Als der Computer Grippe bekam

4. November 2008, 13:25
2 Postings

Vor 25 Jahren entstand das erste Computer-Virus - digitaler Erreger mit krimineller Karriere

Kann ein Computer krank werden? Als Fred Cohen sich mit dieser Frage beschäftigte, war das Thema eher akademischer Natur: Die Menschen schrieben noch Briefe statt E-Mails, in den Büros ratterten Schreibmaschinen statt PC-Tastaturen. Um zu zeigen, dass ein Rechner von einem Virus befallen werden kann, schrieb der Doktorand von der Southern California University in Los Angeles vor 25 Jahren, am 10. November 1983, als erster ein funktionsfähiges Programm, das sich fortpflanzte. Er ahnte, dass seine Entdeckung gefährlich ist. Dass sie eine solche kriminelle Karriere hinlegen würde, konnte er sich nicht ausmalen.

Vorbild Biologie

Als Cohen Computerviren definierte, hatte er deren Vorbilder aus der Biologie im Hinterkopf: Es handle sich um Programme, die andere Programme infizieren könnten, indem sie diese veränderten und etwa eine Kopie von sich selbst in den Quellcode einfügten, schrieb er in einem damals viel beachteten Aufsatz. Ohne dass es der Computer-Nutzer bemerkt, können die elektronischen Erreger die Kontrolle des Systems übernehmen. Heute steht der Begriff für ein hochgerüstetes Arsenal schädlicher Software (Malware), mit denen Cyber-Kriminelle private Nutzer wie Firmen attackieren: Würmer, Trojaner, Spyware.

Schabernack

Damals wie heute ging es um die Kontrolle über den Rechner - doch die Absichten der Viren-Autoren könnten unterschiedlicher nicht sein. "Damals haben die Viren-Autoren oft nur Schabernack betrieben", sagt Raimund Genes, Technikvorstand beim Software-Hersteller Trend Micro. Eine Botschaft auf dem Bildschirm, das war's. Schaden haben zwar auch diese Viren angerichtet, doch richtig bösartig war nur ein Bruchteil.

Cyber-Kriminelle

Doch schon bald setzten nicht mehr allein Programmierer Viren in Umlauf, sondern immer mehr Cyber-Kriminelle, die Raubzüge auf den Rechnern der arglosen Nutzer starten wollten. Denn immer mehr Menschen beschafften sich erst einen PC, später einen Internetzugang. Sie erledigten online Bankgeschäfte, schrieben E-Mails oder kauften Bücher, CDs und Trödel.

Täter denken marktorientiert

Spätestens seit fünf Jahren geht es vor allem ums Geld. "Die Täter denken marktorientiert", sagt der Karlsruher IT-Experte Christoph Fischer. "Sie wollen Bankkonten und Aktienportfolios plündern oder eBay-Konten für Geldwäsche nutzen." Er sieht mafiöse Banden am Werk - in Deutschland vor allem aus Osteuropa. Im Unterschied zu früher wird der Bildschirm allerdings nur noch selten schwarz. "Die bösen Jungs haben kein Interesse daran, ihre Aktivitäten sichtbar zu machen", sagt Trend-Micro-Experte Raimund Genes. Die Zahl der Schädlinge nimmt trotzdem rasant zu: Laut einer Untersuchung von Trend Micro kommen jeden Monat 500.000 mit Variationen im Quellcode hinzu.

Gegenmittel nicht in Sicht

Ein Impfstoff gegen die Seuche ist nicht in Sicht. "Die Branche ist professionell geworden und kann die besten Informatiker bezahlen, um Viren schreiben zu lassen", sagt Prof. Norbert Pohlmann von der FH Gelsenkirchen. Zudem sei die Immunabwehr der Computersysteme schwach - alle wiesen Lücken auf, die ein kundiger Angreifer ausnutzen kann. Und da ist noch der Anwender, der leichtfertig Links zu gefährlichen Websites anklickt oder verseuchte E-Mails öffnet. Das sieht Fred Cohen 25 Jahre nach seiner Entdeckung als größtes Problem: "Viele Viren verbreiten sich aus psychologischen Gründen - Spam legt ja nicht den Computer herein, sondern den User."

Geschäftsgrundlage für Anti-Viren-Software

Viren, Würmer und Co. nützen aber nicht nur den Kriminellen, sondern sind mittlerweile auch eine einträgliche Geschäftsgrundlage für die Hersteller von Anti-Virus-Software. Eine ganze Industrie vermarktet Programme zur Abwehr der vielfältigen Gefahren aus dem Netz oder kassiert für ihr Fachwissen satte Honorare. Auch Pionier Fred Cohen, der sich schon 1984 über Therapien gegen Computerviren Gedanken machte, verdient heute damit sein Geld: Er gründete eine Beratungsfirma für "den Schutz von Informationen". (dpa)

Share if you care.