Die schlimmsten Computerviren der Geschichte
Von Louisa Rochford
Viren gab es schon immer. Wir werden infiziert, wir werden krank, und unser Körper arbeitet auf Hochtouren, um uns zu heilen und wieder gesund zu werden, mit Unterstützung in Form von besserer Ernährung, Medikamenten und anderen Mitteln und Lösungen. Auch Computer und andere Geräte können von gefürchteten und mächtigen Viren befallen werden – obwohl es dieses Phänomen nicht immer gab.
Der erste Computervirus wurde 1971 geschrieben. Er hieß „Creeper System“ und wurde von Bob Thomas bei BBN Technologies entwickelt. Es handelte sich um einen experimentellen, selbstreplizierenden Virus, der sich so stark vermehrte, dass er die Festplatte verstopfte, bis sie völlig unbrauchbar wurde. Damals wurde es nur als Programm bezeichnet – der Begriff „Virus“ wurde ein Jahr später, 1972, in einem Science-Fiction-Roman mit dem Titel When HARLIE Was One von David Gerrold eingeführt.
Dann, 1981, kam es zum ersten großflächigen Ausbruch eines Computervirus in der Geschichte. Das Programm mit dem Namen „Elk Cloner“, das von dem Highschool-Schüler Richard Skrenta für Apple II-Systeme geschrieben wurde, war ursprünglich als Scherz gedacht. Sein Design sowie das Unverständnis und die Unkenntnis der Öffentlichkeit über Malware ermöglichten es dem Virus, sich erfolgreich zu verbreiten – eine beachtliche Leistung für den 15-jährigen Erfinder.
Seitdem sind diese Programme und Viren jedoch stärker, heimtückischer und bösartiger geworden. In jüngster Zeit sind drei Städte Opfer von Ransomware-Angriffen geworden, darunter Lake City in Florida, wo die Hacker insgesamt 500.000 Dollar (394.000 Pfund) verloren haben. Bei einem weiteren Angriff in Riviera Beach gingen 600.000 Dollar verloren, so dass sich die Gesamtsumme der von den Gemeinden Floridas in kurzer Zeit erlittenen Verluste auf 1,1 Millionen Dollar beläuft. Viren können überall auftreten, auch auf Computern von Unternehmen und Organisationen, und haben überall dort, wo sie auftreten, verheerende Auswirkungen.
Rückblickend sind hier einige der größten und schlimmsten Computerviren der Geschichte zu nennen:
ILOVEYOU – Ab dem 5. Mai 2000 verbreitete sich dieser Computerwurm per E-Mail mit der Betreffzeile „ILOVEYOU“ und einem Anhang namens „LOVE-LETTER-FOR-YOU.txt.vbs“. Der Virus verbreitete sich schnell und einfach, da er die Mailingliste eines Benutzers nutzte, um die E-Mail an Freunde und Bekannte weiterzuleiten, die die E-Mail und den Anhang aufgrund der Vertrautheit des Absenders als sicher einstuften und öffneten. Sobald der Computer eines Benutzers infiziert war, begann er, ihn zu beschädigen und seine Dateien zu überschreiben, wobei er sie oft versteckte. Mehrere zehn Millionen Windows-PCs waren betroffen. Dieser Virenausbruch machte sehr deutlich, wie wichtig es ist, beim Öffnen von E-Mail-Anhängen vorsichtig zu sein, selbst wenn sie von jemandem stammen, den man kennt.
Melissa – Vor ILOVEYOU gab es Melissa. Dieser Virus wurde am 26. März 1999 entwickelt und nutzte wie ILOVEYOU den Massenversand, um einen infizierten Anhang per E-Mail zu versenden. Sobald der Virus geöffnet wurde, deaktivierte er verschiedene Schutzmechanismen in Word 97 oder Word 2000 und sendete sich dann an die ersten 50 Adressen in der E-Mail-Liste des Opfers. Melissa wurde von David L. Smith aus New Jersey entwickelt, der im Dezember 1999 zu 10 Jahren Gefängnis und einer Geldstrafe von 5.000 Dollar verurteilt wurde, weil er den Virus entwickelt und verbreitet hatte.
WannaCry – Nun zu etwas anderem und weitaus jüngerem. WannaCry, das im Mai 2017 auftrat, war besonders gefährlich, da es die Daten des Opfers verschlüsselte und Lösegeldzahlungen in Form von Bitcoin forderte und 200.000 Computer in 150 Ländern betraf. Glücklicherweise konnte der Virus schnell gestoppt werden, nachdem Microsoft Notfall-Patches für seine Systeme veröffentlicht hatte und ein Kill-Switch entdeckt wurde, der eine weitere Ausbreitung des Virus verhinderte. Die Auswirkungen dieses speziellen Virus waren jedoch enorm: Der Hackerangriff kostete den NHS 92 Millionen Pfund, da er 70.000 seiner Geräte infizierte, darunter MRT-Scanner, Computer und OP-Ausrüstung. Der NHS wurde damals für den Einsatz veralteter und anfälliger IT-Systeme kritisiert, da Windows XP zu diesem Zeitpunkt bereits 17 Jahre alt war. Auch Nissan Motor Manufacturing UK wurde angegriffen, und 2018 drohte eine E-Mail der mutmaßlichen Urheber den Empfängern, ihre Daten zu zerstören, wenn nicht 0,1 BTC an die Bitcoin-Adresse der Hacker gezahlt würden. Eine schreckliche Form von Ransomware, dieser Virus brachte Sie wirklich zum Weinen und Sie sollten in Betracht ziehen, Ihr System zu aktualisieren.
CryptoLocker – Ein weiteres Ransomware-Beispiel, CryptoLocker dauerte vom 5. September 2013 bis Mai 2014 und verbreitete sich ebenfalls als Trojaner-Virus per E-Mail-Anhang. CryptoLocker war zwar in seiner Ausführung ähnlich, doch was es einzigartig und verheerend machte, war die Tatsache, dass es nach der Infektion nahezu unmöglich war, die verschlüsselten Dateien zu entschlüsseln, was zu einem dauerhaften Verlust von Daten und Dateien führte. Diejenigen, die das Lösegeld zahlten, berichteten, dass ihre Dateien oft verschlüsselt blieben. Der Erfolg von CryptoLocker führte zu Klonen mit ähnlichem Namen, wie CryptoWall, Crypt0L0cker und TorrentLocker. Seit seiner Veröffentlichung sind Ransomware-Angriffe immer häufiger und tödlicher geworden.
Conficker – Dieser Wurm, der auch unter den Namen Downup, Downadup und Kido bekannt war, wurde im November 2008 entdeckt und war besonders schwer zu entfernen. Er nutzte eine Kombination aus fortschrittlichen Malware-Techniken und verbreitete sich in Form von 5 Varianten, die in Abständen zwischen dem 21. November 2008 und dem 7. April 2009 entdeckt wurden. Der Virus deaktivierte zahlreiche Dienste von Microsoft Windows, darunter automatische Updates, Windows Defender und die Windows-Fehlerberichterstattung, machte Antiviren-Websites unzugänglich und sperrte häufig die Konten der Benutzer. Conficker infizierte Millionen von Computern in 190 Ländern und war damit eine der größten Vireninfektionen in der Geschichte.
Mydoom – Ab dem 26. Januar 2004 wurde Mydoom zum sich am schnellsten verbreitenden E-Mail-Wurm aller Zeiten und übertraf damit ILOVEYOU, der seitdem nicht mehr übertroffen wurde. Zu einem bestimmten Zeitpunkt war Mydoom so ansteckend, dass eine von 12 E-Mail-Nachrichten den Virus enthielt. Viele Opfer nutzten Suchmaschinen, um Informationen oder eine Lösung zu finden, und das ging so weit, dass die Suchmaschinendienste verlangsamt wurden und sogar abstürzten, als Millionen von Menschen sich bemühten, das Programm zu entfernen. Mydoom fungierte als Backdoor-Trojaner, der es dem dahinter stehenden Hacker ermöglichte, auf infizierte Systeme zuzugreifen und andere Schadsoftware einzuschleusen.
Shamoon – Entdeckt im Jahr 2012, wurde Shamoon Jahre später als „größter Hack der Geschichte“ bekannt. Die Malware zielte insbesondere auf den Öl- und Energiesektor ab und traf über 30.000 Computer in Saudi-Arabien. Im Grunde würde Shamoon das infizierte Gerät vollständig zerstören, allerdings funktionierte er in verschiedenen Stufen: Nach der Infektion stellt der Virus eine Liste der Dateien auf dem Computer des Opfers zusammen; die Informationen werden an den Hacker gesendet; einige oder alle betroffenen Dateien werden durch eine Funktion namens „Wiper“ gelöscht; schließlich überschreibt der Virus den Master Boot Record, so dass der Computer nicht mehr neu gestartet werden kann und somit unbrauchbar ist. Shamoon traf die saudische Regierung und begann, als ein Angestellter von Saudi Aramco eine infizierte E-Mail öffnete, die dem Virus Zugang zu ihrem Computernetzwerk verschaffte.
Ständig werden neue Viren entwickelt und entdeckt, so dass es so wichtig wie eh und je ist, über ein robustes Cybersicherheitssystem zu verfügen, vorsichtig und umsichtig zu sein und unsere Geräte auf dem neuesten Stand zu halten. Wenn man von diesen Beispielen ausgeht, sind Viren sowohl kreativ als auch ansteckend und werden im Laufe der Zeit immer leistungsfähiger werden.