Bevor wir zu den zwölf schlimmsten Attacken kommen, gilt es die Computer-Schädlinge zu klassifizieren. Wir halten uns an die Definitionen der Sicherheitsfirma F-Secure:
Wie der Serienmörder Jason in den «Freitag der 13.»-Horrorfilmen war dieser Computervirus darauf ausgelegt, jeweils am (angeblichen) Unglücksdatum zuzuschlagen. Er nistete sich unbemerkt auf dem Computer des Opfers ein, aktivierte sich selbst und richtete auf der Festplatte ein Massaker an.
Der 1991 in Neuseeland entdeckte Michelangelo-Virus war eine Variante von Stoned, aber deutlich bösartiger. Der Schädling schlief die längste Zeit, versuchte aber jeweils am 6. März (dem Geburtstag des berühmten Renaissance-Künstlers) wichtige Teile der Festplatte zu zerstören. Da sich der für MS-DOS-Rechner programmierte Schädling im Startbereich (Bootsektor) einnistete, waren auch andere Betriebssysteme betroffen.
Zum ersten Mal wurde das CIH-Virus im Juni 1998 in Taiwan gesichtet, knapp ein Jahr später war es weltberühmt. Es schlug jeweils am 26. April zu, dem Geburtstag des Autors, sowie dem Jahrestag der Reaktorkatastrophe von Tschernobyl.
Der aus Taiwan stammende Virus richtete auf infizierten Computern verheerende Schäden an und galt bei vielen als gefährlichste Malware überhaupt. Das ungewöhnlich aggressive Programm versuchte, die Festplatte zu löschen und verhinderte auch, dass der Rechner neu gestartet werden konnte.
Bei vielen Betroffenen musste die Hauptplatine des Computers ausgetauscht werden, um das Gerät zu retten. Tatsächlich hätte auch ein Austausch des Flash-Speichers ausgereicht, um den Rechner wieder starten zu können. Allerdings wussten das die meisten PC-Verkäufer, respektive Supporter, nicht.
Der Viren-Autor, ein Student, wurde bereits 1998 enttarnt und verhaftet, dann wieder freigelassen. Erst nachdem sein Virus 1999 zehntausende PC-User geschädigt hatte, ging es dem jungen Mann an den Kragen. Er landete hinter Gitter.
Am 26. März 1999 legte Melissa, ein Mischung aus Makro-Virus für Microsoft Word und E-Mail-Wurm, los. Sobald die Datei geöffnet wurde, war der PC infiziert und der Schädling verschickte sich an die 50 ersten Einträge im Outlook-Adressbuch.
Der Urheber, ein 31 Jahre alter Programmierer aus New Jersey, wurde zu Gefängnis und Geldstrafe verurteilt. Weil er mit dem FBI kooperierte, wurde das Strafmass reduziert.
Auch Loveletter oder I-love-you-Virus genannt, gehört der Windows-Schädling zu den Mail-Würmern. Er verbreitete sich ab dem 4. Mai 2000 explosionsartig und weltweit. Weil der Anhang eine vermeintlich harmlose Textdatei enthielt und von einem bekannten Absender kam, öffneten sie die meisten User.
Nach wenigen Stunden zwang der Wurm wegen seiner exponentiellen Verbreitung viele Outlook-Server in die Knie. Auf den infizierten Windows-Rechnern löschte er alle Fotos und andere Dateien und versteckte die MP3-Sammlung der Opfer.
Der angerichtete Schaden betrug laut vorsichtigen Schätzungen drei Milliarden US-Dollar. Der mutmassliche Urheber, ein Student aus Manila (Philippinen), wurde verhaftet, aber nie verurteilt. Im Quellcode stand jedenfalls: «i hate go to school suck».
Da der Wurm aus einer Skript-Datei («Visual Basic Script») besteht, die mit jedem Editor bearbeitet werden kann, kursierten über 100 Varianten. Mehrere Trittbrettfahrer wurden verurteilt.
Kaum hatte sich die IT-Welt von ILOVEYOU erholt, schlug Code Red zu und verursachte wieder Schäden in Milliardenhöhe. Der Windows-Wurm nutzte eine Sicherheitslücke beim Webserver von Microsoft, um sich während 19 Tagen im Monat zu verbreiten. Von Tag 20 bis 27 startete er Überlastungs-Angriffe auf diverse Websites – darunter das Weisse Haus in Washington. Dann war bis zum Ende des Monats Pause angesagt.
Auch SQ Hell oder Sapphire genannt, legte der Netzwerk-Wurm im Januar 2003 dank einer Server-Sicherheitslücke weite Teile des Internets für mehrere Stunden lahm.
Der 376 Byte kleine Schädling verbreitete sich nach dem Zufallsprinzip. Er attackierte wahllos IP-Adressen, bis er alle Server fand, die nicht durch einen Patch abgedichtet waren, den Microsoft ein halbes Jahr zuvor veröffentlicht hatte.
Besonders brisant: Der Schädling drang über eine ungesicherte Leitung in das IT-Sicherheitssystem eines AKWs in Ohio (USA) ein und legte es für fast fünf Stunden lahm.
Das Ursprungsland des Schädlings ist nicht bekannt.
Der im Sommer 2003 entdeckte Computerwurm war die «erfolgreichste» Variante der «Sobig»-Schädlingsfamilie. Weltweit wurden in kürzester Zeit zwei Millionen Windows-Systeme über verseuchte E-Mail-Anhänge infiziert. «Sobig.F» war auch ein Trojaner, da er sich auf befallenen Systemen als harmloses Programm tarnte und Kontakt zu Kommando-Rechnern aufnahm. Da die IP-Adressen bekannt waren, wurden sie stillgelegt.
Sobig.F beendete seine Aktivität durch ein eingebautes Verfallsdatum am 10. September 2003.
Der bislang schlimmste Computerwurm wurde am 26. Januar 2004 entdeckt. Die ersten verseuchten Mails mit Wurm im Anhang trafen aus Russland ein. MyDoom verbreitete sich noch rasanter als «Sobig.F». Innerhalb von 24 Stunden waren bereits 300'000 Windows-Computer befallen. Insgesamt wurden weltweit fast zwei Millionen Infektionen registriert.
Der Wurm beinhaltete die Nachricht «andy; I'm just doing my job, nothing personal, sorry», was zu Spekulationen darüber führte, ob der Programmierer für sein Werk bezahlt wurde. Andere Spekulationen gingen in die Richtung, dass der Wurm aus der Open-Source-Szene stamme. «MyDoom» richtete auf infizierten Rechnern eine Backdoor (Hintertür) ein und lancierte DDoS-Angriffe auf die Website der SCO Group. Die US-Firma, die drei Jahre später bankrott ging, beanspruchte damals die Urheberrechte an Teilen des alternativen Betriebssystems Linux.
Schaden: laut Schätzungen über 30 Milliarden Dollar!
Der Computerwurm verschaffte sich über offene Netzwerk-Schnittstellen Zugang zu Windows-Systemen, verlangsamte diese dramatisch oder brachte gleich ganze Netzwerke zum Absturz – von Australien über Hongkong bis nach Europa. Betroffen waren Banken, Reiseunternehmen und öffentliche Stellen.
Programmiert wurde Sasser von einem 17-Jährigen aus Deutschland. Der Informatikschüler, der vorübergehend festgenommen wurde, war auch für die Netsky-Viren verantwortlich.
Der Wurm nutzte eine als kritisch eingestufte Sicherheitslücke in Windows aus und wurde im November 2008 entdeckt. Einen Monat zuvor hatte Microsoft ein Notfall-Update veröffentlicht, das aber auf vielen Computern nicht installiert worden war.
Conficker und seine Varianten dominierten während vielen Monaten die Malware-Charts. Mehrere Millionen Rechner blieben noch jahrelang infiziert. Der Schädling blockierte unter anderem den Zugriff verseuchter PCs auf Websites mehrerer Sicherheitsfirmen und damit auf Updates der Antivirusprogramme.
Die Hintermänner wurden in der Ukraine vermutet, konnten jedoch nie ermittelt werden, obwohl Microsoft ein Kopfgeld von 250'000 Dollar ausgesetzt hatte.
Dieser Computerwurm ist ein absoluter Spezialfall. Es ist nicht das Werk eines einzelnen Programmierers oder von Gaunern, sondern eine von staatlichen Hackern entwickelte Cyberwaffe, die sich gegen das iranische Atomprogramm richtete.
Laut Einschätzung renommierter Sicherheitsexperten wurde die hochkomplexe Software von der National Security Agency (NSA) entwickelt, in Kooperation mit einer Spezialeinheit des israelischen Militärs, der so genannten Unit 8200.
Der Wurm nutzte gleich vier bis dato unbekannte Windows-Sicherheitslücken aus, so genannte Zero Days, um sich automatisch in Richtung einer Atomanlage in der Wüste auszubreiten und Zentrifugen zur Urananreicherung zu zerstören.
Der Stuxnet-Wurm wurde zunächst über verseuchte USB-Sticks in Umlauf gebracht. Später verbreitete sich eine aggressivere Wurm-Variante unkontrolliert im Internet und nistete sich allein in China auf sechs Millionen Rechnern ein.
Die Entwicklung der Cyberwaffe, die mehrere Millionen Dollar kostete, startete unter dem US-Präsidenten George W. Bush. Unter seinem Nachfolger Barack Obama wurde sie entdeckt.
Im Herbst 2011 wurde mit Duqu ein weiterer Schädling ähnlicher Bauart in Europa entdeckt. Programmteile wurden der Equation Group zugeordnet, die zur NSA gehören soll.
Schreibe ins Kommentarfeld.
Quellen: n-tv.de, pc-welt.de, freenet.de