht absitzen. Zur Zeit des Ausbruchs gab es auf den Philippinen noch kein Gesetz gegen Computerkriminalität.

Wurmerfinder ist heute MIT-Professor

Heute sind es keine Studenten mit Finanzproblemen mehr, die Viren in Umlauf bringen. Es sind auch keine neugierigen Informatiker, die die Möglichkeiten des Internets ausloten wollen. Das war ganz zu Anfang der Geschichte der Computerviren die Motivation ihrer Erfinder.

Der Schöpfer des ersten Internetwurms ist heute Professor an der US-Elite-Uni MIT. Robert Tappan Morris hat am 2. November 1988 den «Morris»-Wurm in Umlauf gebracht. Ihm ging es darum, Sicherheitslücken aufzuzeigen. Er wollte demonstrieren, wie eine Software Sicherheitslücken ausnutzen kann. Da sein Verbreitungsmechanismus zu effizient ausgefallen war, breitete sich der Wurm schneller aus als gedacht. «Morris» konnte innert 15 Stunden mehr als zweitausend Computer befallen. Der US-Rechnungshof hat den finanzielle Schaden zwischen 100’000 und 10 Millionen Dollar beziffert. Morris musste eine Busse bezahlen und 400 Stunden gemeinnützige Arbeit leisten.

Heute ist Schadsoftware ein Produkt des organisierten Verbrechens. Viren entstehen nicht aufs Geratewohl oder als Unfall, sondern gezielt: Für den Diebstahl wertvoller Daten, zur Erpressung, um eine Bot-Armee aufzubauen, die Spam versendet oder Websites lahmlegt. Einer der bekannten modernen Viren ist «WannaCry»: Er hat im Mai 2017 Hunderttausende Computer angegriffen und deren Daten verschlüsselt. Die Opfer sollten Lösegeld zahlen, um ihre Daten zurückzuerhalten.

Betroffen waren viele Unternehmen. Im Vereinigten Königreich geriet dabei das Gesundheitssystem in Bedrängnis, weil Patientendaten nicht mehr zugänglich waren. Doch trotz der gravierenden Auswirkungen ging der Angriff vergleichsweise glimpflich aus: Die Schadsoftware konnte schnell lahmgelegt werden. Ausserdem wären die Schäden bei einem gezielten Angriff auf kritische Infrastruktur, etwa Kraftwerke, viel grösser gewesen.

Robert T. Morris schuf «Morris», den ersten Computerwurm und war der erste, der in den USA als Cyberkrimineller verurteilt worden ist. Foto: Michael Geiger (Unsplash)

Das britische Gesundheitssystem wurde 2017 durch das «WannaCry-Virus» in äusserste Bedrängnis gebracht.

Quelle: Tages-Anzeiger, Mittwoch, 6. Mai 2020

Rubrik und Tags:

Faksimile
200506 TA Seite 27.pdf
200506 ZUHL Seite 18.pdf

Die Faksimile-Dateien stehen nur bei Artikeln zur Verfügung, die vor mindestens 15 Jahren erschienen sind.

Metadaten
Thema: Aufmacher
Nr: 15498
Ausgabe:
Anzahl Subthemen: 1

Obsolete Datenfelder
Bilder:
Textlänge:
Ort:
Tabb: FALSCH