# taz.de -- Namen von Computerviren: I love you, MyDoom | |
> Schadsoftware hat oft plakative und einprägsame Namen. Einige sind | |
> besonders im Gedächtnis geblieben. Wer hat sie sich ausgedacht? | |
Bild: Mach einen Knoten ins Netzwerkkabel, damit du den Computervirus nicht ver… | |
Wenn ein Computervirus den eigenen PC angegriffen hat, ist das zum Heulen. | |
Deshalb trägt der Erpressungstrojaner [1][WannaCry, der in den letzten | |
Wochen über 230.000 Computer infizierte], einen perfekten Namen. Er weckt | |
Erinnerungen an andere große Computerschädlinge der Vergangenheit: MyDoom, | |
Freitag-der-13.-Virus, Code Red oder Slammer. Viren, die klingen, als | |
sollte schon die bloße Erwähnung des Namens Angst und Schrecken verbreiten. | |
Doch wer denkt sich diese Namen aus? | |
Stefan Katzenbeisser, Professor im Fachbereich Informatik an der TU | |
Darmstadt, sagt, dass es in aller Regel nicht die Schöpfer der Viren sind. | |
Wie eine neue Tierart erhält der Computerschädling seinen Namen von dem | |
Forscher oder der Forscherin, die ihn entdeckt haben. Wenn der Professor | |
selbst einen Virus finden würde, könnte er ihn also Katzenbeisser-Virus | |
nennen. Das wäre ein sehr schöner Name. | |
Meistens sind die Entdecker Menschen, die für Antivirus-Software-Hersteller | |
arbeiten. Nicht selten kommt es dabei zu Problemen, wenn eine Schadsoftware | |
von mehreren Analysten gleichzeitig entdeckt und dann unter | |
unterschiedlichen Namen bekannt wird. Der Versuch, sich auf Konventionen | |
für die Benennung zu einigen, ist nicht neu; blieb aber bislang eher | |
erfolglos. | |
Manchmal, erklärt Katzenbeisser, werde der Name mehr oder weniger kreativ | |
aus im Code gefundenen Mustern abgeleitet. Der WannaCry-Trojaner allerdings | |
ist ein Beispiel, bei dem die Namensfindung relativ wenig Kreativität | |
benötigte: Die von ihm verschlüsselten Dateien tragen die Endung .WNCRY. | |
Ebenso naheliegend war die Benennung des Freitag-der-13.-Virus. Der 1987 | |
entdeckte Virus löscht die Programmdateien des befallenen Computers an | |
jedem Freitag den 13. Eine Tatsache, die seine Bekanntheit gesteigert haben | |
dürfte. | |
## Hinter modernen Viren stehen finanzielle Interessen | |
Einige Computerviren passen nicht ins Schema der furchteinflößenden Namen, | |
sind aber trotzdem sehr einprägsam benannt. [2][ILOVEYOU, der im Jahr 2000 | |
auftrat], oder der Michelangelo-Virus aus den frühen 90ern, der sich dank | |
der Popularität des Renaissance-Künstlers einprägt. Der Name des ersten ist | |
leicht mit der Betreffzeile der E-Mails erklärbar, über die er sich | |
verbreitete. Im zweiten Fall liegt er weniger nahe: Das Datum, an dem der | |
Virus ausbricht, der 6. März, fällt zufälligerweise mit Michelangelos | |
Geburtstag zusammen. | |
Könnte die Bekanntheit von Computerviren mit ihren plakativen Namen | |
zusammenhängen? Stefan Katzenbeisser will darüber nicht spekulieren. Die | |
großen Angriffe von vor über zehn Jahren, beispielsweise der | |
I-love-you-Virus, seien wohl am besten im Gedächtnis geblieben. Eben weil | |
die Medien ausführlich darüber berichteten und man entsprechend oft von | |
ihnen gehört habe. Ausschließen, dass Viren, die besonders großen Schaden | |
angerichtet haben, meistens sehr einprägsame Namen trugen, will | |
Katzenbeisser aber nicht. Das entspreche auch seiner Wahrnehmung. | |
Obwohl WannaCry ein Gegenbeispiel zu sein scheint – Stefan Katzenbeisser | |
ist überzeugt, dass Computerschädlinge, über die jeder redet, heute nicht | |
mehr im Interesse ihrer Schöpfer wären. Computerfreaks, die mit einem Virus | |
der Welt ihr Können zeigen wollten, gebe es kaum mehr. Inzwischen gehe es | |
um organisierte Kriminalität mit finanziellen Interessen. „Von der | |
romantischen Vorstellung vom Hacker müssen wir uns verabschieden.“ | |
## Online-Durchsuchung klingt besser als Bundestrojaner | |
Nicht verabschieden müssen wir uns von einigen älteren Viren. Der Wurm | |
Conficker beispielsweise – erstmals aufgetreten 2008 – ist noch heute | |
virulent. Sein Name klingt nach einem deutsch-englischen Mischmasch mit | |
recht eindeutiger Bedeutung: Statt es zu konfigurieren, fickt er das | |
System. | |
Ob der Bundestrojaner da etwas gegen hat? Nein. Geheimdienste mögen | |
Sicherheitslücken in Computersystemen, weil sie sie selbst nutzen. Deshalb | |
behalten sie ihr Wissen für sich, wenn sie welche entdecken, erklärt | |
Katzenbeisser. Damit werde die gesamte Gesellschaft geschwächt, weil eine | |
Lücke, die die NSA findet, auch von anderen ausgenutzt werden kann. Genau | |
das war beim WannaCry-Trojaner der Fall. | |
Bundestrojaner oder Staatstrojaner wird meist als allgemeiner Begriff | |
verwendet, um staatliche Schadsoftware zu bezeichnen. Der Name ist bei den | |
Regierungen nicht beliebt. [3][Die österreichische Regierung spricht lieber | |
von Software zur Überwachung internetbasierter Kommunikation.] | |
Online-Durchsuchung klingt auch weniger schädlich. Die Bundesregierung will | |
mehr davon und ihren Einsatz ausweiten. Trotz WannaCry. | |
19 May 2017 | |
## LINKS | |
[1] /!5409098 | |
[2] http://www.people.carleton.edu/~brodiej/security_ily.html | |
[3] http://derstandard.at/2000056983409/Regierung-nennt-den-Bundestrojaner-nich… | |
## AUTOREN | |
Martin Thoma | |
## TAGS | |
WannaCry | |
Trojaner | |
Cyberattacke | |
Kriminalität | |
WannaCry | |
Hacker | |
Schwerpunkt Überwachung | |
NSA | |
WannaCry | |
WannaCry | |
## ARTIKEL ZUM THEMA | |
Angriffe auf Firmen: Neue Cyber-Attacke trifft Ukraine | |
Über einen Monat nach der „WannaCry“-Attacke hat ein Erpressungstrojaner | |
erneut in großem Stil zugeschlagen. Diesmal traf es viele Firmen in der | |
Ukraine. | |
Hacking bei Managern und Behörden: Deutsche Emailpostfächer als Ziel | |
Nach den Angriffen auf die Bundestags-IT werden weitere Attacken gemeldet. | |
Die Vorgehensweise ist ähnlich wie in den USA und Frankreich. | |
Große Koalition will den Staatstrojaner: Der Spion in deinem Handy | |
Telefone und Computer sollen zur Strafverfolgung mit Spionagesoftware | |
gehackt werden können. Die Technik dafür hat Grenzen – noch. | |
Nach Veröffentlichung über NSA: Mögliche Whistleblowerin angeklagt | |
Eine 25-Jährige soll der Plattform „The Intercept“ vertrauliche | |
Informationen der NSA zugespielt haben. Das US-Justizministerium hat die | |
Klage eingereicht. | |
Der Erpressungstrojaner „WannaCry“: Ein Netz von Unsicherheiten | |
Warum Geheimdienste Sicherheitslücken kaufen – und was die Lösegeld-Attacke | |
vom Wochenende mit Bananen zu tun hat. | |
Nach Erpressungstrojaner „WannaCry“: Microsoft gibt Regierungen Mitschuld | |
In Krankenhäusern, Schulen und Büros stiftet der Angriff mit der Ransomware | |
Unruhe. Der Softwarekonzern Microsoft kritisiert den US-Geheimdienst NSA. |