Die Geschichte der Computer-Viren

Fast jeder hatte schon mal einen – oft sogar ohne es zu bemerken. Die Rede ist von Computerviren, doch während diese weltweit verbreitet sind und Ihre Anzahl in die Millionen geht, wissen die meisten kaum etwas darüber. Zeit die Geschichte der Viren auf dem Computer etwas näher zu beleuchten.

Die ersten Gedanken über Computerviren

Die heute noch belegbaren ersten Gedanken über die Möglichkeit eines Computervirus machte sich ein US Amerikaner ungarischer Herkunft namens John von Neumann Ende der 1940er Jahre.

Während einer Vorlesungsreihe sprach der Mathematiker zum ersten Mal über sich selbst reproduzierende Automaten. Die Idee ließ den gebürtigen Budapester nicht mehr los.

Schließlich publizierte er im Jahr 1966 den Artikel Theory of Self-Reproducing Automata, in dem er darüber philosophierte, ob ein Binärcode in der Lage ist, Maschinen respektive Computer zu beschädigen, sich selbst zu reproduzieren und andere Maschinen zu infizieren. Ganz so wie ein echtes natürliches Virus vorgehen würde.

Darüber hinaus war John von Neumann auch einer der ersten, die im Bereich der Quantenmechanik ein mathematisch belegtes Konzept über den Prozess und die Thermik in der Quantenmechanik veröffentlichte.

Ab dem Jahr 1943 wurde von Neumann Mitarbeiter beim Manhattan Projekt in Los Alamos. Er war an der Entwicklung des US-Amerikanischen Atomwaffen Programms beteiligt und blieb bis zur Entwicklung der Wasserstoffbombe involviert.

Das erste bekannte Computervirus

Auch wenn man es damals noch nicht so nannte, weil der Begriff Computervirus noch nicht geläufig war, so stellt die Schadsoftware Creeper aus dem Jahr 1971 das erste Computervirus bzw. Malware der Geschichte der Menschheit dar.

Dieses selbstreplizierende Programm war zum Glück nicht sehr bosartig. Auf den von ihm befallenen Computersytemen zeigte Creeper lediglich eine Nachricht an: „I’M THE CREEPER : CATCH ME IF YOU CAN!“ war auf den Bildschirmen mit Creeper infizierter Computer zu lesen.

Dabei ist anzumerken, dass es sich bei Creeper nicht um einen Computervirus nach heutiger Definition, sondern vielmehr um den ersten Computerwurm bzw. die erste Schadsoftware überhaupt handelte.

Entwickelt wurde Creeper vom damaligen ARPANET Entwickler Bob Thomas, der innerhalb des Firmennetzwerks damit experimentierte, wie sich ein Programm selbstständig innerhalb eines Netzwerks „fortpflanzen“ konnte. Von da aus verbreitete sich Creeper über das ganze Arpanet.

Damalige Rechner waren noch gar nicht auf Viren oder Würmer vorbereitet. In den Anfängen der IT-Technik basierte alles mehr oder weniger auf einer Art Gottvertrauen.

Erst nach und nach wurden Sicherheitsabfragen und bildlich gesprochen Schutzzäune um die Speicheradressen herum angelegt, um sich vor der wachsenden Gefahr der Cyberschädlinge zu schützen.

Der erste Nematode bzw. „Helpful Worm“

Von schädlichen Computerwürmen abgesehen, existiert noch eine zweite Kategorie von sich selbst verbreitendem Wurm.

Ein Jahr drauf auf Creeper, folgte der Netzwerkwurm Reaper. Ein Stück Software, dass der spätere E-Mail Erfinder Ray Tomlinson erschaffen hatte um Creeper den Gar auszumachen.

Er pflanzte sich mit der gleichen Methode fort wie Creeper, löschte Creeper von den befallenen Rechnern um sich kurz daraufhin selbst vom System zu löschen.

Der Sprung von der Science Fiction Literatur in die Realität

Damit hatte die Malware, die vorher nur als Konzept in Science Fiction Romanen existiert hat, nun endgültig den Sprung in die Realität und unsere immer weiter vernetzte virtuelle Realität gefunden.

Damals waren die Begrifflichkeiten Computervirus oder Computerwurm noch gar nicht in Gebrauch. Schriftlich erstmal Erwähnung finden Viren und Würmer in Zusammenhang mit Computersystemen erstmals in John Brunners Roman „The Shockwave Rider“.

Im IT-Bereich geläufig, wurden Computerviren und -Würmer dann letzlich in den 1980er Jahren. Die Verbreitung über Disketten wurde zum Thema, insbesondere im Bereich der Viren waren Disketten die bevorzugten Übertragungswege.

Was Netzwerkwürmer anbelangt, ging es Ende der 1980er Jahre richtig rund. Damals lief das noch frische Internet auf Weltweit nur knapp sechzigtausend Host-Computern.

6000 davon, also gut ein Zehntel wurden damals von dem Wurm Morris befallen und außer Betrieb gesetzt. Der von Tappan Morris zum Ende des Jahres 1988 hin freigelassene Wurm verbreitete sich schnell.

Das damals hauptsächlich auf wissenschaftliche, unternehmerische sowie militärische und staatliche Kreise beschränkte Internet, bot einen immer weiter wachsenden Entfaltungsraum für Viren, Trojaner und Würmer.

Mit der zunehmenden Verbreitung bei Privatleuten ab Mitte der 90er Jahre, nahmen Computerwürmer richtig an Fahrt auf. Von 2000 bis etwa im Jahr 2010 gilt heute als das Jahrzehnt der Würmer. Weltweit wurden Millionen Rechner von Würmern wie MyDoom oder Loveletter infiziert.

Am 4.Mai des Jahres 2000 ging Onel de Guzmann’s Kreation und damit auch Guzmann selbst in die Geschichte ein. Der ILOVEYOU bzw. Loveletter getaufte Virus verbreitete sich weltweit mit rasender Geschwindigkeit, in dem er an alle Kontakte aus dem Adressbuch des damals meistgenutzten E-Mail Programmes MS Outlook eine E-Mail abschickte.

Diese E-Mails mit der Betreffzeile „ILOVEYOU“ enthielten einen Schadcode, der eine Sicherheitslücke in Microsoft Windows 95 ausnutzte um neue Computer zu befallen. Das Ergebnis war eine nahezu unstoppbare Welle von Neuinfektionen. Experten gehen davon aus, dass weltweit mehr als 45 Millionen Computer mit dem Virus infiziert wurden.

Entwickelt hatte Guzmann das Virus ursprünglich, um innerhalb seines Heimatlandes an Passwörter bzw. Zugangsdaten für Internetzugänge zu gelangen.

Damals war die Nutzung des Internets noch sehr teuer und der Zugang dazu galt vielen als Privileg. Mit dem Computerwurm Loveletter wollte er also eigentlich nur eines erreichen: Kostenlos im Internet surfen.

Die Unterscheidung zwischen Virus und Wurm

In der damaligen Zeit wurden die Begriffe Virus und Wurm teilweise wild durcheinander genutzt. In den Medien war oft von Computerviren die Rede.

Nach heutiger Definition ist ein Computervirus ein sich selbst replizierendes Stück Software, dass Dateien oder Bootsektoren von Laufwerken befällt und sich darüber bzw. über infizierte Dateien weiterverbreitet. Um einen Rechner zu infizieren, ist in der Regel eine Aktion des Nutzers notwendig (Medium ins Laufwerk einlegen, eine infizierte Datei öffnen oder eine infizierte Webseite aufrufen).

Ein Computer Wurm hingegen ist ein sich selbst replizierendes Stück Schadsoftware, das sich über Schwachstellen in der auf dem Wirt befindlichen Software bzw. das Betriebssystem selbst über das Netzwerk ausbreitet. Ein Wurm verbreitet sich dabei, ohne andere Dateien mit der Schadsoftware zu infizieren, über weitere Computer hinweg. Eine Nutzeraktion ist in vielen Fällen notwendig (siehe z.B. Loveletter-Wurm, bei der Nutzer eines Computers die E-Mail aufrufen musste), jedoch nicht zwingend erforderlich. Viele Würmer nutzen die Sicherheitslücken von Software so aus, dass sie sich ohne Nutzerinteraktion weiterverbreiten und weitere Rechner infizieren können.

Dadurch schaffen Würmer es, sich im großen und ganzen, weitaus rapider zu verbreiten als der gemeine Computervirus.

Die Zukunft der Computerviren

Wie wird es weitergehen bei der Menschgemachten Evolution der Schadsoftware? Entwickelt sich die Schadsoftware-Entwicklung in Richtung AI ?

Waren die Anfänge der Computerviren im Bereich „Proof of Concept“ anzusiedeln, entwickelte sich die Schadsoftware rapide weiter. Von anfänglichen Scherzen ging es weiter in Richtung boshaftigkeit und Zerstörungswut. Später kamen dann kriminelle Absichten hinzu.

Heute ist es zum Großteil so, dass fast jede Schadsoftware in der einen oder anderen Weise mit einer Gewinnabzielungsabsicht im Hinterkopf auf die Welt losgelassen wird.

Ist ein Computer Teil eines Botnetzwerks, kann er den Hintermännern ordentlich Geld einbringen. Wird eine Ransomware erfolgreich ausgerollt, können die Drahtzieher mit hohen Lösegeldern rechnen.

Die Szene hat sich dahingehend über die Jahre hinweg zunehmend professionalisiert. Waren es anfangs oft Einzelpersonen die der Welt mit ihren Würmen oder Viren zeigen wollten, was sie so alles drauf haben, so werden heutige Malware Samples oft dazu genutzt mittels der Kontrolle über fremde Rechner Geld zu verdienen.

Botnetz-Betreiber vermieten die geballte Kraft hunderttausender Rechner oder iOT Geräte an Menschen, die eine bestimmte Webseite oder einen Konzern mittels DDOS Angriffen in die Knie zu zwingen.

Von befallenen Rechnern in Botnetzwerken heraus werden Werbeanzeigen angeklickt um Click Fraud im PPC Werbe-Bereich zu betreiben. Für jeden Klick bekommen die Botnetzbetreiber dann x Cent vom Werbenetzwerk und je nach Branche des Werbetreibenden sogar mehrere Euros.

Da sind Millionengelder im Spiel. Mit entsprechend viel Aufwand wird dabei vorgegangen.

Vor allem im Bereich Ransomware werden die Taktiken zur Infizierung von Unternehmensnetzwerken von ganzen Gruppierungen durchdacht.

Mögliche Infektionswege werden ermittelt, nach Erfolgswarscheinlichkeit sortiert, es werden personalisierte Phishing E-Mails geschrieben, die bisheriger Kommunikation z.B. mit individuellen Kunden bis auf den Wortlaut nachempfunden werden.

Eine Rechnung.pdf in einer E-Mail die von einem langjährigen Kunden zu stammen scheint? Da gehen bei den meisten Angestellten keine Alarmglocken an.

Für Verhandlungen mit Ransomware Opfern haben einige Ransomware Gruppierungen regelrechte Callcenter eingerichtet.

Eine weitere Professionalisierung ist zu erwarten

Da sich mit Cyberkriminalität so viel Geld verdienen lässt, werden sich die Versuche und erfolgreichen Angrife auf Unternehmen und Privatpersonen weiter hin erhöhen.

Auch staatliche Institutionen geraten zunehmend ins Fadenkreuz der Cyberganoven. Diese haben wenig Skrupel und kommen damit meistens durch.

Romantisiert könnte man von einer Robin-Hood Analogie sprechen doch in Wahrheit werden die meisten Cyberkriminellen Ihr Geld sicher nicht den Armen spenden sondern sich selbst viel lieber in Luxus und Reichtum sudeln.

Künftig wird AI Malware produzieren

Viele haben sich darüber schon den Kopf zerbrochen ob es so kommen wird. Eigentlich steht es bereits fest. Was möglich ist wird auch geschehen. Das hat uns die Geschichte in fast jedem Zusammenhang bereits bewiesen.

Von AI geschaffene Malware ist möglich und wird kommen. Dabei bleibt abzuwarten ob die AI hauptsächlich dafür verwandt wird, um bestehende Schadsoftware effektiver zu machen oder ob künstliche Intelligenz ganz und gar Computerwürmer und Exploits von Grund auf schreiben wird.

Als weitere Option bleibt z.B. die Aufwertung von Spam- und Phishing Mails.

Interessant auch der Ansatz von einem Forscher Trio an der Cornell University in den USA. Dieses Trio hat Schadsoftware selbst innerhalb eines neuronalen Netzwerks versteckt.

Was die AI bringen wird ist zur Zeit noch fraglich. Sicher ist, es wird in sehr vielen Bereichen menschlichen Lebens positive als auch negative Änderungen geben.

Die Zukunft der Computerviren scheint gesichert!

 

Ratgeber

Ratgeber:
Viren richtig entfernen

Backup Ratgeber
Backups für Unternehmen
Private Backups
Cloud Backups

Special:
Ransomware Schutz