HOME

Computer-Viren: 25 Jahre der Wurm drin

Seit es PCs gibt, treiben auch Computerviren ihr Unwesen: Manche wurden gnadenlos gehypt, andere richteten große Schäden an. Alles begann vor 1982 mit einem Scherz.

Von Björn Maatz und Gerd Blank

Seit es PCs gibt, treiben auch Computerviren ihr Unwesen: Manche wurden gnadenlos gehypt, andere richteten große Schäden an. Alles begann vor 25 Jahren mit einem Scherz.

Seit Anfang der 80er-Jahre sorgen Computerviren für Unruhe bei privaten PC-Usern und Unternehmen: Die Erreger verstecken sich in Word-Dateien, auf infizierten Datenträgern, in E-Mails. Manche geben sich als Virenbekämpfer aus, andere schaffen es sogar in die Tagesschau.

Seit rund fünf Jahren kriechen verstärkt Würmer in den Vordergrund. Computerviren führen aber alles andere als ein Schattendasein: Sie haben wirkungsvoll Nischen befallen, etwa Handys, Pocket-PCs und sogar Taschenrechner.

Viren sind keine Würmer

Viren und Würmer sind zwar beides Programme, die sich von selbst verbreiten, doch sie basieren auf unterschiedlichen Konzepten. Ein Virus dehnt sich aus, indem es sich selbst in noch nicht infizierte Dateien kopiert. Das Virus kann nur dann auf ein neues System übertragen werden, wenn dorthin eine infizierte Wirtsdatei kopiert wird. Würmer dagegen dringen aktiv in neue Netze ein, indem sie Sicherheitslücken ausnutzen. Zudem vermehren sie sich im Gegensatz zu Viren selbstständig.

Einen hundertprozentigen Schutz vor Computerschädlingen gibt es nicht, aber eine ganze Reihe von Möglichkeiten, um das Risiko zu minimieren. Dazu zählen ein gesundes Misstrauen, auch bei ungewöhnlichen Dateianhängen von bekannten Absendern, ein wirkungsvolles Antivirenprogramm, das möglichst täglich aktualisiert werden sollte, und ein regelmäßiges Update von Betriebssystemen sowie Anwendungen.

Die erste manipulative Computerattacke gab es 1982, als ein 15-jähriger Schüler seinen Freunden mit dem sogenannten Elk Cloner einen Streich spielen wollte. Was daraus geworden ist und was Sie sonst noch über Computerschädlinge wissen sollten, steht in der nachfolgenden Übersicht.

Warum das erste Virus Elk Cloner einfach nur nervte

Das Elk Cloner genannte Virus gilt als erstes Bootsektorvirus. Der damals 15 Jahre Schüler Richard Skrenta schrieb schon 1982 kleine Computerprogramme und musste sich dauernd fragen lassen, ob er neue Spiele habe. Leicht genervt dachte er sich einen kleinen Scherz für seine Freunde aus und schrieb einen Virus, der die ehemals beliebten Apple-II-Rechner befiel. Wurde der Computer mittels Diskette hochgefahren, auf der damals noch das Betriebssystem gespeichert war, startete automatisch auch eine Kopie des Virus.

Bei jeder 50. Programmausführung verdunkelte sich der Bildschirm, auf dem kurze Zeit später ein von Skrenta verfasstes Gedicht erschien. Der Inhalt lässt sich etwa so übersetzen: "Elk Cloner: Das Programm mit Persönlichkeit. Es wird deine ganzen Disketten infizieren. Es wird deine Chips durchdringen. Ja, es ist Cloner. Es bleibt an dir hängen wie Kleber. Und wird auch den Arbeitsspeicher verändern. Hier kommt der Cloner."

Das Virus richtete keinen weiteren Schaden an, sondern nervte einfach. Nach einem Neustart war alles wieder okay.

Wie Michelangelo und Melissa zu Medienstars wurden

Einige Viren wurden aufgrund ihres Namens oder ihrer Originalität einer breiten Öffentlichkeit bekannt. Der erste Erreger dieser Art, das "Michelangelo"-Virus, löste 1992 einen regelrechten Medienhype aus. Experten befürchteten, dass das Virus Millionen Rechner weltweit lahmlegen könnte. Tatsächlich waren aber am Ende nur ein paar Tausend PCs betroffen.

Pünktlich am 6. März jedes Jahres zum Geburtstag des berühmten Künstlers tauchte das Bootsektorvirus auf und überschrieb wichtige Dateien und Bereiche, die für das Betriebssystem wichtig sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) richtete eigens eine Hotline ein, die bis heute Bestand hat. Im Zuge der Suche nach "Michelangelo" wurden auch andere Viren gefunden, zudem wurde den Computernutzern erstmals umfassend die Notwendigkeit einer Datensicherung bewusst. Da der Virus im Wesentlichen auf einen bestimmten Diskettentyp als Wirt angewiesen war und in den Folgejahren sich ein anderes Format behauptete, konnte sich "Michelangelo" bald nicht mehr durchsetzen.

"Melissa" legte ganze Server lahm

Das Makrovirus "Melissa" tauchte 1999 übers Wochenende auf und verbreitete sich in kürzester Zeit weltweit. "Melissa" war in einer Word-Datei enthalten, versendete sich ohne das Wissen des Anwenders über das E-Mail-Programm Outlook gleichzeitig an bis zu 50 gespeicherte Adressen und legte so ganze Server lahm, angeblich auch die von großen Konzernen wie Boeing und Intel.

Da die Virusstruktur nicht sehr komplex war, konnten Antivirenexperten innerhalb kürzester Zeit ein rettendes Update ihrer Software bereitstellen. Die Epidemie konnte so relativ schnell eingedämmt werden. Der damals 31-jährige Virusprogrammierer aus dem US-Bundesstaat New Jersey wurde schnell gefasst. "Melissa" kam ihm teuer zu stehen: Er wurde zu zehn Jahren Haft und einer Geldstrafe von 400.000 $ verurteilt.

Schulschwänzer programmierte den "I love you"-Wurm

Der letzte Popstar unter den Computerschädlingen war der als Liebesbrief getarnte "I love you"-Wurm aus dem Jahr 2000, der wirtschaftlichen Schaden in Milliardenhöhe anrichtete. In Deutschland drang der auch Loveletter genannte Wurm in mehrere Bundes- und Länderministerien ein, legte zeitweise die ZDF-Kommunikation lahm und infizierte auch den Terminkalender der Weltausstellung Expo 2000.

Hinter dem Wurm steckte angeblich ein frustrierter Schüler von den Philippinen, der nicht in die Schule gehen wollte und lieber Schädlingsprogramme schrieb. Der Wurm steckte in einem E-Mail-Dateianhang und verschickte sich selbst, wenn der Anhang geöffnet wurde. Auf infizierten Rechnern löschte er zudem viele Dateien, unter ihnen JPEGs, und legte eine gleichnamige Kopie von sich mit einer Visual Basic Script-Endung an. Das gleiche tat er mit MP3-Dateien, mit dem Unterschied, dass er diese "lediglich" versteckte.

Wie Cyberkriminelle heute zuschlagen

In den ersten drei Monaten des Jahres 2007 hat sich die Zahl neuer Schadprogramme nach Angaben des Computersicherheitsspezialisten Sophos dramatisch erhöht. Die Virenprogrammierer verbreiteten ihre Schadcodes zunehmend über infizierte Websites, hieß es in einer Analyse der weltweiten Aktivitäten von Cyberkriminellen.

Zwischen Januar und März 2007 identifizierte Sophos durchschnittlich 5000 neue infizierte Websites pro Tag. Da sich immer mehr Computeranwender vor Viren und Schadprogrammen, die per Mail verbreitet werden, zu schützen wüssten, suchten Hacker nach neuen Wegen, um Rechner und IT-Systeme zu infizieren. Der einfachste Eintrittspunkt in fremde Netzwerke sei heute das Internet.

Neuer Trend: Angreifer können immer neue Schadfunktionen nachladen

Bei der Programmierung von Schadprogrammen ist nach Auffassung des Bundesamtes für Sicherheit in der Informationstechnik ein neuer Trend zu beobachten: Diese würden immer modularer aufgebaut. Kleine Programme könnten zu bestimmten Zeitpunkten oder auf Anweisung des Angreifers weitere Schadfunktionen aus dem Internet nachladen.

Dadurch könne der Angreifer die Schadprogramme auf den infizierten Systemen durch optimierte Versionen ersetzen. Die regelmäßige Veränderung der Dateien erschwere zudem die Erkennung durch Virenschutzprogramme.

Die Autoren der Schadprogramme zielten bevorzugt auf Sicherheitslücken in Standardapplikationen wie Office-Anwendungen oder Webbrowsern. Opfer von Infektionen seien in erster Linie die Rechner ahnungsloser Nutzer im privaten und beruflichen Umfeld, so das Bundesamt.

Wie schlechte Scherze ernsthaft Sorgen bereiten

Schlimm genug, dass unzählige Viren, Würmer und ähnliche Schädlinge das ungeschützte Surfen im Netz äußerst gefährlich machen. Leider gibt es immer wieder Scherzbolde, die mit E-Mail-Warnungen die Angst vor Infektionen schüren. Wie in einem Schneeballsystem verteilen sich diese sogenannten "Hoaxes" per Mails in unglaublicher Geschwindigkeit durchs weltweite Netz. Dabei hilft, dass viele Nutzer gutgläubig Mails mit möglicherweise wichtigen Informationen an all ihre Kontakte weiterleiten.

Schlechte zeiten mit "Good times"

Der wohl bekannteste und auch erfolgreichste Fall einer falschen Meldung handelte von dem sogenannten "Good Times"-Virus. 1994 wurde die Mail unbekannten Ursprungs erstmals entdeckt, bereits 1995 brachen aufgrund des starken Mailverkehrs viele Firmennetzwerke zusammen. Besonders brisant war, dass selbst System-Administratoren die Warn-Mail in Umlauf brachten - teils mit den Worten "Good Times" in der Betreffzeile. Wer dann die Mail las, erfuhr, dass Mails mit dieser Betreffzeile nicht geöffnet werden sollten.

So hatte der nicht existente "Good Times"-Virus zwar keinen Effekt auf Computer-Systeme, verursachte dennoch einen großen Schaden. Fachleute raten, Mails mit Virenwarnungen zu ignorieren oder gleich zu löschen, denn Informationen dieser Art werden nicht per Mail verschickt. Dennoch: Noch immer gibt es bei den Falschmeldungen Wiedergänger, die in regelmäßigen Abständen die E-Mail-Postfächer füllen.

Eine Liste mit aktuellen Scherz-Mails gibt es auf der Webseite der TU-Berlin

Wie Problemlöser Probleme verursachen

Office-Anwendungen wie Word für Windows (oder früher einfach Winword) und Excel bieten die Möglichkeit, bestimmte wiederkehrende Aufgaben automatisieren zu können. Diese sogenannten Makros sind sehr praktisch, doch können gerade dadurch Viren in Computersysteme eingeschleust werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schreibt auf seiner Website, dass bis zum Jahr 2000 Makroviren die Spitzenstellung bei gemeldeten Infektionen einnahmen. Doch obwohl diese unrühmliche Pole-Position inzwischen von Würmern eingenommen wurde, bleiben Makroviren gefährlich.

NOP, Wazzu, Clock und Npad

Bekannte Beispiele für Makroviren sind "NOP", "Wazzu", Clock" oder "Npad", die alle in den späten 90ern ihr Unwesen auf den Computern trieben. Betroffen waren allerdings vor allem Rechner in Unternehmen, die ihre Korrespondenz mit Word-Dokumenten per E-Mail erledigten. Weit verbreitet war auch der "CAP.A"-Makrovirus, der laut internem Text aus Venezuela seinen Siegeszug durch die Welt unternahm. Aufgrund der simplen Programmstruktur lassen sich Makroviren von Antivirensoftware meist sehr zuverlässig aufspüren.

Nicht ganz so simpel ist dagegen "Vicis.A" aufgebaut, weshalb dieser Virus auch kaum verbreitet ist. Dennoch kann er einen beträchtlichen Schaden hervorrufen, indem er ganz Programmbestandteile von Word verschiebt und Funktionen verändert. Da er allerdings auch vor dem eigenen Code keinen Halt macht, kann es vorkommen, dass sich "Vicis.A" selbst zerstört.

Immerhin wird man gewarnt

Immerhin hinterlässt dieser Virus einen Kommentar, durch den Nutzer von einem Befall erfahren: "You have been Infected by the Vicissitator Macro Virus" Der Weg der Viren vom Office-Dokumenten in Computersysteme ist simpel: Durch das Öffnen einer infizierten Datei startet die dort eingebettete Anwendung und setzt den Schädling frei.

Microsoft hat inzwischen Sicherungen eingebaut, die das automatische Starten von Makros in Dokumenten verhindern, dennoch ist die Gefahr nicht ganz gebannt, denn es sind noch immer die Nutzer, die das größte Risiko fürs System darstellen.

Wo Würmer im System stecken

Es ist erstaunlich, wie schnell ein nagelneuer Computer mit Schädlingen verseucht werden kann. Im Juli 2005 schätzte ein Software-Hersteller, dass für einen Windows-PC ohne Updates eine 50-prozentige Chance besteht, innerhalb von zwölf Minuten mit schädlicher Software infiziert zu werden. Da sich inzwischen die Bandbreiten für die Internetzugänge deutlich erhöht haben, kann von noch kürzeren Zeitspannen ausgegangen werden.

Dafür sind vor allem Computer-Würmer verantwortlich, die sich im Netz auf der Suche nach neuen Opfern selbst verteilen. Einmal aktiviert, nutzt die Software die Adresslisten und Kontakte des E-Mail-Programms und versendet sich dann selbst als Anhang per E-Mail. Der Benutzer merkt davon meist nichts - höchstens durch Nachfragen von aufmerksamen Empfängern.

Wolf im Schafspelz

Leider erkennen nicht alles Schutzprogramme E-Mails mit dem brisanten Inhalt, denn die Tarnung ist oft sehr gut. Entweder wird in der Betreffzeile dramatisch auf eine potenzielle Gefahr hingewiesen, oder die Dateianhänge selbst sind geschickt verpackt. So machen es sich die gefährlichen Programme zu eigen, dass Windows oft nicht die Endung von bekannten Dateien anzeigt. Da kann ein Wurm schon mal "Spitzensong.mp3.exe" heißen, angezeigt wird die Datei dann allerdings ohne das Anhängsel ".exe". Wer nun der vermeintlichen Musik lauschen möchte, hat sich schnell ein Kuckucksei ins Nest geholt.

Würmer richten großen Schaden an

Auch wenn Würmer meist nicht die Hard- oder Software an sich angreifen, verursachen sie doch einen großen wirtschaftlichen Schaden, da sie enorme Netzwerkressourcen verbrauchen - was auch zu einem Ausfall von Servern wegen Überlastung führen kann.

Bis 2003 blieben Privatanwender meist verschont von Wurmattacken, da die Schädlinge meist eine Sicherheitslücke in Firmennetzwerken nutzen. Doch ab 2003 infizierten der "W32.Blaster" und der nachfolgende und noch bekanntere "Sasser"-Wurm auch Privatrechner. 2004 verbreitete sich zudem der Wurm "Mydoom" so schnell, dass sich der Internetverkehr für einige Stunden um durchschnittlich zehn Prozent verlangsamte.

Häufig setzen so genannte Trojaner auf eine Verbreitung via Wurm. Hierbei handelt es sich um Programme, die, einmal auf dem Rechner installiert, Hintertüren im System öffnen und so den Fremdzugriff auf den Rechner ermöglichen.

FTD
Wie lange ist die frist bei einer Kündigung?
Hallo Ich möchte gerne kündigen, da das Arbeitsverhältnis nicht mehr gegeben ist. Leider verstehe ich den Arbeitsvertrag nicht ganz. Auszug aus dem Vertrag: Paragraf 13 Kündigungsfristen: (1) das Arbeitsverhältnis kann beiderseitig unter Einhaltung einer frist von 6 Werktagen gekündigt werden. Nach sechsmonatiger Dauer des Arbeitsverhältnisses oder nach Übernahme aus einem Berufsausbildungsverhältnis kann beiderseitig mit einer frist von zwölf Werktagen gekündigt werde. (2) Die Kündigungsfrist für den Arbeitgeber erhöht sich, wenn das Arbeitsverhältnis in demselben Betrieb oder unternehmen 3jahre bestanden hat, auf 1 monat zum Monatsende 5jahre bestanden hat, auf 2 monate zum Monatsende 8jahre bestanden hat, auf 3 monate zum Monatsende..... (3) Kündigt der Arbeitgeber das Arbeitsverhältnis mit dem Arbeitnehmer, ist er bei bestehenden Schutzwürdiger Interessen befugt, den Arbeitnehmer unter fortzahlung seiner bezüge und unter Anrechnung noch bestehender Urlaubsansprüche freizustellen. Als Schutzwürdige interessen gelten zb. Der begründete Verdacht des Verstoßes gegen die Verschwiegenheitspflicht des Arbeitnehmers, ansteckende Krankheiten und der begründete verdacht einer strafbaren handlung. Ich arbeite in einem Kleinbetrieb (2mann plus chef) seid 2 jahren und 3-4Monaten. (Bau) Seid ende November bin ich krank geschrieben. Was meinem chef überhaupt nicht passt und er mich mehrfach versucht hat zu überreden arbeiten zu kommen. Da mein zeh gebrochen ist und angeschwollen sowie schmerzhaft und ich keine geschlossenen schuhe tragen kann ist arbeiten nicht möglich. Das Arbeitsverhältnis ist seid längerem angespannt vorallem mit dem Arbeitskollegen. Möchte nur noch da weg! Wie lange ist nun die frist und wie weitere vorgehen? Ich hoffe es kann mir jemand helfen.

Von:

Björn Maatz und Gerd Blank