21. Dezember 2022, 7:46 Uhr | Lesezeit: 6 Minuten
Ein kleiner Schnupfen oder Husten lässt sich schnell wieder in den Griff bekommen. Bei einer Grippe oder Lungenentzündung hingegen können die Folgen tödlich sein – für Mensch und Maschine. Computerviren haben bereits in der Offline-Vergangenheit Rechner lahmgelegt. Im Internet-Zeitalter sind ganze Branchen durch Schadsoftware in Gefahr. Denn überall dort draußen lauern Datendiebe nur auf den einen falschen Klick. Der passiert leider immer noch sehr oft, vor allem in größeren Unternehmen und Organisationen. Dort hoffen die modernen IT-Räuber auf fette Beute in Form von Passwörtern, Daten oder Banking-Zugängen.
Computerviren sind mit der Geschichte der Rechenmaschinen eng verbunden. Bereits 1971 tauchte der erste Schädling namens Creeper im ARPANET auf, dem Vorläufer des heutigen Internets. Creeper ist das beste Beispiel dafür, wie Dinge in einer vernetzten Welt ganz schnell aus dem Ruder laufen können. Eigentlich möchte ARPANET-Entwickler Bob Thomas mit Creeper nur ausprobieren, ob es möglich ist, ein Programm zu schreiben, was sich selbstständig auf anderen Netzwerk-Rechnern kopiert. Ergebnis: Ein infiziertes ARPANET.
Creeper, was übersetzt so viel bedeutet wie Kletterpflanze, ist allerdings nur lästig und richtet keinen wirklichen Schaden an. Auf infizierten Rechnern erscheint nur ein nervige Text-Nachricht. Deswegen programmiert der Informatiker Ray Tomlinson im Jahr 1972 ein Gegengift namens Reaper – auf Deutsch: Mähdrescher. Reaper rasiert Creeper. Damit ist der erste Computervirus auch schon wieder Geschichte.
Übersicht
Was ist ein Computervirus?
Der Begriff Computervirus wird in den Medien oder auch im täglichen Sprachgebrauch oft missverständlich verwendet. IT-Fachleute sprechen hingegen exakter von Schadsoftware oder Malware. Malware gibt es in verschiedenen Formen. Am geläufigsten sind Trojaner, Viren oder Würmer. Creeper beispielsweise ist ein typischer Wurm gewesen. Einmal verbreitet verteilt sich das nervige Programm wie ein Wurm auf allen Rechnern, die in einem Netzwerk erreichbar sind – vollkommen eigenständig und ohne aktives Klicken.
Übrigens: Auch Reaper ist ein Wurm, allerdings ein guter. Hier sprechen die Fachleute von einem Helpful Worm. Denn er vernichtet den schädlichen Eindringling. Ein Computervirus bezeichnet in der ursprünglichen Form ein schädliches Programm, welches sich erst aktiv auf Rechnern verbreitet, wenn es per Klick ausgeführt wird. Erst dann richtet das Wirtsprogramm Schaden an.
Das Tückische: Einmal installiert, kopiert sich der Schädling zunächst unbemerkt im Hintergrund und verändert Programmcodes oder Skripte. Nun haben die digitalen Räuber kompletten Zugriff auf sensible Daten und können Unternehmen auf diese Weise in den Ruin treiben. Letztlich ist das auch der wesentliche Unterschied zwischen einem Virus und einem Wurm. Vor allem junge Programmierer haben sich früher einen Spaß daraus gemacht und einen lästigen Wurm in die Welt gesetzt – ganz ohne kriminelle Absicht.
Auch interessant: Achtung, Malware! Diese Apps sollte man sofort löschen
Die 5 bekanntesten Computerviren
Vor dem großen Internet-Boom haben sich Computerviren hauptsächlich über Datenträger wie Disketten, CD-ROMs oder USB-Sticks auf Rechnern eingenistet. Mit der Verbreitung des Internets öffnen sich plötzlich ganz neue Wege, die von kriminellen Datendieben auch sofort genutzt werden.
Deswegen beginnt die Hochzeit der Computerviren auch erst ab dem Jahr 2000. Die folgenden Schädlinge sind besonders unangenehm in Erinnerung.
ILOVEYOU
Klingt zunächst einmal wie eine harmlose Liebeserklärung. Genau darauf basiert auch der ‚Erfolg‘ des Virus. Als die Schadsoftware im Jahr 2000 auftaucht, ist das Internet noch echtes Neuland. Dementsprechend unbedarft wird alles angeklickt, was damals im digitalen Briefkasten landet. Wer den vermeintlichen Liebesbrief geöffnet hat, durchschreitet das Tor zur Hölle.
Mailprogramme und Festplatten verweigerten den Dienst und sogar Bilddateien frisst das Virus sprichwörtlich auf. Selbstverständlich blieben auch Passwörter nicht mehr geheim. Ein Gutes hatte ILOVEYOU allerdings: Plötzlich waren alle Menschen für das Thema Computerviren sensibilisiert.
Sobig.F
Sobig.F taucht im Jahr 2003 auf. In die Welt kommt Sobig.F vermutlich über pornografische Newsgroups und verbreitet sich rasend schnell auf Windows-Rechnern. Der Wurm versendet automatisch und massenhaft infizierte E-Mails. In nur 24 Stunden nach der Verbreitung hat sich Sobig.F bereits eine Million Mal kopiert und auf Rechnern eingenistet.
Dieses rasante Wachstum lässt Webseiten von Unternehmen in die Knie gehen. Die Buchungsseite von Air Canada war beispielsweise online nicht mehr erreichbar. Das Flugunternehmen musste deswegen einige Flüge streichen.
Auch interessant: Brauche ich einen Virenschutz fürs Smartphone?
Mydoom
Schadensmäßig übertroffen wird Sobig.F schon bald von Mydoom. Der direkte Nachfolger taucht Anfang des Jahres 2004 das erste Mal auf. Der dadurch ausgelöste E-Mail-Verkehr verlangsamt damals das gesamte Internet um etwa 10 Prozent. Die Ladezeiten einiger Webseiten verringern sich um bis zu 50 Prozent.
Wiederum sind vorrangig Windows-Rechner betroffen, weil diese damals die größte Verbreitung hatten. Mydoom stiehlt Passwörter, raubt Online-Bankkonten aus und nutzt Online-Dienstleistungen, ohne dafür zu bezahlen.
Sasser
Der Sasser-Virus verbreitet sich ebenfalls im Jahr 2004 und reiht sich nahtlos in die Reihe von Sobig.F und Mydoom ein. Allerdings hat es Sasser gezielt auf Firmenrechner großer Unternehmen und Organisationen abgesehen. Der Virus nutzt eine Sicherheitslücke im Betriebssystem von Windows XP aus. Darüber infiziert Sasser sich rasend schnell auf anderen Rechnern und lässt Computer ohne Vorwarnung herunterfahren.
Vor allem das Rechnernetz von Banken, Reiseunternehmen und Fluggesellschaften leidet unter Sasser. Urheber ist ein 17-jähriger Informatik-Schüler aus Niedersachsen. Der kommt trotz des enormen wirtschaftlichen Schadens für die betroffenen Unternehmen mit einer Bewährungsstrafe davon.
Wannacry
Inzwischen hat die IT-Welt aufgerüstet. Gleichzeitig ist das Thema Computerviren bei den meisten Anwendern permanent präsent. Deswegen dauert es eine Weile, bis neue Schädlinge ihr Unheil anrichten. Im Jahr 2017 taucht Wannacry auf. Mit diesem Virus erfährt die Welt davon, wie sich mit Hilfe von Schadsoftware große Organisationen erpressen lassen. Wannacry infiziert beispielsweise die Rechner des National Health Service, dem staatlichen britischen Gesundheitssystem.
Der Virus blockiert den Zugang auf wichtige Patientendaten. Operationen müssen verschoben werden oder fallen ganz aus. Die betroffenen Unternehmen müssen ein „Lösegeld“ zahlen, um wieder Zugriff auf die Daten zu bekommen. Die Erpresser wählen als Zahlungsmittel die Kryptowährung Bitcoin. Zu den geschädigten Unternehmen gehören auch die Deutsche Bahn und der französische Autohersteller Renault. Wer tatsächlich „Lösegeld“ bezahlt hat und in welcher Höhe, ist unbekannt.
TECHBOOK Basics So unterscheiden sich die Malware-Typen Trojaner, Spyware und Adware
Neuer Malwarebytes-Report Macs sind fast doppelt so häufig Ziel von Cyberattacken wie Windows-PCs
Falsche Techniker am Telefon Mit dieser Masche kapern Betrüger Ihren Computer
Aktuelle Gefahr durch Computerviren
Computerviren gehören in einer weltweit vernetzten Welt zu einem der größten Risiken für Unternehmen und Organisationen. Deswegen investieren viele Großkonzerne inzwischen eine Menge Geld in die Sicherheit ihrer Netzwerke. Computerviren haben das Potenzial Branchen lahmzulegen oder ganz zu ruinieren. Die wirtschaftlichen Schäden summieren sich inzwischen auf einen dreistelligen Milliardenbetrag – allein in Deutschland.
Inzwischen sind große Firmennetzwerke in den Fokus moderner Datendiebe gerückt. Doch auch im privaten Umfeld können Computerviren nicht nur nervig sein, sondern Schäden anrichten. Geklaute Passwörter und geplünderte Konten sorgen auch bei privaten Computeranwendern für Unbehagen.
Über die aktuelle Virenbelastung informiert regelmäßig das Bundesamt für Sicherheit in der Informationstechnik. Auf der BSI-Webseite finden Interessierte alles über Computerviren und erfahren mehr darüber, wie die Schädlinge erst gar nicht auf den eigenen Rechner gelangen.