Header
Das Online-Labormagazin
26.10.2020

07.05.2020

Vor 20 Jahren: Ein Virus erschüttert das Internet


I love you Virus
Pixabay [CCO]
Der 4. Mai 2000 war ein denkwürdiger Tag für das noch junge Internet. Eigentlich war der große Internet-Crash bereits für den Jahrtausendwechsel prognostiziert worden, weil in vielen älteren Programmen die Jahrescodes nur zweistellig hinterlegt waren. Doch der blieb weitgehend aus, weil an vielen Stellen rechtzeitig entsprechende Vorsichtsmaßnahmen ergriffen worden waren.

125 Tage später, am 4. Mai, verbreitete sich ab dem Morgen per E-Mail ein Computerwurm, der wegen seiner Betreffzeile als "I love you Virus" in die Geschichtsbücher einging. Die Schäden, die er anrichtete, können nur geschätzt werden, weil viele betroffene Firmen aus Scham die Kosten damals nicht öffentlich machten. Schätzungen gehen von über 10 Milliarden Dollar aus, betroffen waren mindestens 45 Millionen Rechner weltweit!

Das Prinzip war relativ einfach: Eine Mail mit der Betreffzeile "I love you" und dem Inhalt "kindly check the attached LOVELETTER from me" wurde ohne Wissen des Absenders an alle Empfänger seines Outlook-Adressbuchs gesendet. Wer die Anlage öffnete - und das taten viele, weil der Absender oft persönlich bekannt war - aktivierte den Wurm.

Dabei wurden verschiedene Bild- und Videodateien auf dem infizierten Rechner gelöscht oder als versteckt markiert, was aber eher das geringere Problem war. Die zerstörerische Wirkung entstand durch den unbemerkten Weiterversand der Mail mit gleichem Inhalt an alle Empfänger im eigenen Outlook-Adressbuch. Das kann bei Firmen Tausende Adressen umfassen. In der Folge gingen weltweit Mailserver alleine wegen der Datenlast in die Knie und legten zahlreiche Unternehmen und Institutionen tagelang lahm. Dass noch am selben Tag Gegenmaßnahmen vorlagen, konnte den Wurm nicht mehr aufhalten...

Relativ schnell war der Urheber mit dem Namen Onel de Guzman auf den Philippinen ausfindig gemacht worden. Er wurde nie für den entstandenen Schaden verurteilt, weil er nach philippinischem Recht keine Straftat begangen hatte. Es war aber wohl besser für ihn, nie in ein westliches Land einzureisen...

Was sind die Lehren daraus? Der Mensch ist immer die größte Schwachstelle in EDV-Systemen, die es als Angreifer auszunutzen gilt. In diesem Fall war es der einfache Internet-Nutzer. Denn die Kombination aus Mailbetreff, Inhalt und dass man den Absender oft persönlich kannte, verleitete viele dazu, ohne nachzudenken den Anhang anzuklicken, der auch noch eine unscheinbare txt-Datei durch seinen Namen "LOVE-LETTER-FOR-YOU.TXT.vbs" vorgaukelte. Und weil die Mail von einem vertrauenswürdigen Absender kam, stufte man beim flüchtigen Blick die Mailanlage auch nicht als kritisch ein. Leider tat das auch die verwendete Antivirensoftware nicht...

Das zweite Einfallstor sind Systemadministratoren und Software-Entwickler, die ihr Wissen im Guten oder Schlechten gebrauchen können, um Unternehmen zu schaden oder Skandale aufzudecken, wie der Fall Edward Snowden eindrucksvoll zeigt. Er war eigentlich nur ein einfacher Geheimdienstmitarbeiter, der aber an vielen verschiedenen Projekten als Systemadministrator und Programmierer arbeitete und so relativ leicht hochsensible Daten entwenden konnte. Seine Biografie ist übrigens sehr lesenswert.

Kevin Mitnick, ein ehemaliger Hacker und heute Geschäftsführer einer IT-Sicherheitsfirma, bringt das Problem in einem Satz auf den Punkt:

Die Organisationen stecken Millionen von Dollars in Firewalls und Sicherheitssysteme und verschwenden ihr Geld, da keine dieser Maßnahmen das schwächste Glied der Sicherheitskette berücksichtigt: Die Anwender und Systemadministratoren.
Kevin Mitnick (*1963)

» Vor 20 Jahren: Ein verliebter Wurm umrundet die Welt

» Mehr über Kevin Mitnick

» Permanent Record: Meine Geschichte (Edward Snowden 2019)

Autor: Dr. Torsten Beyer


» Kommentieren