Ransomware WannaCry Wenn schon erpressen, dann bitte mit Stil

Nicht sehr elegant: Diesen Bildschirm bekommen Opfer der WannaCry-Software zu sehen.

(Foto: REUTERS)

Wieso sieht kriminelle Software wie WannaCry so trashig aus? Die Programmierer von Schadprogrammen betreiben viel Aufwand, offenbaren aber oft richtig schlechten Geschmack.

Von Bernd Graff

Wer sich ins Internet begibt, kommt darin um. Nicht unbedingt als Mensch. Doch mit relativer Wahrscheinlichkeit als Computer, mit noch höherer Wahrscheinlichkeit als Windows-Computer. Denn im Netz lauern Viren, Würmer und Trojaner. Und weil Windows-Rechner weltweit am meisten verbreitet sind, deshalb werden für dieses System auch die meisten Viren, Würmer und Trojaner programmiert. Im Prinzip ist aber jedes Betriebssystem gefährdet.

In letzter Zeit sind vermehrt Erpressungstrojaner unterwegs, die sich in Netzwerke einnisten und sich dort völlig selbständig vermehren. Waren die Schädlinge früher, also vor gerade mal 15 Jahren, vor allem Zerstörungswerk, das eine fragwürdige Hacker-Leistung belegen sollte - einer der berühmtesten ist der "Blaster"-Wurm aus dem Jahr 2003, der eine direkte Botschaft an Bill Gates, den damaligen CEO von Microsoft, aussandte -, so geht es heute um organisierte Kriminalität. Denn man erpresst nun Firmen, indem man die Dateien in den Wirtsnetzen mit dem Wurm verschlüsselt und erst gegen Zahlung von Lösegeld wieder entsperrt. Schändlich und schädlich diese Würmer! Doch das unheilige Zusammenspiel von Nutzerleichtsinn, Hyperaktivität des Schädlings und Einträglichkeit der Erpressung lässt die Wurmplage zu einem Dauerrisiko im Netz werden.

Nachricht an Bill Gates im "Blaster Wurm".

(Foto: Microsoft)

Und so konnte sich der miese Wurm "WannaCry" in den letzten Wochen so schnell auf 230 000 Computern einnisten. Im Netz sieht man Videos, die belegen, wie schnell sich in einem Netzwerk die Monitor verdunkeln und die immer dieselbe Erpressermeldung aufploppt. Europol spricht von einem Ereignis nie da gewesenen Ausmaßes. Doch was sieht man, wenn der Rechner mitteilt, dass er gekapert wurde? Man sieht ein Design-Verbrechen.

Der immer wunderbaren taz ist es zu danken, dass sie Stefan Katzenbeisser, Professor im Fachbereich Informatik an der TU Darmstadt, befragte, warum diese Würmertrojanerviren eigentlich immer so bescheuerte Namen tragen. Beim "WannaCry" sei das einfach, so der Experte, die vom Wurm verschlüsselten Computerdateien enden auf: ".wncry". Das "Iloveyou"-Virus aus dem Jahr 2000 heißt nach dem Betreff der E-Mail, mit der es verschickt wurde. Ansonsten würden die findigen Forscher diese Namen frei und sinnreich vergeben, in der Hoffnung, dass sich ihre Benennung durchsetze. Das sei ganz so wie bei neu entdeckten Tierarten auf der freien Wildbahn.

Interface-Korrekturen am Design der "Ooops"-Meldung von "Wannacry".

(Foto: David Gailbraith (Twitter))

Ganz anders jedoch die Bildschirmgestaltung, mit der ein Schädling auf sich selber hinweist. Hier hat ja der Wurmprogrammierer selber Hand angelegt. Der Hinweis ist Teil des Schadprogramms. Und offengestanden: Hier regiert der stillose, der richtig schlechte Geschmack.

Massaker am guten Web-Design

Die Welt musste auf den schottischen Internet-Unternehmer und Designer David Galbraith warten, der sich dieses Anmutungsproblems in seiner ganzen bestürzenden Härte angenommen hat. Er hat der Wurmselbstreferenz von "WannaCry", die mit den Worten anhebt: "Ooops, your Files have been encrypted!", stellvertretend für alle Massaker, die am guten Web-Design mit derartigen Hinweisen verübt werden, die absolut notwendige Stilkritik erteilt.

WannaCry Globaler Cyber-Angriff zeigt, wie riskant die Arbeit der Geheimdienste ist

WannaCry, NSA und BND

Globaler Cyber-Angriff zeigt, wie riskant die Arbeit der Geheimdienste ist

Nachrichtendienste nutzen Sicherheitslücken im Internet, um Terroristen zu jagen. Der WannaCry-Hack macht die Nachteile dieses Vorgehens deutlich.   Von Hakan Tanriverdi

Wie ein Lehrer, welcher der Rasselbande die grottige Klassenarbeit zurückgibt, hat er am Rand die Peinlichkeiten der "Ooops"-Geschmacklosigkeit festgehalten: Die Funktionsbuttons seien zu klein, die Schriften in Serif und Sans Serif wüst gemischt, zu geringe Textränder, dann aber wieder unnötig große Schriften und solche mit dem Charme uralter Computerspiele. Dazu ein billiges Farbschema, das an die frühen Tage der Computerei nach dem Monochrom erinnert, als bunt noch ein Wert an sich war. Und zu allem Überfluss das Bildmotiv eines Schlosses, dem man mit einem zu Recht längst im Mülleimer der Gestaltungsgeschichte verschwundenen Skeuomorphismus, der allerschlimmsten Materiallüge des Designs, die Illusion von Glanz und Tiefe verleihen wollte.

Wer diese "Ooops"-Tafel entworfen hat, gehört also nicht nur ins Gefängnis (schon, wegen der Erpressung), der sollte zur Strafe auch wenigstens 24 Stunden am Stück Minesweeper spielen müssen! Jawoll: auf einem Windows-3-Rechner. Denn die waren damals fast durchgängig so gehalten wie die Designverhunzung des "Wannacry" heute. Und falls Sie es noch nicht wissen: Der Wurm heißt so wegen der "Ooops"-Tafel.