Menü
Security

Vor 20 Jahren: Erster Internetwurm verzählt sich

Von
vorlesen Drucken Kommentare lesen 37 Beiträge

Heute vor 20 Jahren startete der Informatik-Student Robert Tappan Morris ein Programm, das ermitteln sollte, wie viele Rechner ans Internet angeschlossen sind. Zu diesem Zweck sollte das Programm durch eine Sicherheitslücke in möglichst viele Computer eindringen, einen Zählwert verschicken und sich auf weitere Systeme kopieren. Die Programmierung des "Computerwurms" führte allerdings dazu, dass der Wurm einen Rechner mehrfach infizierte. Damit erzeugte das Programm eine extrem hohe Auslastung der befallenen Maschinen und des Netzwerks, die heute als Denial of Service bezeichnet wird.

Vor 20 Jahren meldeten die Agenturen schlicht, dass das Internet kaputt sei. Robert Tappan Morris bekannte sich zu der Tat und war die erste Person, die nach einem Gesetz gegen den Computermissbrauch verurteilt wurde. Morris wurde zu einer Geldstrafe von 10.050 US-Dollar und 400 Stunden gemeinnütziger Tätigkeit verurteilt. Heute lehrt der 42-jährige Informatiker als Professor an jenem Massachusetts Institute of Technology (MIT), wo der Wurm "ins Freie" gesetzt wurde.

Rund um die Wurm-Geschichte ranken sich zahlreiche Legenden. So gibt es keine genauen Zahlen, wie viele Rechner das Programm wirklich befiel – weil der Morris-Wurm nicht richtig zählte. Eine Schätzung in der Gerichtsverhandlung ging von 10 Prozent der damals an das Internet angeschlossenen Rechner aus und kommt auf 6000 Systeme. Ein Gutachter des Government Accountability Office schätzte den verursachten Schaden auf 10 bis 100 Millionen Dollar; eine Rechnung, die das Gericht als unpräzise kritisierte. Schließlich war der von Morris geschriebene Wurm nicht der erste seiner Art: Bereits 1979 experimentierten Forscher von Xerox mit Wurmprogrammen unter Laborbedingungen. 1986 tobte zur Weihnachtszeit ein Wurm im IBM-eigenen Computernetz VNET. Diesen Zwischenfall konnte IBM damals jedoch vertuschen.

In dieser Hinsicht gebührt dem Morris-Wurm die Ehre, erstmals für eine breite Öffentlichkeit die Verletzlichkeit von Computernetzwerken demonstriert zu haben. Er führte zur Einrichtung des "Computer Emergency Response Teams" (CERT) der Carnegie Mellon University. Heute gibt es CERTs in jedem größeren Land der Welt und vielen größeren Institutionen. (Detlef Borchers)

Siehe dazu auch:

(cr)