Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER

Der Virus feiert Geburtstag

Im Juli 1982 wurde der erste Computervirus entdeckt. Was einst eher ein Jux war, hat sich zu einer Multi-Milliarden-Industrie entwickelt.

Artikel erschienen in Swiss IT Magazine 2007/14

     

Der Juli 2007 markiert in der Geschichte der Computerviren ein Jubiläum: Vor 25 Jahren wurde der erste grosse Computervirus «in freier Wildbahn» entdeckt. Im Juli 1982 begann sich der Virus «Elk Cloner» auf Apple-II-Systemen zu verbreiten. Geschrieben wurde «Elk Cloner» von einem High-School-Studenten in Pittsburgh, der sich Rich Skrenta nannte und eigentlich bloss einen Jux machen wollte. Und da der Virus bloss dazu gedacht war, Skrentas Kommilitonen zu ärgern, hielt sich auch sein Schadenspotential in Grenzen: «Elk Cloner» infizierte zwar das Betriebssystem und kopierte sich selber auf Floppy Disks, zeigte ansonsten aber bloss ein, zwei poetische Verse an.



Dieser Ur-Virus erschien ohne grosses Aufhebens und erzeugte auch kein grosses Aufsehen – weder bei den Usern noch bei den Medien. Nur wenige realisierten damals, dass damit der erste Schritt zu einem neuen Bedrohungsszenario getan wurde, dass aus diesem kleinen Virus dereinst eine ganze Legion von Cyber-Kriminellen erwachsen würde und dass parallel dazu eine Multi-Milliarden-Industrie entstehen würde, um die neuen Bedrohungen zu bekämpfen.


Bescheidene Anfänge

Im Jahr 1986 betraten dann die ersten Viren für IBM-PCs die Szene. Ganz ähnlich wie beim «Elk Cloner» wurden auch diese Viren von Teenagern programmiert, die nach Ruhm in der Hacker-Szene suchten. Sie wurden über Floppy Disks verteilt und waren allesamt nicht destruktiv. Über weite Teile der 80er Jahre blieb es bei diesen Grund-Charakteristika für Computerviren: Die Bedrohung und der mögliche Schaden waren minimal, Epidemien (noch im kleinen Sinne) waren selten.


Erst 1988 hat sich die Virenlandschaft zu ändern begonnen – dann aber gleich radikal. Das Internet, damals noch in den Kinderschuhen, setzte für die Hacker neue Grenzen und die Latte für die Suche nach Ruhm signifikant höher. Der berüchtigte «Morris»-Wurm war einer der ersten, der sich weitgehend über das Internet verbreitete und dabei weltweit massive Systemausfälle verur­sachte.



Einen der ersten Medien-Hypes um Computerviren hat allerdings erst der «Michelangelo»-Virus generiert. Damals wurde verbreitet darüber berichtet, dass «Michelangelo» massive Schäden verursachen soll: Der Virus, der sich ab 1992 jährlich am 6. März (dem 517. Geburtstag des Künstlers) selbständig aktivieren sollte, stand im zweifelhaften Ruf, dass er sämtliche Festplatten auf all den Tausenden, wenn nicht sogar Millionen von Rechnern löschen würde, die er infiziert hatte. Während mittlerweile Einigkeit darüber herrscht, dass die damaligen Annahmen zu «Michelangelos» Schadenspotential weit übertrieben waren, hatten doch die Medien damals die Latte für die Hacker nochmals um einiges höher gesetzt.


Die Evolution der Viren

Seither haben sich die Bedrohungen für die Sicherheit von Rechnern in verschiedenen Erscheinungsformen weiterentwickelt. So haben etwa in EXE-Dateien eingebettete Viren zu den in Office-Dokumenten versteckten Makro-Viren geführt, begünstigt nicht zuletzt durch die hohe Popularität und weite Verbreitung von Microsofts Office. Die Makro-Viren wiederum sind die Vorläufer der Schädlinge, die sich ab den späten 90ern direkt per E-Mail verbreiteten.


Ein Beispiel dafür ist etwa «Melissa», eine verheerende Kombination von Virus und Wurm. Als einer der ersten Schädlinge durchforstete «Melissa» die Adressbücher von Outlook und sandte eine Nachricht mit einem infizierten Attachment an einige oder alle darin enthaltenen Adressen. Sobald der Empfänger das angehängte Dokument öffnete, wiederholte sich der Prozess.



Ganz ähnlich funktionierte auch der «Iloveyou»-Virus. Auch dieser versandte infizierte Anhänge an sämtliche Adressen, die im Mail-Programm des angesteckten Rechners gespeichert waren. «Iloveyou» ist aber auch ein hervorragendes Beispiel für frühe Techniken des Social Engineering, indem er mit der Aussicht auf einen Liebesbrief zahlreiche Opfer zum Öffnen des Attachment verführte. Dieser Virus verbreitete sich innert kürzester Zeit über den ganzen Globus und hat dabei durch Ausfälle der Mail-Systeme Schäden in Milliardenhöhe verur­sacht.


In all diesen Beispielen haben die Autoren der Schädlinge gezielt das Medium genutzt, das gerade sehr populär und gleichzeitig wenig geschützt war. Allerdings haben auch die Firmen und die Virenjäger dazugelernt. Als die Mail-Systeme zunehmend besser geschützt waren, erschien – gleichsam als Vorschau für künftige Bedrohungsszenarien – zu Beginn des neuen Jahrtausend «Code Red» auf der Bildfläche, der gegen 400’000 Webseiten infizierte. Ihm folgte «MyDoom», der sich blitzschnell per Mail und über das Datei-Sharing-Netz Kazaa verbreitete. Heute ist die Verbreitung von Viren und anderer Malware über das Web Quasi-Standard, was eine ganze Flut von neuen Bedrohungen hervorgebracht hat.


Die neuen Bedrohungen aus dem Web

Heute erinnert die Viren-Landschaft kaum mehr an ihre Wurzeln, an die Suche nach Ruhm in der Hacker-Szene. Die modernen Cyber-Kriminellen lassen sich nur noch durch Profite motivieren, und sie machen intensiven Gebrauch vom Internet als Medium für ihre unheilstiftenden Aktivitäten. Besonders populär sind derzeit etwa die Vermischung verschiedener Angriffstechniken, die zu einer wahren Flut von verschiedenen, schwer zu erkennenden Varianten führt, aber auch gezielte und regionale Angriffe. Derartige webbasierende Bedrohungen, zu denen Spyware und Phishing ebenso gehören wie Rootkits und Botnets, eröffnen ein gewaltiges Schadenpotential, wie beispielsweise



- Identitätsdiebstahl




- Verlust von vertraulichen Geschäftsdaten



- Zerstörung des Ansehens einer Marke



- Verminderung des Vertrauens in den E-Commerce



Diese hohen Schadenspotentiale, der intensive Gebrauch des Web und die Schwierigkeit, sich gegen derartige Bedrohungen aus dem Web zu schützen; dies alles machen die aktuellen Angriffsszenarien zu den wohl grössten Herausforderungen für die Informationssicherheit seit dem Auftauchen des ersten Virus. Glücklicherweise sind bereits Technologien im Entstehen, die uns auch gegen diese grossen Bedrohungen aus dem Web schützen werden.


Der Autor

Rainer Link ist Senior Security Specialist Anti-Malware bei Trend Micro.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER