 |
# taz.de -- Namen von Computerviren: I love you, MyDoom |
|
|
|
> Schadsoftware hat oft plakative und einprägsame Namen. Einige sind |
|
> besonders im Gedächtnis geblieben. Wer hat sie sich ausgedacht? |
|
|
 |
Bild: Mach einen Knoten ins Netzwerkkabel, damit du den Computervirus nicht ver… |
|
|
|
Wenn ein Computervirus den eigenen PC angegriffen hat, ist das zum Heulen. |
|
Deshalb trägt der Erpressungstrojaner [1][WannaCry, der in den letzten |
|
Wochen über 230.000 Computer infizierte], einen perfekten Namen. Er weckt |
|
Erinnerungen an andere große Computerschädlinge der Vergangenheit: MyDoom, |
|
Freitag-der-13.-Virus, Code Red oder Slammer. Viren, die klingen, als |
|
sollte schon die bloße Erwähnung des Namens Angst und Schrecken verbreiten. |
|
Doch wer denkt sich diese Namen aus? |
|
|
|
Stefan Katzenbeisser, Professor im Fachbereich Informatik an der TU |
|
Darmstadt, sagt, dass es in aller Regel nicht die Schöpfer der Viren sind. |
|
Wie eine neue Tierart erhält der Computerschädling seinen Namen von dem |
|
Forscher oder der Forscherin, die ihn entdeckt haben. Wenn der Professor |
|
selbst einen Virus finden würde, könnte er ihn also Katzenbeisser-Virus |
|
nennen. Das wäre ein sehr schöner Name. |
|
|
|
Meistens sind die Entdecker Menschen, die für Antivirus-Software-Hersteller |
|
arbeiten. Nicht selten kommt es dabei zu Problemen, wenn eine Schadsoftware |
|
von mehreren Analysten gleichzeitig entdeckt und dann unter |
|
unterschiedlichen Namen bekannt wird. Der Versuch, sich auf Konventionen |
|
für die Benennung zu einigen, ist nicht neu; blieb aber bislang eher |
|
erfolglos. |
|
|
|
Manchmal, erklärt Katzenbeisser, werde der Name mehr oder weniger kreativ |
|
aus im Code gefundenen Mustern abgeleitet. Der WannaCry-Trojaner allerdings |
|
ist ein Beispiel, bei dem die Namensfindung relativ wenig Kreativität |
|
benötigte: Die von ihm verschlüsselten Dateien tragen die Endung .WNCRY. |
|
Ebenso naheliegend war die Benennung des Freitag-der-13.-Virus. Der 1987 |
|
entdeckte Virus löscht die Programmdateien des befallenen Computers an |
|
jedem Freitag den 13. Eine Tatsache, die seine Bekanntheit gesteigert haben |
|
dürfte. |
|
|
|
## Hinter modernen Viren stehen finanzielle Interessen |
|
|
|
Einige Computerviren passen nicht ins Schema der furchteinflößenden Namen, |
|
sind aber trotzdem sehr einprägsam benannt. [2][ILOVEYOU, der im Jahr 2000 |
|
auftrat], oder der Michelangelo-Virus aus den frühen 90ern, der sich dank |
|
der Popularität des Renaissance-Künstlers einprägt. Der Name des ersten ist |
|
leicht mit der Betreffzeile der E-Mails erklärbar, über die er sich |
|
verbreitete. Im zweiten Fall liegt er weniger nahe: Das Datum, an dem der |
|
Virus ausbricht, der 6. März, fällt zufälligerweise mit Michelangelos |
|
Geburtstag zusammen. |
|
|
|
Könnte die Bekanntheit von Computerviren mit ihren plakativen Namen |
|
zusammenhängen? Stefan Katzenbeisser will darüber nicht spekulieren. Die |
|
großen Angriffe von vor über zehn Jahren, beispielsweise der |
|
I-love-you-Virus, seien wohl am besten im Gedächtnis geblieben. Eben weil |
|
die Medien ausführlich darüber berichteten und man entsprechend oft von |
|
ihnen gehört habe. Ausschließen, dass Viren, die besonders großen Schaden |
|
angerichtet haben, meistens sehr einprägsame Namen trugen, will |
|
Katzenbeisser aber nicht. Das entspreche auch seiner Wahrnehmung. |
|
|
|
Obwohl WannaCry ein Gegenbeispiel zu sein scheint – Stefan Katzenbeisser |
|
ist überzeugt, dass Computerschädlinge, über die jeder redet, heute nicht |
|
mehr im Interesse ihrer Schöpfer wären. Computerfreaks, die mit einem Virus |
|
der Welt ihr Können zeigen wollten, gebe es kaum mehr. Inzwischen gehe es |
|
um organisierte Kriminalität mit finanziellen Interessen. „Von der |
|
romantischen Vorstellung vom Hacker müssen wir uns verabschieden.“ |
|
|
|
## Online-Durchsuchung klingt besser als Bundestrojaner |
|
|
|
Nicht verabschieden müssen wir uns von einigen älteren Viren. Der Wurm |
|
Conficker beispielsweise – erstmals aufgetreten 2008 – ist noch heute |
|
virulent. Sein Name klingt nach einem deutsch-englischen Mischmasch mit |
|
recht eindeutiger Bedeutung: Statt es zu konfigurieren, fickt er das |
|
System. |
|
|
|
Ob der Bundestrojaner da etwas gegen hat? Nein. Geheimdienste mögen |
|
Sicherheitslücken in Computersystemen, weil sie sie selbst nutzen. Deshalb |
|
behalten sie ihr Wissen für sich, wenn sie welche entdecken, erklärt |
|
Katzenbeisser. Damit werde die gesamte Gesellschaft geschwächt, weil eine |
|
Lücke, die die NSA findet, auch von anderen ausgenutzt werden kann. Genau |
|
das war beim WannaCry-Trojaner der Fall. |
|
|
|
Bundestrojaner oder Staatstrojaner wird meist als allgemeiner Begriff |
|
verwendet, um staatliche Schadsoftware zu bezeichnen. Der Name ist bei den |
|
Regierungen nicht beliebt. [3][Die österreichische Regierung spricht lieber |
|
von Software zur Überwachung internetbasierter Kommunikation.] |
|
Online-Durchsuchung klingt auch weniger schädlich. Die Bundesregierung will |
|
mehr davon und ihren Einsatz ausweiten. Trotz WannaCry. |
|
|
|
19 May 2017 |
|
|
|
## LINKS |
|
|
 |
[1] /!5409098 |
|
[2] http://www.people.carleton.edu/~brodiej/security_ily.html |
|
[3] http://derstandard.at/2000056983409/Regierung-nennt-den-Bundestrojaner-nich… |
|
|
|
## AUTOREN |
|
|
|
Martin Thoma |
|
|
|
## TAGS |
|
|
|
WannaCry |
|
Trojaner |
|
Cyberattacke |
|
Kriminalität |
|
WannaCry |
|
Hacker |
|
Schwerpunkt Überwachung |
|
NSA |
|
WannaCry |
|
WannaCry |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Angriffe auf Firmen: Neue Cyber-Attacke trifft Ukraine |
|
|
|
Über einen Monat nach der „WannaCry“-Attacke hat ein Erpressungstrojaner |
|
erneut in großem Stil zugeschlagen. Diesmal traf es viele Firmen in der |
|
Ukraine. |
|
|
|
Hacking bei Managern und Behörden: Deutsche Emailpostfächer als Ziel |
|
|
|
Nach den Angriffen auf die Bundestags-IT werden weitere Attacken gemeldet. |
|
Die Vorgehensweise ist ähnlich wie in den USA und Frankreich. |
|
|
|
Große Koalition will den Staatstrojaner: Der Spion in deinem Handy |
|
|
|
Telefone und Computer sollen zur Strafverfolgung mit Spionagesoftware |
|
gehackt werden können. Die Technik dafür hat Grenzen – noch. |
|
|
|
Nach Veröffentlichung über NSA: Mögliche Whistleblowerin angeklagt |
|
|
|
Eine 25-Jährige soll der Plattform „The Intercept“ vertrauliche |
|
Informationen der NSA zugespielt haben. Das US-Justizministerium hat die |
|
Klage eingereicht. |
|
|
|
Der Erpressungstrojaner „WannaCry“: Ein Netz von Unsicherheiten |
|
|
|
Warum Geheimdienste Sicherheitslücken kaufen – und was die Lösegeld-Attacke |
|
vom Wochenende mit Bananen zu tun hat. |
|
|
|
Nach Erpressungstrojaner „WannaCry“: Microsoft gibt Regierungen Mitschuld |
|
|
|
In Krankenhäusern, Schulen und Büros stiftet der Angriff mit der Ransomware |
|
Unruhe. Der Softwarekonzern Microsoft kritisiert den US-Geheimdienst NSA. |
