Die Liebe taugt auch gut, um Schadsoftware zu verbreiten.

Foto: DAVID W CERNY / REUTERS

Es war eine sehr simple Nachricht, die am 4. Mai 2000 in der Inbox vieler Computernutzer landete: "ILOVEYOU" (also: "Ich liebe dich") stand da groß im Betreff der E-Mail. In Wirklichkeit verbarg sich hinter der freundlichen Fassade aber etwas ganz anderes: einer der erfolgreichsten Wurmangriffe in der Computergeschichte, wie heise.de in einem aktuellen Artikel erinnert.

Einfacher Trick

Das unerwartete Bekenntnis reichte dazu, die Nutzer zu etwas zu bringen, wovon Sicherheitsexperten bis heute dringend abraten: nämlich einfach so auf den Anhang einer Nachricht zu klicken. Statt des versprochenen Liebesbriefs fand sich darin nämlich ein simples Skript, das einerseits damit begann, Daten auf der Festplatte zu überschreiben – und gleichzeitig die eigene Botschaft an alle Kontakte im Adressbuch zu verschicken. Das Ganze funktionierte zwar "nur" mit Windows, doch die Dominanz von Microsofts Betriebssystem war damals schon so groß, dass die Folgeschäden riesig waren.

So einfach war die Schadsoftware gestaltet.
Grafik: F-Secure

Innerhalb von 24 Stunden wurden 45 Millionen Rechner zum Opfer des Wurms. Darunter nicht nur Privatpersonen, auch große Firmen wie der Autohersteller Ford oder die Investmentbank Merill Lynch wurden kalt erwischt. Und auch im britischen Parlament drehte der Wurm seine Runden. In den USA griffen Behörden hingegen zu einer anderen Maßnahme: CIA, FBI und Pentagon koppelten sich kurzerhand vom Internet ab, um eine Infektion der eigenen Systeme zu verhindern. Der durch den Wurm verursachte Schaden soll Schätzungen zufolge mehrere Milliarden Dollar betragen haben.

Der erste große Skriptvirus war "ILOVEYOU" übrigens nicht, schon in den Vorjahren waren mehrere ähnliche Schadprogramme kursiert. Insofern ist das virtuelle Liebesschreiben nicht zuletzt auch ein Beleg dafür, wie wichtig die soziale Komponente für den Erfolg einer Malware-Kampagne ist.

Urheberschaft

Wer hinter dieser Attacke steckte, ist dabei mittlerweile auch geklärt: Im Jahr 2019 gestand der von den Philippinen stammende Computerprogrammierer Onel de Guzman in einem Interview die Tat. Eine große Überraschung war dies zu dem Zeitpunkt aber ohnehin nicht mehr. Bereits im Mai 2000 gab es Berichte, die de Guzman als Täter benannten. Dieser reagierte damals auf diesen Vorwurf noch zurückhaltend: "Möglicherweise" sei er der Täter, mehr wolle er nicht sagen. Das hatte gute Gründe: Da es auf den Philippinen damals keine Gesetze gegen Computerbetrug gab, kam er so ungeschoren davon. (red, 4.5.2020)