WannaCry & Co.

Die schlimmsten Viren der Computergeschichte

21.05.2017 06:00

IT-Experten sprachen von einer "Cyber-Apokalypse", als sich vor rund einer Woche der Lösegeld-Trojaner "WannaCry" wie ein Lauffeuer verbreitete. Schnell hatte die auf NSA-Geheimnissen basierende Malware Hunderttausende Rechner auf der ganzen Welt in Geiselhaft genommen. Doch es war nicht das erste Mal, dass Computerviren für Schlagzeilen sorgen. Sie sind seit Jahrzehnten die Geißeln der IT. Die schlimmsten von ihnen stellen wir Ihnen hier vor.

Den ersten wirklich großen Virenalarm gab es laut einem Bericht der britischen TV-Anstalt BBC schon 1988, als das Internet noch in seinen Kinderschuhen steckte. Der sogenannte Morris-Wurm war das fehlgeschlagene IT-Projekt eines Studenten. Ausgerechnet Robert Morris, der Sohn eines NSA-Chefwissenschaftlers, war neugierig, wie groß das Internet zu jener Zeit eigentlich bereits war und schrieb ein Programm, das sich von Server zu Server verbreiten und dabei protokollieren sollte, auf wie vielen Rechnern es schon war.

Doch der Morris-Wurm geriet außer Kontrolle, verbreitete sich so aggressiv, dass am Ende auf unzähligen Servern der Welt massenhaft Kopien des Wurms die verfügbare Rechenleistung auffraßen. Weil der Wurm dauernd nach Servern scannte, verlangsamte er den weltweiten Internetverkehr. Der Urheber wurde polizeilich gesucht und schließlich zu einer Geldstrafe über rund 10.000 US-Dollar verdonnert. Heute lehrt er als Informatiker am Massachussetts Institute of Technology (MIT).

"ILOVEYOU" infizierte Millionen Windows-PCs
Seinen Platz in dieser "Hall of Fame" der Computerviren hat sich auch der berüchtigte "ILOVEYOU"-Virus redlich verdient. Er griff im Jahr 2000 massiv um sich und schlüpfte über eine als Liebesbrief getarnte Datei ins System. Für seine rasante Verbreitung sorgte der Umstand, dass sich der Virus beim Öffnen sofort ans gesamte Adressbuch des Opfers verschickte und bei den Kontakten durch die perfide Liebesbrief-Tarnung ebenfalls oft geklickt wurde.

"ILOVEYOU" wütete ungefähr zwei Wochen und infizierte in dieser Zeit 50 Millionen Rechner. Sogar Regierungsstellen bis hin zum US-Geheimdienst CIA wurden von dem Virus infiziert. Als Urheber wurden später zwei philippinische Studenten ausgeforscht. Belangen konnte man sie nicht: Auf den Philippinen gab es zu dieser Zeit schlicht kein Gesetz gegen Virenprogrammiererei.

"Code Red" und "SQL Slammer" nahmen Server ins Visier
In den Jahren 2001 und 2003 kam es zu einem großen Cyberangriff auf Webserver. Ursache waren Viren, die sich gezielt in Servern einnisteten: "Code Red" und "SQL Slammer". "Code Red" nahm Server mit Microsoft-Software ins Visier und schoss viele Websites kleiner und großer Unternehmen aus dem Netz. Wie beim jüngsten Beispiel "WannaCry" hat man auch bei "Code Red" eine bekannte Software-Lücke ausgenutzt. Und wie heute auch gelang es den unbekannten Urhebern so, unzählige nicht gepatchte Server zu infizieren.

"SQL Slammer" hatte ähnliche Folgen. Dieser Wurm sorgte 2003 dafür, dass das Internet als Ganzes langsamer wurde, indem er Server massiv angriff. Der nur 376 Bytes kleine Schädling verbreitete sich eigendynamisch, schickte sich im Kamikaze-Stil kurzerhand selbst an zufallsgenerierte IP-Adressen. Gelang es, einen Rechner zu infizieren, verschickte sich der "SQL Slammer" von dort wieder an andere zufällige Opfer. Der enorme Datenverkehr, den der Schädling verursachte, machte seinerzeit das ganze Internet langsamer. Interessantes Detail: Auch "SQL Slammer" nutzte eine bekannte Lücke und konnte sich nur deshalb so massiv verbreiten, weil nachlässig aktualisiert wurde.

"Blaster"
Ein besonders schlimmer Virenangriff ereignete sich 2003 durch den Wurm "Blaster" - auch bekannt unter dem Namen "Lovesan". Er verbreitete sich vollautomatisch auf Windows-XP-Rechner, die nicht entsprechend aktualisiert wurden, und schickte diese gern in eine Neustartschleife. Nutzern blieb als einziger Ausweg oft nur die Neuinstallation ihres Betriebssystems. Das Perfide: Wer sein System neu aufsetzte und es, ohne vorher die Blaster-Updates einzuspielen, mit dem Internet verband, holte sich den Wurm binnen Minuten wieder aufs Neue.

Der Urheber von "Blaster" wurde 2004 gefasst. Es handelte sich um einen 18-jährigen Studenten aus den USA. Er wurde für den Schaden, den sein Virus angerichtet hatte, zu 18 Monaten Gefängnis verurteilt. Interessantes Detail: "Blaster" dürfte sogar dem einen oder anderen Virenprogrammierer ein Dorn im Auge gewesen sein. Endgültig gestoppt wurde er nämlich vom Wurm "Welchia", der sich interessanterweise ähnlich wie Blaster verbreitete, infizierte Systeme aber nicht beschädigte, sondern aktualisierte und gegen Blaster abdichtete.

"MyDoom" verbreitete sich unglaublich schnell
Fies - und zwar nicht nur für Server, sondern für jedermann - war der Angriff des Windows-Wurms "MyDoom" im Jänner 2004. Der Schädling soll bis heute den Rekord für die rasanteste Verbreitung halten und dürfte von professionellen Spammern erschaffen worden sein.

Für die schnelle Verbreitung sorgten die Schöpfer von "MyDoom" mit einem perfiden Trick. Sie verschickten massenhaft Mails mit einem manipulierten Link, die als Fehlermeldung daherkamen und nahelegten, der Mailserver habe sie wegen eines Problems geschickt. Wer auf den Link klickte, über den man die vermeintlich verschluckte E-Mail öffnen sollte, fing sich "MyDoom" ein. Und natürlich verschickte auch "MyDoom" sich nach erfolgreicher Infektion unverzüglich an das gesamte Adressbuch seines Opfers weiter.

"Conficker": Microsoft setzte sogar Kopfgeld aus
2008 brachte ein Wurm namens "Conficker" Verderben über Microsoft. Er nahm keine Privat-PCs, sondern vor allem Server ins Visier und infizierte bis zu 15 Millionen von ihnen. Betroffen waren auch sensible IT-Systeme von Krankenhäusern, Regierungen oder dem Militär. Es dauerte einen ganzen Monat, bis Microsoft die Schwachstelle, über die sich "Conficker" verbreitete, schließen konnte. Der Redmonder Softwarekonzern setzte sogar ein 250.000-Dollar-Kopfgeld auf den Schöpfer des "Conficker"-Wurms aus - allerdings ohne Erfolg. Den Urheber dieses Schädlings hat man nie gefunden.

Alle genannten Viren sind durch ihre große Verbreitung und besonders große Schäden in Erinnerung geblieben. Doch es gäbe noch Dutzende andere interessante Viren und Würmer, die in den letzten Jahrzehnten über die Computer der Welt hergefallen sind. Da wäre etwa "Stuxnet" zu erwähnen, der 2010 von Geheimdiensten entwickelt worden sein soll, um das iranische Atomprogramm zu sabotieren. Oder "Flame", den manche Sicherheitsforscher 2012 als komplexesten Wurm aller Zeiten bezeichneten und der ebenfalls im Iran sein Unwesen trieb.

Falls Sie jetzt neugierig geworden sind:
Eine ausführliche Liste aller erinnerungswürdigen Viren finden Sie hier.