26.10.2023
...und plötzlich war der Wurm drin
- Bild: pixabay [CCO]
Auch ich stoße bei meinen Recherchen für Analytik NEWS immer häufiger auf Webseiten renommierter Unternehmen und Institutionen, die statt die gewünschten Inhalte zu liefern, mit Informationen zu aktuellen Hackerangriffen aufwarten oder schon seit Wochen offline sind.
Mein heimischer PC blieb - toi, toi, toi - bislang glücklicherweise von Viren oder Würmern verschont. Aber die Tatsache, dass systemrelevante Infrastruktur von kriminellen Menschen aus Geldgier oder politischen Motiven lahmgelegt werden kann, verunsichert mich zugegebenermaßen.
Hackerangriffe sind allerdings kein neuzeitliches Phänomen. Bereits vor 35 Jahren gab es einen Computerwurm, der großen Schaden und erhebliche Aufregung verursachte. Am 2. November 1988 nämlich ließ ein junger, talentierter MIT Student namens Robert T. Morris den ersten großen "Wurm" in das noch im Entstehen begriffene Internet.
Zu dieser Zeit gab es ungefähr 60.000 vernetzte Computer, von denen 6.000 durch das Einschleusen der Malware außer Gefecht gesetzt wurden oder abgeschaltete werden mussten. Eigentlich sollte das zugrunde liegende Schadprogramm selbst überprüfen, ob ein PC bereits infiziert sei und sich in diesem Fall nicht erneut installieren. Durch einen Programmierfehler allerdings, gab es bei der jeweils siebten Überprüfung die Falschmeldung, dass der PC noch "sauber" sei. So kopierte sich das Programm nicht nur auf alle erreichbaren PC, sondern auch unzählige Male auf ein und denselben Computer. Der Wurm zerstörte zwar keine Dateien, verlangsamte den infizierten Rechner allerdings dermaßen, dass er unbrauchbar wurde.
Wie Sie sicher und ganz richtig vermuten, standen vernetzte PC damals weniger in Privathaushalten, als in wichtigen Institutionen. Neben der Universität Berkeley, die zuerst Alarm schlug, waren in den USA die Universitäten Harvard, Princeton, Stanford und Johns Hopkins sowie die NASA und das für die Planung und Entwicklung von Kernwaffen verantwortliche Lawrence Livermore National Laboratory von diesem Angriff betroffen. Die Aufregung war entsprechend groß und Computerexperten und FBI gleichermaßen alarmiert.
- Quellcode des Morris Worm
Bild: Wikipedia[CCO]
Man sollte viel öfter nachdenken; und zwar vorher.
Werner Mitsch (1936-2009)
Morris' misslungenes Experiment oder unbedachter Scherz - dazu findet man unterschiedliche Auslegungen - hatte aber auch eine positive Seite. Denn der Morris-Wurm, wie er mittlerweile genannt wird, führte der Welt vor Augen, dass Cybersicherheit ein absolut wichtiges Thema ist.
Bedauerlicherweise findet man auch heute noch unsichere Passwörter, Sicherheitslücken in gängigen Softwareprogrammen oder veraltete Systeme in sensiblen Bereichen. Und auch die Hacker-Community hat sich gemeinsam mit den Cyber-Sicherheitsbeauftragten weiterentwickelt. Meist ist sie sogar mehrere Schritte voraus, wie das oben genannte Bundeslagebild Cyberkriminalität beweist.
Die Liste der betroffenen Unternehmen in Deutschland ist lang und voller bekannter Namen. Solange "nur" Unternehmen um Geld erpresst werden, bleibt der Schaden riesig und ärgerlich, aber für die Allgemeinheit erträglich. Hoffentlich sind die sensiblen Infrastrukturen von militärischen Einrichtungen, Krankenhäusern und Energieversorgern mittlerweile besser geschützt als 1988.
» The FIRST Computer Worm: The Morris Worm (1988) - WhatTheHack
» Bundeslagebild Cyberkriminalität 2022
» Weitere Zitate von Werner Mitsch
Autor:
