Zehn Jahre "I love you"-Wurm Liebesvirus mit fatalen Folgen

Vor zehn Jahren richtete das Computer-Virus "I love you" Milliardenschäden an. Es war nur ein Vorgeschmack: Heute nutzt die Hacker-Szene längst raffiniertere Methoden.

Von Helmut Martin-Jung

Der 4.Mai 2000 hatte für Büroangestellte auf der ganzen Welt mit einer freundlichen Überraschung begonnen. "Kindly check the attached LOVELETTER coming from me" - Millionen klickten auf den Anhang von E-Mails mit diesem Text, die dem Anschein nach von Bekannten oder Kollegen abgeschickt worden waren.

In Flammen stehen Computerbildschirme nur selten - doch manchmal reicht es, wenn das System mit Schadsoftware infiziert ist.

(Foto: Foto: iStock)

Doch die Freude währte nur kurz. Erst wurde der Computer immer langsamer, dann ging plötzlich nichts mehr. Später zeigte sich, dass zahlreiche wichtige Dateien von den Rechnern gelöscht worden waren.

Computerviren, die sich per E-Mail verbreiteten, hatte es zwar schon zuvor gegeben. Aber noch nie war es einem Schädling aus der Digitalwelt gelungen, derart schnell von PC zu PC zu hüpfen wie dem "Lovebug".

Das "I love you"-Virus kombinierte erstmals social engineering - den angeblichen Liebesbrief - mit raffinierter Technik, die sich im E-Mail- Adressbuch neue Opfer suchte. Und keiner hatte bisher so viel Schaden angerichtet: Geschätzte 5,5 Milliarden Dollar kostete es, die 50 Millionen befallenen Computer wieder instand zu setzen.

Werkzeug Viele Computerbenutzer halten Viren wie diese - Fachleute nennen sie lieber Würmer, weil sie sich selbständig verbreiten können - für die größte Gefahr. Wenn ihre Maschine langsamer läuft, vermuten sie gleich ein Virus als Ursache.

Aber das ist falsch, denn wenn ein Rechner schlecht funktioniert, kann das viele Ursachen haben - ein Virus gehört heute in aller Regel nicht dazu. Moderne Digitalschädlinge werden nicht wie "I love you" von Heranwachsenden programmiert. Sie sind Werkzeuge organisierter Verbrecher, und Spezialisten trimmen ihre Viren auf zwei Eigenschaften: effektiv zu arbeiten - und geräuschlos.

Etwa 20 Prozent aller Computer weltweit, schätzt der renommierte finnische Sicherheitsdienstleister F-Secure, sind inzwischen mit Schadprogrammen verseucht. Mit ihrer Hilfe lassen sich befallene Rechner fernsteuern, ohne dass ihre Besitzer etwas davon mitbekommen.

Viele dieser ferngelenkten Computer, Bots genannt, stehen gar in Diensten mehrerer Dunkelmänner: "Ein PC kann zu mehreren Bot-Netzen gehören", sagt Robert Rothe von der Sicherheitsfirma Eleven, "trotzdem kann man darauf noch Spiele spielen, ohne was zu merken."

Eleven ist eine jener Firmen, die normale Computernutzer zwar kaum kennen, deren Dienste sie aber mit hoher Wahrscheinlichkeit nutzen. Für mehr als 40000 Unternehmen weltweit, darunter bekannte Namen wie Siemens, Porsche und T-Online, scannt sie den Mailverkehr, etwa eine Milliarde E-Mails pro Tag.

Rothe schätzt die Zahl infizierter Computer auch in Deutschland hoch ein: "Wir reden hier nicht von einer Randerscheinung", sagt er, "es geht auf jeden Fall um eine siebenstellige Zahl."

Extern infiziert

mehr...