WiWo App 1 Monat für nur 0,99 €
Anzeigen
Cybersecurity
Der Iloveyou-Wurm eroberte vor 20 Jahren die Rechner der Welt. Quelle: Getty Images

Iloveyou: Ein Liebesschwur mit Langzeitwirkung

Eine besonders perfide Hacker-Taktik hatte vor 20 Jahren mit dem Iloveyou-Wurm Premiere. Sie verursachte?Milliardensch?den. Doch gelernt haben?die Menschen daraus bis heute viel zu wenig.

  • Artikel teilen per:
  • Artikel teilen per:

Ein Software-Sch?dling, der zur Inspiration eines globalen Pop-Hits wurde – das hat au?er dem Iloveyou-Wurm kein Computervirus mehr geschafft. Das britische Popduo Pet Shop Boys mit ihrem Song??E-mail“?setzte ihm ein musikalisches Denkmal.?Das per E-Mail verschickte Schadprogramm, das fast auf den Tag genau vor 20 Jahren von den Philippinen aus um die Welt raste, war eben in vielerlei?Hinsicht au?ergew?hnlich.

Am 4. Mai 2000 vermutlich von zwei Studenten in Manila erstmals verschickt, verbreitete sich der auch als ?Loveletter“ bekannte Sch?dling so rasch und so wirkungsvoll um den Globus?wie kein Computervirus zuvor. Binnen Stunden sprang er von Kontinent zu Kontinent und infizierte dabei unter anderem IT-Systeme im US-Verteidigungsministerium, beim Geheimdienst CIA und im britischen Parlament.

Nach nur zehn Tagen hatte Iloveyou?weltweit mehr als 50 Millionen Rechner infiziert – hochgerechnet rund jeden zehnten der damals?mit dem Internet verbundenen Computer. Sicherheitsexperten kalkulieren die Sch?den durch von dem Programm gel?schte Dateien auf mindestens 5,5 Milliarden Dollar. Dazu kamen weitere rund 15 Milliarden Dollar Kosten, um den Wurm wieder aus allen befallenen Systemen zu entfernen.

Geschickt die Opfer manipuliert

Beinahe noch bemerkenswerter war die Taktik, auf die die Saboteure setzten, um ihrem Programm den Weg um die Welt zu ebnen. Statt auf besondere technische Finessen setzten sie auf emotionale?Tricks, damit die Empf?nger den als?E-Mail-Anhang verschickten Sch?dling aktivierten.?

Der verbarg sich in einem?als Textdokument getarnten Programm?mit dem Dateinamen ?Loveletter“. Daneben enthielt die E-Mail den knappen Satz??Bitte ?ffne meinen anh?ngenden Liebesbrief.“ Der Aufforderung kamen die Empf?nger offenbar nur allzu gerne nach: Wer freut sich nicht über ein paar nette Worte??Doch statt Liebesschwüre anzuzeigen, begann das Programm damit, Dateien auf dem Rechner zu zerst?ren. Zudem kaperte?der Wurm nach dem ?ffnen sofort das E-Mail-Adressbuch des Opfers und leitete sich gewisserma?en selbst an alle?Bekannten?weiter.

Damit sah die Nachricht für alle folgenden Empf?nger besonders glaubwürdig aus, weil sie ja von einer vertrauten Quelle stammte.?Als Social Engineering?bezeichnen Experten diese ebenso wirkungsvolle wie perfide Taktik. Denn?sie macht sich das soziale Wesen der?Empf?nger zunutze. Und sie setzt auf einen Vertrauensvorschuss, den Nachrichten von bekannten Kontakten im privaten wie im beruflichen Posteingang immer haben.

Virenschutz und Firewalls laufen ins Leere

Iloveyou war der erste Cybersch?dling, dem es gelang, das Prinzip des Social Engineering weltweit umzusetzen und zwar interessanterweise unabh?ngig von sprachlichen und kulturellen Grenzen. Geliebt werden wollen die Menschen eben überall.

Genau das macht diese Angriffstaktik bis heute so gef?hrlich: Mit technischen Mitteln, also mit?Virenschutzprogrammen, Firewalls oder Netzwerkfiltern, lassen sich IT-Systeme in Unternehmen ebenso wie private Computer?nur bis zu einem?gewissen Ma? absichern.?Am Ende bleibt immer der Faktor Mensch.?

Aus gutem Grund gilt?unter Sicherheitsexperten das geflügelte Wort, dass die riskanteste Schwachstelle jedes IT-Systems unser Mausfinger vor dem Bildschirm ist. Denn der klickt in der Regel allzu vorschnell und unvorsichtig auf verseuchte Dateianh?nge oder Links zweifelhafter Provenienz.

Vom??Vorstand“ ausgenommen

Dabei gibt es bis heute offensichtlich so gut wie keinen Lerneffekt. Speziell, wenn die elektronische Post von vermeintlich vertrauten Absendern stammt, ?ffnen die Menschen sorglos?jeden Anhang, als h?tte es Iloveyou nie gegeben.?

Besonders wirkungsvoll ist die Taktik, wenn die Nachricht vom Chef zu stammen scheint. Bei der sogenannten Fake-CEO-Masche ergaunern Betrüger dank Social Engineering Jahr für Jahr Millionenbetr?ge.?Rund jedes sechste deutsche Unternehmen, ergab eine Ende vergangenen Jahres?ver?ffentlichte Umfrage des Digitalverbandes Bitkom, war in den vergangenen beiden Jahren Opfer von Social-Engineering-Attacken. Ein weiteres Viertel vermutet das zumindest.?Tendenz?steigend.?Auch 20 Jahre nach Iloveyou?ist Social Engineering ungebrochen eine der?erfolgreichsten Angriffstaktiken.

Diesen Artikel teilen:
  • Artikel teilen per:
  • Artikel teilen per:
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%
 
汤姆叔叔影院