:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Meilensteine der Malware, 1970-1990 Die Geschichte der Viren, Würmer und Trojaner
Anfang der 70er Jahre ahnte die IT-Welt noch nicht, welche Schlagkraft Computer-Viren einmal entwickelten sollten. Aus den anfänglichen Scherzprogrammen entwickelten sich immer neue Formen digitaler Übeltäter. Wir verfolgen für Sie die Anfänge der Malware von 1970 bis 1990.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Auf mehr als 10 Milliarden Euro schätzt das Fraunhofer-Institut den jährlichen wirtschaftlichen Schaden, der deutschen Unternehmen durch Computerkriminalität entsteht. Dafür verantwortlich sind Viren, Würmer, Rootkits und Co. Aktuell sorgt der Trojaner und vermeintliche Stuxnet-Nachfolger „Duqu“ für Unruhe in den IT-Abteilungen von Industriefirmen.
Beide E-Threats zählen zu einer neuen Generation der digitalen Bedrohungen, die vor allem die Spionage sensibler Daten forcieren, um daraus finanzielle Gewinne zu schlagen. Damit ist Malware von einer harmlosen Spielerei zu einer raffinierten Waffe geworden, die eine wirtschaftliche Gefährdung darstellt. Angefangen hat die Historie der Computerbedrohungen mit dem Wurm „Creeper“ und dem Virus „Reaper“ im Jahre 1970.
1970: Mehr Scherz- statt Schad-Programm
Beide Schädlinge tauchten im Computernetzwerk Arpanet der US-Armee auf, einem Vorläufer des heutigen Internets, das die Datenverbindungen über die Telefonleitungen herstellte. „Creeper“ erschien zuerst auf der Bildfläche. Das Programm war für das damals eingesetzte Betriebssystem Tenex geschrieben worden und konnte sich via Modem Zugriff auf einen Computer verschaffen. Danach kopierte sich der Wurm selbsttätig in das Remote-System. „Creeper“ führte, entgegen der modernen Würmer, keinen Schadcode mit sich, stattdessen zeigten kompromittierte Rechner lediglich die Nachricht 'I'M THE CREEPER: CATCH ME IF YOU CAN.' an. Innerhalb kurzer Zeit hatte der Schädling das komplette Tenex-Netzwerk befallen. Um die Computer zu desinfizieren, entwickelte ein nicht bekannter Programmierer den Virus „Reaper“, mit dem Ziel, „Creeper“ aufzuspüren und zu löschen – mit Erfolg! Damit ist dieser Virus nicht nur der erste, der „in the wild“ auftauchte, sondern auch der erste Ansatz eines Anti-Viren-Programms.
Vier Jahre später trat der Virus „Rabbit“ in Erscheinung. Auch er war mehr Scherzprogramm denn bösartige Software. Seine Bezeichnung (zu deutsch: „Hase“ oder „Kaninchen“) spielte auf die Geschwindigkeit an, mit der er sich vermehrte. Auf kompromittierten Rechner duplizierte er sich um ein Vielfaches und brachte die Systemperformance damit teilweise bis zum Zusammenbruch.
1975: Tierisch simpel - der erste Trojaner
1975 tauchte „Pervading Animal“ auf, der erste Trojaner und damit die Wurzel aller maliziösen Nachkommen seiner Art. John Walker schrieb die Spiel-Software und schnitt sie dabei speziell auf den Computer Univac 1100/42 (Universal Automatic Calculator) zu. Das Konzept war einfach: Der Spieler dachte sich den Namen eines Tieres aus, das das Programm mit Hilfe von Fragen erraten sollte. Dabei verfügte das Spiel über eine Fehlerkorrekturfunktion. Konnte es das Tier nicht erraten, aktualisierte sich das Programm selbsttätig und stellte neue Fragen. Die Update-Version überspeicherte die vorherige und legte außerdem mittels der „Software-Verbreitungsroutine“ PERVADE Kopien ihrer selbst in weiteren Verzeichnissen des Mainframe ab. Der Gedanke dahinter war, anderen Usern eine Kopie des Spiels zur Verfügung zu stellen, stattdessen verschlechterte sich die Leistung des Computers durch diese Kopieflut.
Mit Beginn der 80er Jahre gewannen die Apple II-Systeme an Popularität, sowohl in Eigenheimen als auch in akademischen Umgebungen, wodurch sie zur Zielscheibe des ersten großen Virusangriffs in der Industrie avancierten: „Elk Cloner“, geschrieben vom Junior High School-Schüler Rich Skrenta. Da zur damaligen Zeit ausschließlich Disketten zur Informationsweitergabe genutzt wurden, verbreitete sich der Threat über diese Datenträger. Auf dem Computer nistete er sich im Boot Sector ein. Zum einen führte sich der Virus so jedes Mal aus, sobald ein Computer über das kompromittierte Medium gebootet wurde; zum anderen erkannte er neue, nicht infizierte Disketten und kopierte seinen Code darauf. Die Aktivitäten von „Elk Cloner“ beschränkten sich darauf, Bilder willkürlich zu drehen oder kurze Scherzgedichte einzublenden.
1983: Mit dem Virus kam die Angst
Angesichts der Einblendungen reagierten die Nutzer jedoch eher überrascht als ängstlich, zumal der Begriff des „Computervirus“ noch nicht offiziell geprägt worden war. Dies änderte sich jedoch ein Jahr später, als 1983 ein Professor namens Len Adleman und der Informatikstudent Frederick Cohen offiziell den Terminus „Virus“ verwendeten, um selbstreproduzierende Computerprogramme innerhalb der Apple II-Umgebung zu beschreiben. Im selben Jahr präsentierte Adleman eine spezielle Software, geschrieben für ein VAX11/750-System. Sie war in der Lage, andere Programme auf demselben Rechner zu infizieren, indem sie ihren Objektcode veränderte und ihnen befahl, Kopien von sich selbst zu installieren. Ebenfalls 1983 präsentierte Cohen einen vollfunktionsfähigen Virus, der unter dem Betriebssystem UNIX programmiert worden war. Jedes Mal, wenn ein Prozess ausgelöst wurde, erbte dieser die infizierten Systemprivilegien und übertrug sie auf jeden verfügbaren User.
1986: Virus, versteck dich!
Nur kurze Zeit später, im Jahr 1986, programmierten zwei Computerladenbesitzer aus Pakistan den „Brain“-Virus, der den Beginn der Bedrohungen für IBM-Rechner und die MS-DOS-Umgebung einläutete. Dazu schrieben Basit Farooq Alvi und Amjad Farooq Alvi ein im Prinzip harmloses Programm, das lediglich ihre Namen und Adressen auf den PCs der Kunden anzeigen sollte. Außerdem änderte es die Festplattenbezeichnung in '© Brain'. Aber das Experiment lief aus dem Ruder und sorgte dafür, dass sich tausende Rechner weltweit mit dem Virus ansteckten.
Das Besondere an „Brain“: Er ist der erste sogenannte Stealth Virus: Er war in der Lage, sich zu tarnen. Sobald der User versuchte, den befallenen Sektor einzusehen bzw. Leseanfragen an den Disk-Controller zu stellen, präsentierte ihm das Programm stets saubere Daten. „Brain“ ist damit einer der Ahnen moderner Malware wie „Rootkit.Rustock“ und „Rootkit.TDSS“, die ebenfalls den Bootsektor kompromittieren.
1987: Ein verseuchtes Jahr
Das darauffolgende Jahr 1987 florierte geradezu in Bezug auf die Weiterentwicklung von Viren-Programmen und Würmern. Zu den bekanntesten zählen dabei „Vienna.636.A“, „Lehigh“, „Win32.Worm.Suriv.A“ bzw. „Jerusalem“ sowie „Christmas Tree“. Der „Vienna“-Virus verbreitete sich international rasant, bis es Berndt Fix gelang, den Übeltäter zu neutralisieren. Damit gilt Fix als einer der ersten modernen Antivirenexperten. Die Ergebnisse seiner Forschungen veröffentlichte Ralf Burger in seinem Werk „Das große Computervirenbuch“, neben einer Anleitung zum Schreiben von Viren, weshalb das Buch auch heute noch als „Bibel“ der Malware-Autoren bezeichnet wird.
Die drei anderen oben aufgeführten E-Threats weisen verschiedene Eigenschaften auf, die bis dato in der Computervirenwelt nicht bekannt waren. So ist „Lehigh“ als erster Virus bekannt, der tatsächlich Daten zerstört hat, denn er überschrieb die auf einer Diskette abgespeicherten Informationen. Nachdem er mehr als vier Dateien verseucht hatte, löschte sich der Schädling letztlich selbst, zusammen mit den anderen Informationen auf dem Datenträger. Darüber hinaus gilt „Lehigh“ als der erste Virus, der command.com-Dateien infizierte, was dazu führte, dass Computernutzer rund um den Globus vermehrt auf diese Bereiche achteten, da sie die ersten Anzeichen für einen möglichen Virenbefall lieferten.
1988: Schwarzer Freitag und der Grinch
„Jerusalem“ hingegen zerstörte alle ausführbaren Dateien, die auf einem kompromittierten Rechner gespeichert waren. Dabei führte sich der Wurm zum ersten Mal am Freitag, den 13. Mai 1988 aus und griff insbesondere Unternehmen, akademische Institutionen sowie Regierungsorganisationen an. Seitdem gilt für diesen Tag die Bezeichnung „Schwarzer Freitag“. Eine Infektion zeigte sich durch einen eingeblendeten schwarzen Kasten („Black Box“) oder ein schwarzes Dreieck an. „Jerusalem“ streute damals sehr schnell und weitläufig, hauptsächlich betroffen waren der Nahe Osten, die USA und Europa.
Mit dem „Christmas Tree“-Wurm brach die erste umfassende Epidemie innerhalb eines lokalen Netzwerkes aus. Der Schädling war in REXX geschrieben und breitete sich über das Betriebssystem VM/CMS-9 aus. Am 9. Dezember 1987 verschickte ein Mitarbeiter einer westdeutschen Universität den „Christmas Tree“, der über das Portal des European Academic Research Network (EARN) innerhalb von vier Tagen das komplette Netzwerk zusammenbrechen ließ und damit mehr als „Grinch“ fungierte. Lud einer der User den Virus, sah er einen Weihnachtsbaum auf seinem Bildschirm, während das Programm Kopien seiner selbst an alle Netzwerknutzer schickte, deren Adressen in den Systemdateien NAMES und NETLOG vorhanden waren.
Als Lehre aus den massiven Angriffen in den Jahren 1987 und 1988 wurden weltweit zahlreiche Antiviren(AV)-Unternehmen gegründet, die einfache String Scanner programmierten und sie mit sogenannten Immunizern koppelten. Diese Software modifizierte Programme, sodass sie als bereits infiziert erschienen und Viren sie gar nicht erst verseuchten. Bei bekannten Schädlingen funktionierte die Strategie, aber neuen unbekannten E-Threats konnte sie nicht die Stirn bieten. Nach einiger Zeit waren die Antiviren-Firmen zudem nicht in der Lage, schnell genug Immunizer bereitzustellen, um die kontinuierlich steigende Zahl von Viren effektiv zu bekämpfen. Ein weiteres Problem bestand darin, dass das Internet noch in den Kinderschuhen steckte und dadurch die AV-Software nicht ohne weiteres einfach upgedatet werden konnte. Updates wurden teilweise als Disketten per Post verschickt.
:quality(80)/images.vogel.de/vogelonline/bdb/431400/431453/original.jpg "Die Zahl der Malware-Arten und ihrer Vertreter nimmt stetig zu. (Archiv)")
Meilensteine der Malware, 1990 bis 2012
Invasion der Viren, Würmer und Trojaner
Von den Anfängen der Viren bis zu den verseuchten Jahren – die 70er und 80er Jahre hatten es auch im Malware-Bereich in sich. Die wirklich raffinierten digitalen Angreifer sollten aber erst noch kommen. Lesen Sie im zweiten Teil von "Meilensteine der Malware", warum in der Virenwelt plötzlich „Liebesbriefe“ verschickt wurden und womit die User im 21. Jahrhundert zu kämpfen haben.
(ID:31034880)
:quality(80)/p7i.vogel.de/wcms/bd/43/bd432ee67ba838a740cb0672f049dae6/0111240788.jpeg "Zunehmend werden auch Nationalstaaten Opfer von Cyber-Attacken. Wie können wir uns vor einem Cyberkrieg schützen, oder stecken wir bereits mittendrin? (Bild: phaisarnwong2517 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/3d/f63d2a5a6fb0b4669ae61bbb8ca09d18/0111211238.jpeg "Das Risiko, einem Tech-Support-Scam ins Netz zu gehen, ist in den vergangenen Monat gestiegen und auch im Erstattungs- und Rechnungsbetrug häufen sich die Fälle. (Bild: Urupong - stock.adobe.com)")