Wie alles begann
Ja, ganz genau: 1966. Der erste Virus geht auf eine Betrachtung des ungarischen Wissenschaftlers John von Neumann im Rahmen seiner „Theory of Self-reproducing Automata“ im Jahr 1966 zurück. Obwohl es sich natürlich nicht um einen funktionsfähigen Virus handelte, stellte er in seiner Arbeit die These auf, dass Computer – damals eine brandneue und seltsame Technologie, die während des Kriegs rasch weiterentwickelt worden war – das menschliche Nervensystem und dessen Entwicklung abbilden sollten. Je komplexer und verschachtelter das System wurde, so argumentierte er, desto sinnvoller wäre es für Computer, eigenständig Kopien von sich selbst zu erstellen: sich zu replizieren. Er sprach zwar nicht explizit von einem Virus, doch das automatische und autarke Wesen der von Neumann beschriebenen Systeme kommt dieser Bezeichnung schon recht nahe.
Der erste von vielen: Creeper
Dieses Konzept wurde schließlich 1971 mit dem weltweit ersten Virus „Creeper“ in die Praxis umgesetzt. Nach heutigen Kategorien würde er als „Wurm“ eingestuft, da er über lokale Verbindungen andere Computer befallen konnte. Obwohl er durchaus einen beunruhigenden Namen hatte, war der Creeper-Virus in Wahrheit alles andere als das. Er wurde von Bob Thomas, der bei einer Firma namens BBN Technologies arbeitete, zur Demonstration mobiler Anwendungen entwickelt – Software, die in der Lage ist, zwischen Computern innerhalb eines Netzwerks hin- und herzuspringen.
Würde er einen Computer infizieren, so würde er sich vielleicht mit der Meldung ankündigen: „ICH BIN CREEPER: FANG MICH, WENN DU KANNST“. Doch der Creeper-Virus verursachte keine Systemschäden. Stattdessen scannte er das Netzwerk lediglich darauf, ob es weitere Computer gab, die er ansteuern konnte. Später verpasste Thomas‘ Kollege Ray Tomlinson Creeper ein Update: Nun konnte er sich nicht nur eigenständig bewegen, sondern auch replizieren, indem er eine Kopie von sich selbst auf jedem Computer hinterließ, bevor er den nächsten ansteuerte. Doch Tomlinson wollte verhindern, dass seine Schöpfung außer Kontrolle geriet: Daher entwarf er als Antagonisten einen weiteren Virus namens REAPER, der ausschließlich dazu diente, von Creeper befallene Computer aufzuspüren und den Eindringling zu entfernen. So gesehen ist Ray Tomlinson sowohl der Erfinder des modernen Virus als auch des ersten Antivirus.
Das erste „schwarze Schaf“: Elk Cloner
Natürlich beschränkten sich sowohl Creeper als auch Reaper auf ein geschlossenes System – das BBN-Netzwerk. Der erste Virus, der „in freier Wildbahn“ gefunden und gefasst wurde, hieß Elk Cloner und hatte es ironischerweise auf Apple II-Computer abgesehen. Wie die meisten Viren, die vor dem Aufkommen des Internets entwickelt wurden, galt auch für Elk Cloner, dass man ihn sich nur über eine infizierte Diskette „einfangen“ konnte, die in der Regel ein Game enthielt. Von dort aus infizierte er den Hauptcomputer und alle sonstigen eingelegten Disketten, um sich auszubreiten. Schlimmer noch, wenn man das infizierte Spiel zum 50. Mal startete, wurde der Bildschirm schwarz und folgende Meldung wurde angezeigt:
Elk Cloner: Das Programm mit Charakter.
Es wird alle deine Disketten befallen.
Es wird deine Schaltkreise infiltrieren.
Ja, es ist Cloner!
Es wird wie Klebstoff an dir haften.
Es wird auch deinen Arbeitsspeicher manipulieren.
Bühne frei für den Cloner!
Klingt ziemlich beängstigend, oder? Dabei war der Virus bei allem Ärgernis im Grunde harmlos. Der spätere Unternehmer Rich Skrenta, damals ein 15-jähriger High School-Schüler, entwarf ihn als Scherz. Man musste den Computer lediglich neu starten, um ihn wieder wie gewohnt zu verwenden. Allerdings übertrieb er es offenbar ein wenig, da seine Freunde schon bald beschlossen, lieber keine Disketten mehr mit ihm zu tauschen.
Ungefähr zu dieser Zeit, 1983, prägte Fred Cohen den Begriff des „Computervirus“. So trug seine erste wissenschaftliche Arbeit den Namen „Computer Viruses – Theory and Experiments“. Darin beschrieb er einen Computervirus als „ein Programm das andere Programme ‚infizieren‘ kann, indem es ihnen eine Kopie von sich selbst, möglicherweise in abgewandelter Form, einpflanzt. Durch die Eigenschaft der Infektion kann sich der Virus in einem Computersystem oder Netzwerk ausbreiten, wobei er die Berechtigungen der einzelnen Benutzer missbraucht, um deren Programme zu infizieren. Jedes Programm, das infiziert wird, kann ebenfalls als Virus fungieren und somit breitet sich die Infektion aus.“
Der erste PC-Virus: Brain
Alle Viren, die bisher aufgetreten waren, hatten nach heutigen Maßstäben eher weniger bekannte Betriebssysteme zum Ziel. Erst 1986 wurde der erste echte Windows-PC-Virus in freier Wildbahn erfasst: Brain. Brain war, ähnlich wie die Viren, die vor ihm kamen, mehr oder weniger harmlos, obwohl er Disketten verlangsamte und eine ganze Menge Speicherplatz beanspruchte. Außerdem ermöglichte er es seinen Programmierern, die infizierten Geräte zu verfolgen. Obgleich er einen Exploit im Microsoft-Betriebssystem ausnutzte, wurde er nie wirklich als Virus konzipiert. Brain wurde von den Brüdern Basit Farooq Alvi und Amjad Farooq Alvi entwickelt, die damit ihre medizinische Software vor Raubkopierern schützen wollten. Ihr Code enthielt sogar eine Nachricht mit ihrer Adresse und ihren Telefonnummern, über die man eine Reparatur infizierter Rechner anfordern konnte. Doch da die Diskette, auf der sich der Virus befand, so häufig gestohlen wurde, wurden sie zu ihrem Erstaunen von Anfragen zur Entfernung von Brain von infizierten Geräten überflutet.
In gewisser Weise schoss ihr Plan also ein wenig über das Ziel hinaus.
Der erste Schädling: Vienna
Zum Problem wurden Viren in den späten 1980er Jahren, als Computer immer häufiger wurden und schädlicher Code zum ersten Mal testweise für betrügerische Zwecke eingesetzt wurde. Ein Produkt dieses experimentellen Zeitalters war der Vienna-Virus – ein übler Quälgeist: Wenn er ein Gerät befiel, beschädigte er Daten und zerstörte Dateien – anscheinend zu keinem anderen Zweck, als Personen, die DOS-Geräte verwenden, Kummer und Sorgen zu bereiten .
Er war nur einer von vielen solcher Viren in jener Zeit, doch er war problematisch genug, dass 1987 ein Programmierer namens Bernd Fix von Rolf Burger, einem befreundeten Informatiker und Autor, mit der Neutralisierung des Virus beauftragt wurde. Glücklicherweise gelang es Bernd Fix durch harte Arbeit, seinem Nachnamen alle Ehre zu machen und das Problem zu beheben. Er entwickelte die allererste dedizierte Antivirensoftware, mit der der Vienna-Virus erkannt und zerstört werden konnte, bevor er Schaden anrichten konnte. Alle Achtung!
Leider löste die erste dedizierte Antivirensoftware nicht gerade Begeisterungsstürme aus. Schließlich verbreiteten sich Viren damals langsam und in begrenztem Rahmen, sodass die Weitergabe eines Antivirenprogramms im großen Stil die Mühe kaum wert war. Doch der Fall inspirierte Nachahmer dazu, eigene Programme zu entwickeln, um Viren Einhalt zu gebieten. Das war die Geburtsstunde des Katz- und Mausspiels zwischen rivalisierenden Hackergruppen, das bis heute andauert.
Die erste Ransomware: der AIDS-Trojaner
Bis zu diesem Zeitpunkt dienten Viren lediglich dem Amüsement ihrer Entwickler. Sie waren ein reiner Zeitvertreib, und die Idee, mit bösartiger Software Geld zu verdienen, existierte höchstens in der Theorie. Das änderte sich 1989, als ein Mann namens Joseph Popp die allererste „AIDS-Trojaner.
Nach der Installation zählte der AIDS-Trojaner sämtliche Computer-Neustarts. Nach dem 90. Neustart wurden alle Dateien verborgen, sodass sie nicht mehr zugänglich waren, und man wurde aufgefordert, 189 USD per Post an eine bestimmte Adresse zu senden, um „die Lizenz zu verlängern“. Joseph Popp wurde schließlich gefasst und wegen elfmaliger Erpressung angeklagt. Doch er entging der Strafe, da er aus psychischen Gründen für schuldunfähig erklärt wurde und einwilligte, die Gewinne aus seinem Ransomware-Vorfälle ein so glückliches Ende fänden!
Die erste Massenpanik: Michelangelo
Die bisher vorgestellten Viren entsprangen allesamt der Domäne reicher, gebildeter Männer. Computer waren Luxusgüter und in der Regel nur an Universitäten, in Unternehmen und bei Hobby-Programmierern und Angehörigen der Elite zu finden. Da die Rechner mehr oder weniger geschlossene Systeme darstellten, konnten sich Viren nicht so einfach verbreiten, wenn sie nicht gerade Disketten infizierten in der Hoffnung, dass diese in verschiedene Computer eingelegt werden würden.
Das änderte sich 1992 mit dem Aufkommen des Michelangelo-Virus.
Der Michelangelo-Virus war ein destruktiver Wurm, der jede in den Computer eingelegte Diskette befiel, ohne sich bemerkbar zu machen. Erst am 6. März, dem Geburtstag des namengebenden Malers, wurde er aktiviert und legte den infizierten Computer völlig lahm. Zwar war der Michelangelo-Virus nichts Besonderes, doch schon bald stellte sich heraus, dass einige Computer- und Softwarehersteller versehentlich Produkte mit vorinstalliertem Michelangelo-Virus ausgeliefert hatten.
Die tatsächliche Anzahl infizierter Computer betrug nie mehr als 20.000. Doch John McAfee, Gründer von McAfee Antivirus und eine schillernde Figur, kam nach einer sachverständigen Begutachtung zu dem Schluss, dass Hunderttausende, wenn nicht Millionen von Rechnern infiziert seien. Das mag eine gewagte Behauptung gewesen sein, doch die Ergebnisse sprechen für sich: Das Interesse an Antivirus-Technologie nahm schlagartig zu. Motivierte ihn dieser Umstand vielleicht zu seiner öffentlichkeitswirksamen Behauptung?
Wer kann das schon sagen?
Der erste Social-Engineering-Angriff: Melissa
Melissa, einer der ersten E-Mail-basierten Viren, tauchte 1999 auf. Er machte zum ersten Mal Gebrauch von Social Engineering – einer Mischung aus Manipulation und Lüge, konzipiert zur Umgehung der rechnerinternen Sicherheitsmechanismen. Er verbreitete sich durch das Senden von E-Mails an die Kontaktliste des jeweiligen Kontos. Der Betreff lautete: „Wichtige Nachricht von Passwörtern, die Zugriff auf jedes einzelne davon gewährten (wobei es sicher etwas irritierend war, wenn man diese Liste von „Opa“ erhielt.)
Noch beunruhigender ist, dass der Virus anschließend weitere infizierte Dokumente an die Kontaktliste der Zielperson schickte – und zwar in der Regel nicht nur die Pornoliste, sondern weitere DOC-Dateien, die er auf dem Computer fand und ebenfalls infizierte. Auf diese Weise wurden oftmals klassifizierte oder private Dateien an Freunde, Familie und Arbeitskollegen weitergegeben.
Es gelang recht schnell, Melissa Einhalt zu gebieten und den Drahtzieher dingfest zu machen. Doch sein größtes Vermächtnis ist vielleicht, dass er als direkte Inspiration für den größten Malware-Angriff aller Zeiten fungierte: ILOVEYOU, auch bekannt als der Liebesbrief-Wurm. Getarnt als per E-Mail gesendeter Liebesbrief, ging ILOVEYOU ans Werk, sobald die angehängte Textdatei geöffnet wurde. Selbst nach heutigen Malware-Maßstäben war das Schadensausmaß dieses Wurms verheerend.
Unmittelbar nach der Aktivierung lud ILOVEYOU einenTrojaner herunter, der Dateien überschrieb, private Daten wie Benutzernamen, Passwörter oder IP-Adressen abgriff und dann eine infizierte E-Mail an sämtliche Kontakte des E-Mail-Kontos sendete. Zu guter Letzt wurde der E-Mail-Kontoinhaber effektiv aus seinem eigenen Konto ausgesperrt. Insgesamt infizierte ILOVEYOU schätzungsweise 45 Millionen Computer weltweit (etwa 10 % aller vernetzten Computer) und verursachte Schäden in Höhe von über 8 Milliarden Dollar.
Wenn Melissa ein Weckruf war, so war ILOVEYOU ein Warnschuss. Er demonstrierte nicht nur, welche Auswirkungen Malware auf die ungeschützte, uninformierte Bevölkerung haben kann, sondern zeigte auch eindrucksvoll das Zerstörungspotenzial dieser Bedrohung bei ungebremster Ausbreitung. Unternehmen, die Sicherheit bisher als zweitrangig betrachtet hatten, verlagerten ihre Prioritäten und Antivirenprodukte, die einst als nettes Extra gegolten hatten, wurden zur unverzichtbaren Standardausrüstung.
Das ist bis heute der Fall.
Lebendige Geschichte
Im Bereich der Cybersicherheit gab es bereits zahlreiche Neuheiten. Wir sind davon überzeugt, dass viele weitere folgen werden, während die Hackerwelt an weiteren Innovationen feilt. Doch neben brillanten Hackern, die es auf Ihre Daten abgesehen haben, gibt es auch jede Menge brillante Cybersicherheitsforscher, die mit Produkten wie AVG für Ihre Sicherheit sorgen. Solange Sie auf Warnsignale achten, Ihr Antivirenprogramm regelmäßig aktualisieren und sich weiterhin über aktuelle Trends im Bereich Cybersicherheit informieren, können Sie sich bei jeder Anmeldung sicher fühlen.
