Jedes Jahr am dritten Sonntag im Mai ist der ‚Internationale Museumstag‘. In diesem Jahr fällt der Termin auf den 22. Mai. Ein guter Anlass, um ein ganz besonderes Museum vorzustellen, das im Februar dieses Jahres seine Pforten geöffnet hat – wenn auch nur virtuell. Die Galerie ist online und die ausgestellten Werke sind weder Gemälde noch Skulpturen oder Antiquitäten. Es sind vielmehr Malware-Exemplare aus den 80er und 90er Jahren, die das nicht mehr existierende Betriebssystem MS-DOS (Erinnern Sie sich?) angegriffen haben.

Die Sammlung wird auf den Seiten des Internet Archive, einer der größten Online-Bibliotheken, gehostet. Hier kann man eine Zeitreise antreten in eine Ära, in der Viren noch etwas ganz Neues waren. Dabei kann uns der Blick in die Vergangenheit helfen, in der Gegenwart zu lernen, auch wenn es um IT-Sicherheit geht. Wir können Fehler und Lösungen sehen und sogar Tricks, die wir bei unserer gegenwärtigen Arbeit anwenden können.

Bevor Sie jedoch in die Vergangenheit der Cyberkriminalität reisen, seien Sie versichert: Die Malware in diesem Museum ist von Experten deaktiviert worden und kann keinen Schaden mehr anrichten!

Hier sind die Dinge, die wir bei unserem Rundgang im Malware-Museum gelernt haben:

Viren existieren schon lange…

Eigentlich ist es einleuchtend, allzu oft vergessen wir, wie lange unterschiedliche Technologien und die damit verbundenen Risiken und Bedrohungen bereits existieren. Malware infiziert PCs schon seit 30 Jahren, seit der bahnbrechenden Entwicklung von Brain durch zwei pakistanische Brüder. Brain gilt als der erste Computer virus und infizierte den Boot-Sektor von Disketten, die mit dem DOS-Dateisystem FAT formatiert wurden. Natürlich war das Ziel von Malware damals ein völlig anderes.

… die Idee von Malware als Business-Modell ist neueren Datums.

Banden von Cyberkriminellen, die aus großangelegtem Datendiebstahl und Computer-Kidnapping hohen Profit schlagen, gab es in den 80er Jahren noch nicht. Die Schöpfer von Viren waren introvertierte Typen, die es als Hobby oder zum Spaß taten, ohne finanzielle Gewinne zu erzielen.

Malware Museum_doxbox

Malware war nicht immer so böse…

Dies ist darauf zurückzuführen, dass kein Geld auf dem Spiel stand. Da die Urheber der Viren mit ihren Kreationen keinen Gewinn machen wollten, sondern eher nach persönlichen Herausforderungen suchten oder berühmt-berüchtigt werden wollten, waren die Viren für ihre Opfer weniger schädlich. Das heißt jedoch nicht, dass sie nicht ebenfalls ein Ärgernis waren!

… sie war dennoch ziemlich destruktiv.

In der Tat haben viele Schadprogramme aus den 80er und 90er Jahren, die wir im Malware-Museum sehen können, den infizierten Computer unbrauchbar gemacht. Sie löschten die Festplatte, platzierten einen Bildschirm, den man nicht mehr verlassen konnte, verlangsamten den PC so sehr, dass effektives Arbeiten unmöglich wurde… es gab diverse Schikanen. Die Malware hatte vielleicht unschuldigere Absichten, aber dennoch waren sie destruktiv.

Es war leichter festzustellen, ob man infiziert war.

Heute ist das Hauptziel der Angreifer, vom Opfer nicht bemerkt zu werden. Es ist ein Erfolg für die Cyberkriminellen, wenn wir nicht merken, dass sich Malware auf unserem Computer befindet. In der Vergangenheit war das Ziel hingegen, so unübersehbar wie möglich zu sein. Beunruhigende Geräusche, leuchtende Farben, verrückte Animationen… für Opfer war es unmöglich, nichts davon zu wissen. Heutzutage ist das eine völlig andere Geschichte.

Hacker waren sehr kreativ…

In dem Bemühen, bemerkt zu werden, wurden viele Malware-Entwickler zu wahren Künstlern. Tatsächlich könnte man viele der Viren, die im Museum zu sehen sind, als Bildschirmschoner benutzen.

Malware Museum_bce

… und sie hatten Humor.

Im Großen und Ganzen schien es für die Hacker eher ein Spiel gewesen zu sein und manchmal war es das im wahrsten Sinne des Wortes. Eines der ungewöhnlichsten Programme („Q Casino.Com“) verwandelte die Computer der Opfer in Spielkasinos. Das Opfer hatte fünf Versuche, um die Informationen auf der Festplatte wiederzuerhalten. Dazu musste es an einem Glücksspielautomaten spielen. Wenn man kein Glück hatte, stand ein Besuch beim Service-Techniker bevor.

Viren waren eine Art von Aktivismus.

Einige Malware-Entwickler nutzten Ihre Werke, um ihre Anliegen zu verteidigen, in einer Form, die wir heute als „Hacktivismus“ (das ist die Verwendung von Computern als Protestmittel) bezeichnen. In diesem Museum kann der Besucher beispielsweise den Ruf nach einer gerechteren Welt (lobenswert, wenn es kein Virus gewesen wäre) oder nach der Legalisierung von Marihuana sehen.

Berühmte Filme waren eine Goldgrube.

Wenn es eine Sache gibt, die sich im Laufe der Jahre nicht verändert hat, ist es der alte Trick, große Ereignisse auszunutzen (wie zum Beispiel die Premiere eines hochgelobten Films), um eine größere Anzahl von Opfern dazu zu bringen, unwissentlich Malware herunterzuladen. Kürzlich haben Cyberkriminelle den Kinostart von „Star Wars: Das Erwachen der Macht“ für ihre Aktivitäten genutzt. Doch auch in der Vergangenheit gab es bereits einen Virus, der sich auf die berühmte intergalaktische Story bezog. Im Museum ist ein (altes) Schadprogramm mit dem Namen „Frodo“ zu finden, das eine Hommage an die Trilogie „Der Herr der Ringe“ ist. (Sie aktiviert sich an Frodos Geburtstag, dem 22. September.)

Die wichtigste Lektion: Ein Antivirus ist schon immer erforderlich gewesen.

So lange es Malware gibt, können Anwender nur sicher sein, wenn sie eine gute IT-Sicherheitslösung haben, die sie schützt. Paradoxerweise erinnert uns  eines der Malware-Exemplare, das in der Sammlung des Internet Archive zu sehen ist, daran.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.