Guten Tag, ich bin Ihr Märchenwurm!

Vom Trubel über den Wurm "MyDoom", der zum Medienstar wurde

"Küss mich, ich bin ein verzauberter Prinz", sagte der Frosch zur Prinzessin und verwandelte sich nach dem Kuss in einen wunderbaren Prinzen. "Klick mich, ich bin ein Microsoft Update", sagte die Email zum Empfänger und verwandelte sich in etwas, von dem die Strategen diesseits des Eisernen Vorhangs bislang nur zu träumen wagten.

Nicht nur Kinder fahren auf Märchen ab. Ephraim Kishon hat sich zum Beispiel schon 1963 in seiner Satire "Aus sicherer Quelle" darüber beklagt, dass jeder der Information eines anderen vertraut. Hasso de Hepisvelt beschwerte sich 1489 ebenfalls schon über "vil falsch in den Fuggerschen Brifen, glaube andere zuvil davon" (die Fuggerbriefe waren eine Art "Platow-Brief" des fünfzehnten Jahrhunderts). Und im Urbrei der Menschheit vertraute der "Homo Neanderthalensis" wohl seinem anerkannt klügeren "Homo Sapiens"-Nachbarn, der meinte dass "hinter dem Hügel eine ganze Sippe wohlfeiler Witwen nur darauf wartet, sich mit Freuden der Arterhaltung hinzugegeben."

Menschen machen Medien - machen Medien Menschen?

Die Historie beweist, dass einige unserer Vorfahren mit ihrer Informationspolitik recht erfolgreich waren. Noch heute können Medienbeiträge (ob fundiert oder nur lanciert) Berge versetzen, vor denen selbst der Prophet Angst hätte. Das Kuriose: Auch in der aktuellen Medienlandschaft mit ihren fortschrittlichen Informationstechnologien verbreiten sich Gerüchte weit rasanter als rationale Informationen. Richtig interessant wird es dann, wenn Nachrichtendienste Gerüchte kopieren und so oft als eigenes Gut verkaufen, bis ein kleiner Irrtum zum neudeutschen Medienhype mutiert.

Wer die Nachrichten ernsthaft verfolgt hat, muss zu der festen Überzeugung gelangt sein, dass "Mein Jüngstes Gericht - Version A" durch den Angriff auf www.sco.com das Internet nahe an den Untergang bringen wird und sein Nachfolger "Version B" der ultimative Doomsday für www.microsoft.com und die Weltordnung ist. Oder er erfuhr aus Medienberichten, dass der Großangriff über eine millionenstarke Armee gekaperter PCs in Wirklichkeit der Ersteinsatz einer russischen "Massenvernichtungswaffe" sein soll? Tun Sie sich selber den Gefallen und suchen Sie die Weihestätte der Kirche Ihrer Wahl auf. Denn in einem angemessenen Umfeld glaubt es sich besser.

MyDoom in seinen zwei Inkarnationen hat sich in erster Linie als Medienhype erwiesen. SCO wurde zwar hart getroffen, doch die Homepage dazu ist eher "Low-Interest" und lässt sich bereits von einer "Slashdot"- oder "Heise"-Attacke aus der Ruhe bringen. Dennoch: Der enorme Verbreitungsgrad des Wurmes veranlasste Journalisten und Redakteure in aller Welt zu sensationsträchtigen Schlagzeilen. Aus der Aussage einiger Hersteller von Antiviren-Software, der aktuelle Wurm übertreffe vom Grad der Verbreitung den letztjährigen Schädling Sobig.F, wurden Schlagzeilen wie "Gefährlichster Computervirus aller Zeiten rast um den Globus". Doch es kommt noch besser: Kaum war die geplante Attacke auf SCO und dessen ausgesetztes Kopfgeld von einer Viertelmillionen Dollar für Hinweise zum Urheber bekannt, ergingen sich die Medienvertreter in abenteuerlichen Spekulationen. Wer ist der Bösewicht? "Quelle in der Open Source-Gemeinde?" wird in einer ZDF Heute-Sendung gefragt. Oder handelt es sich gar um eine "russische Massenvernichtungswaffe"? (Angriff aus Russland?)

Vom Frosch zum Medienstar: Microsoft macht's möglich

Das war nur der Wurm "MyDoom.A". Der auf den gleichen Sourcen aufgebaute Nachfolger "MyDoom.B" sollte als ausgleichende Gerechtigkeit www.microsoft.com angreifen - für die Journalisten schon ein anderes Kaliber als die in der Weltöffentlichkeit kaum bemerkte SCO Group. Und so wurden die Internetwürmer endlich zum Mittelpunkt des öffentlichen Interesses, der MyDoom avancierte zum Medienstar.

Bei einer solchen konzertierten Aktion gegen den Softwareriesen Microsoft ist es ja nur logisch, dass die neue Variante des Wurms sich noch rasanter im Netz verbreitet und natürlich noch viel gefährlicher ist. So genüge es bei MyDoom.B schon, eine Email überhaupt nur zu öffnen, ohne explizit den Anhang auszuführen. Die Schweriner Volkszeitung wusste am 31. Januar zu berichten, es reiche "bei der seit Mittwoch bekannten Variante 'Mydoom.B' schon aus, die Email nur zu lesen." Dergleichen Hiobsbotschaften vermeldeten tagelang sämtliche Newsticker, Nachrichtensender und Tageszeitungen.

EDV-Profis und Netzadmins versuchten unterdessen vergeblich, an ein Exemplar dieser gemeingefährlichen ".B"-Variante zu gelangen, um deren Schadroutine unter die Lupe zu nehmen. Erst mehrere öffentliche Suchmeldungen in den Newsgroups führten schließlich zum Erfolg: Ein amerikanischer Kollege lieferte das heiß ersehnte Exemplar - ansonsten weitestgehend Fehlanzeige. So viel zur "rasanten Verbreitung".

Als Ente entpuppte sich dabei auch die weit verbreitete Warnung, man könne bereits durch das Öffnen einer Email den Rechner mit dem MyDoom.B infizieren. Die Analyse des Wurms und seiner Strings ergab keinen Hinweis auf einen Mime-/IFrame-Exploit, der so etwas ohnehin nur über die Default-Einstellungen der Microsoft-Clients Outlook oder Outlook Express bewerkstelligen würde. Dennoch: Das Gerücht hielt sich hartnäckig, bis das "Bundesamt für die Sicherheit in der Informationstechnik" (BSI) nach einer Woche als einer der Ersten heftig zurückruderte. In der entsprechenden Pressemitteilung heißt es:

Leider wird in Meldungen der Medien oftmals behauptet, es würde schon genügen, nur eine E-Mail (sogar ohne Anhang) mit dem Mydoom.B-Wurm zu lesen, worauf der Rechner automatisch infiziert wäre. Dies ist falsch. Nur wenn ein Empfänger einer E-Mail den versendeten infizierten Datei-Anhang durch Anklicken tatsächlich ausführt, wird auch der Rechner infiziert.

So viel zum Thema "Glauben".

Gute Nachricht: "Der Virus sitzt vor dem Computer"

Allen Unkenrufen zum Trotz: Zumindest MyDoom.A verbreitete sich großartig. Je nach Zielgruppe sogar heftiger als Swen.A alias Gibe.F (das war der Frosch mit dem Microsoft Update). Zahlreiche Statistiken von TrendMicro, Sophos und anderen Analysten belegen dies inzwischen. Daran sei, so die Berliner Zeitung Online, "Microsoft ausnahmsweise unschuldig. (...) Der Fehler sitzt vor dem Computer." Dies sei, so deklariert das Blatt, "die gute Nachricht zur jüngsten Computerviren-Epidemie". Womit wir wieder beim Thema Märchen wären.

Schon in der "guten alten Zeit" des Homecomputers (VC20, C64, PET) hüpften die Schädlinge von Floppy zu Floppy. Auch die IBM-PCs wurden alsbald mit eigenen Virenkreationen bedacht. "Damals" war die Verbreitungsgeschwindigkeit noch in Wochen zu messen, die ersten Anti-Virus-Softwarehersteller konnten mit einem Update pro Monat wunderbar auskommen. Die von der Softwarebranche lange gepflegte Mär "Viren treffen nur Raubkopierer" hatte sich spätestens dann erledigt, als plötzlich auch mit Originalsoftware die ungeliebten Tierchen auf dem heimischen Rechner landeten.

Endgültig Schluss war, als die Wurm- und Virenprogrammierer das Medium "Email" für sich als effizientes Transportmedium entdeckt hatten. Der bekannteste Vertreter seiner Gattung war im Mai 2000 der legendäre Loveletter-Wurm. Mittlerweile werden täglich mehrere solcher Würmer im Netz per Email auf die Reise geschickt - einige wenige pro Jahr, wie Klez, Sobig, Gibe oder eben MyDoom, schaffen es ins Rampenlicht der Medien.

Abgesehen davon, dass zunehmend auch Sicherheitslücken in Betriebssystemen von Microsoft ausgenutzt werden, haben die meisten dieser virtuellen Insekten eins gemeinsam: Sie werden nur dann lebendig, wenn der Empfänger den verseuchten Anhang aktiv ausführt. Nun gehört die Ära der Märchenprinzen und -prinzessinnen längst der Vergangenheit an. Ein Frosch löst heute bei kaum jemandem Klickreflexe aus. Da müssen schon zeitgemäßere Versprechungen her. "Sex and Drugs and Rock'n Roll" heißt die Devise - und wer aus diesem Alter heraus ist, dem verspricht man Nacktbilder von weiblichen Tenniscracks. Hauptsache man animiert möglichst viele Anwender zum magischen Kuss per Doppelklick. "Social Engineering" heißt die Taktik, mit der sich die menschliche Software "BRAIN" ausgezeichnet aushebeln lässt.

Doch auch Internet-User mit mehr technischem Verständnis sind gegen die Verführungen der vergifteten virtuellen Märchenprinzen nicht gefeit. Kam im letzten Jahr der Gibe.F noch als wichtiger Security Patch von Microsoft daher und rührte am Sicherheitsbewusstsein der Empfänger, tarnt sich MyDoom als Rückläufer an den Absender mit der Ursprungsmail im Anhang. Wie schnell auch hier gesunde Skepsis der Neugier unterliegt, hat MyDoom.A eindrucksvoll demonstriert.

"Social Engineering": Alles eine Glaubensfrage

Was erwartet uns als nächstes? ELIZA-Würmer, die vorgeben, eine Antwort auf ein Usenet-Posting zu sein (mit Wurm-Attachment) oder branchenspezifische Würmer, die sich über öffentliche Verzeichnisse mit passenden Texten zu allen Schornsteinfegern, Hebammen und Opel-Vertretungen durchkämpfen? Zu Zeiten des Internethypes wurden viele Steuergelder und reichlich Venturekapital für "intelligente Agents" verbraten. Natürlich ohne brauchbare Ergebnisse, weil Schnittstellen und Datenaustausch nicht erst seit dem Internet ein Problem sind, von dem Softwarehäuser ausgezeichnet leben können. Doch für Würmer taugt das Konzept der "Agents" allemal - die müssen ihre Informationen nur irgendwie zusammenbekommen und brauchen auf Irrläufer keine Rücksicht zu nehmen.

Eines steht fest: Die nächsten erfolgreichen Würmer werden noch mehr auf "Social Engineering" und Autoritätsglauben setzen. Mit dem äußeren Schein hat man schon so manche Überzeugungsarbeit leisten können. Vorgemacht und in seinen Memoiren dokumentiert hat es Frank W. Abagnale - und das so erfolgreich, dass es Hollywood mit einem ständig debil grinsenden Leonardo DiCaprio in "Catch me if you can" erfolgreich verfilmen konnte. Und Deutschland hat natürlich auch seine Experten in "Social Engineering". Wer erinnert sich nicht an den Hauptmann von Köpenick (Kleider machen Leute), Gert Uwe Postel (den Briefträger im Arztkittel) oder jeden beliebigen Trickbetrüger, der mit einer nachgemachten Polizeiuniform Einlass in die Wohnung zwecks Raubes der herumliegenden Geldbestände begehrt? Wem können wir überhaupt noch glauben?

A propos Glauben: Mikko Hypponen, Research Director des finnischen Antiviren-Spezialisten F-Secure, hat den seinen an die Bildung längst verloren. Wie er gegenüber dem Online-Portal silicon.de gestand, sieht er die Verantwortung für den Anwenderschutz bei den Technologieunternehmen. Die Anwender würden - aller Aufklärung zum Trotz - nach wie vor "auf alles klicken". Man solle ihnen daher die Verantwortung für den Virenschutz abnehmen und die "Computer automatisch durch irgend jemanden sichern".

Und wer schützt uns vor den Medienwürmern?

x
Fehler melden
Telepolis zitieren
Vielen Dank!
Kommentare lesen (54 Beiträge) mehr...
Anzeige
Anzeige
Hellwach mit Telepolis
Anzeige
Cafe
Telepolis-Cafe

Angebot des Monats:
Kaffee und Espresso aus Nicaragua in der Telepolis-Edition für unsere Leser

Cover

Aufbruch ins Ungewisse

Auf der Suche nach Alternativen zur kapitalistischen Dauerkrise

Anzeige
Cover

Die Form des Virtuellen

Vom Leben zwischen den Welten

Machteliten

Von der großen Illusion des pluralistischen Liberalismus

bilder

seen.by

Mit dem Schalter am linken Rand des Suchfelds lässt sich zwischen der klassischen Suche mit der Heise-Suchmaschine und einer voreingestellten Suche bei Google wählen.

Tastenkürzel:

ctrl-Taste:
Zum Wechseln zwischen Heise- und Google-Suche

esc-Taste:
Verlassen und Zurücksetzen des Eingabe-Felds

Buchstaben-Taste F
Direkt zur Suche springen

SUCHEN

Mit dem Schalter am linken Rand des Suchfelds lässt sich zwischen der klassischen Suche mit der Heise-Suchmaschine und einer voreingestellten Suche bei Google wählen.

SUCHEN

.
.
  • TELEPOLIS
  • >
  • >
  • Guten Tag, ich bin Ihr Märchenwurm!