Computerworld vor 30 Jahren 18.12.2019, 14:50 Uhr

Geschichte: Hackerangriffe per Diskette und Videotex

Vor 30 Jahren kam es zur ersten Anklage wegen Computerbetrugs. Der Wurm­autor Robert Morris musste sich vor Gericht verantworten. Die Schweiz verzeichnete Hackerangriffe per Diskette und Videotex.
Die Zugangsdaten zum Videotex liessen sich per Tastenkombination auf den Bildschirm holen
(Quelle: Computerworld/Charlotte Wild )
Lediglich eine Randnotiz war der Computerworld 1989 die weltweit erste Anklage wegen Computermissbrauchs wert: Ende Juli meldeten die Kollegen, dass sich der bis dahin noch anonyme Autor des Wurms, der im November des Vorjahres «das US-weite elektronische Network Internet» lahmlegte, vor Gericht verantworten muss. Damit kam erstmals der «Computer Fraud and Abuse Act» aus dem Jahr 1986 zu Anwendung, der den Zugriff auf einen Bundescomputer ohne Berechtigung oder die Verhinderung des Gebrauchs eines Bundescomputers unter Strafe stellt. Nebenbei: Das Gesetz gilt noch heute.
Zwei Tage nach Erscheinen der Computerworld wurde Harvard-Absolvent Robert Morris als Autor des Wurms identifiziert und angeklagt. Obwohl er geständig war und versuchte, dabei zu helfen, den Schaden einzudämmen, wurde er im Dezember 1990 zu einer bedingten Freiheitsstrafe von drei Jahren verurteilt sowie zu 400 Stunden sozialer Arbeit und rund 10 000 US-Dollar Geldstrafe. Auch die Gerichtskosten in Höhe von ca. 150 000 US-Dollar gingen zu seinen Lasten. Die Kosten für die Bereinigung der betroffenen Computer beim Militär, in Spitälern und Universitäten rangierten zwischen 200 und 53 000 US-Dollar pro Rechner.
Morris hatte den Wurm nicht vorsätzlich programmiert. Sein ursprüngliches Ziel war es, die an das Netzwerk an­geschlossenen Computer automatisiert zu zählen. Aufgrund eines Fehlers in Morris’ Programmcode und einer Lücke in der Unix-Software Sendmail konnte sich der Wurm unkontrolliert verbreiten. Rund 10 Prozent der Rechner im damaligen Internet sollen von dem Schädling befallen gewesen sein. Den wirtschaftlichen Schaden bezifferte das Gericht auf bis zu 10 Millionen US-Dollar. In der Computerworld war sogar vom Zehnfachen zu lesen.

Videotex-Hacker beim Bankverein

Beim spektakulärsten Sicherheitsvorfall des Jahres 1989 in der Schweiz schoss Computerworld allerdings über das Ziel hinaus: Ende November machte die Zeitung mit der Schlagzeile «Videotex-Hacker blamiert den Bankverein» auf. Eine angebliche Passwortliste von Videotex-Geräten des Schweizerischen Bankvereins sei Hackern in die Hände gefallen, war dort zu lesen. Sie hätten auf Kosten der Bank rund 2 Millionen Franken für Dienste aus dem Bereich der «besinnlichen Telematik» ausgegeben, hiess es weiter. Von einem mit Videotex-Software bestückten Computer seien zwei bis drei Tage lang teure Videotex-Seiten abgerufen worden, darunter der erotisch-pornografische Dialogdienst «iris», Horoskope für jeweils 30 Franken und Abonnements für weitere «Dialogdienste» für 6 Franken pro Stunde. Allerdings werde der Hackerspass niemanden schädigen, da die Forderungen klar widerrechtlich seien, wusste Computerworld sogleich zu beschwichtigen.
Unklar blieb zunächst allerdings, wo die Hacker die Passwörter des Bankvereins entwendet hatten. «Gerüchteweise soll es sich um die Passwortliste jener Geräte handeln, die in der Schalterhalle aufgestellt sind, um der Kundschaft das Medium Videotex im Hinblick auf Telebanking beliebt zu machen», spekulierte Computerworld. Und schoss auch hier über das Ziel hinaus.
Der Bankverein sah sich zu einer Richtigstellung genötigt: «Mittels der Kenndaten […] von dreien beim Schweizerischen Bankverein befindlichen Videotex-Geräten wurden von Dritten kostenpflichtige Seiten einer Künstleragentur unrechtmässig abgerufen», gab das Unternehmen zu. Allerdings habe es sich dabei nicht um die «iris»-Datenbank gehandelt. Auch existiere keine «Passwortliste», sodass sie auch nicht in falsche Hände geraten könne. Weiter bestehe kein Zusammenhang zu öffentlich zugänglichen Geräten in den Schalterhallen. Die Vergabe der Erstpasswörter für Neuinstallationen […] erfolge nach einem «für Eingeweihte nachvollziehbaren Verfahren». Somit habe hier bis zur ersten Änderung des Passworts «noch nicht ein eigentlicher Zutrittsschutz» bestanden, gab der Bankverein zu. Zusätzlich bleibe aber die Frage offen, woher die «Hacker» die Gerätekennung gewusst hätten. Hier sei die Bank in Kontakt mit der PTT und nehme auch interne Abklärungen vor. Über das Ergebnis wurde allerdings dann nicht mehr informiert.

Verseuchte Bundesverwaltung

In einem vertraulichen Bericht hatte 1989 das Bundesamt für Organisation alle Virenfälle in der Bundesverwaltung dokumentiert. An die Öffentlichkeit drang nur die Aussage von Berichtsautor Bernhard Schmid: Es seien «leicht mehr» als die 75 gemeldeten Fälle. Der Rücklauf wurde zwar gelobt, aber Sorgen bereitete die Dunkelziffer. Denn wer Viren meldete, wurde von einem Untersuchungssog erfasst. In diesem Licht betrachtet, dürften sich die Computer-Freaks, die ihren Bundes-PC schon mal mit einer privaten Software-Leihgabe bereichern, beim Ausfüllen des Viren-Meldezettels eher schwergetan haben, schrieb die Zeitung.
Von «Bundeshaus-Insidern» erfuhr Computerworld dann aber doch noch diverse Details: Ein «Herbstlaub»-
Virus wurde mithilfe einer Emulations-Software über einen Grossrechner verbreitet und befiel zahlreiche Personalcomputer. Den Namen erhielt der Schädling aufgrund seiner Funktion: Bei gewissen Applikationen fielen die Daten wie Laub über die Bildschirme.
Andere Viren kamen auf Diskette in die Bundes-Informatik. Mal als Demo-Programm, in anderen Fällen als Bestandteil einer kommerziellen Software. Ein potenzieller Lieferant habe dem Bund einen «Liebesdienst» erweisen wollen, indem statt der noch nicht fertigen Software eine Zwischenversion geliefert wurde – inklusive des «Jerusalem»-Virus. Er modifizierte ausführbare Dateien so lange, bis sie nicht mehr in den Arbeitsspeicher passten, und drosselte die Rechenleistung auf ein Fünftel. Einen geringeren Produktivitätsverlust, allerdings trotzdem eine Gefahr für die Bundes-Informatik, verortete der Bericht beim Computer-Spiel «Larry». Das Sexabenteuer war bereits bei den PTT verboten, nun zog auch die Bundesverwaltung nach – als Präventivmassnahme gegen einen Virenbefall.

Mensch das schlimmste Virus

Die 1989 gängigen Antivirenprogramme hatten einerseits mit sehr heterogenen Systemlandschaften zu kämpfen. Andererseits bedeutete Kompatibilität mit IBM noch lange nicht, dass die Anwendungen auch tatsächlich von der Hardware unterstützt wurden. In einem Test der Zürcher Firma CC Data-Disc arbeitete eine Antivirenlösung zwar auf kompatiblen Klons einwandfrei, nicht aber auf einem Original-IBM. Karl Otto Lassahn, Experte von CC Data-Disc, wies auch darauf hin, dass ein bereits im System vorhandener Virus oftmals unentdeckt bleibt. Er hatte verseuchte Computer-Spiele von Antivirus-Software untersuchen lassen. «Wir konnten bei den infizierten Programmen keinen Virus finden», sagte er der Computerworld. «Was aber nicht bedeutet, dass kein Schädling vorhanden ist.»
Als einen Grund nannte er die Tricks der Virenprogrammierer. Einige Viren würden erst bei bestimmten Systemkonstellationen aktiv, beispielsweise am Freitag den 13., beim Aufstarten des Computers genau zur vollen Stunde oder beim Drücken einer speziellen Tastenkombination. So äusserte sich Michael Riemer, Präsident des Herstellers Foundation Ware, über die Leistungsfähigkeit des Antivirenprodukts seiner Firma dann auch sehr zurückhaltend: «Viren sind ein Problem, aber nur ein Teilproblem. Die grössten Probleme kommen von jenem zweibeinigen Virus, genannt Mensch, der immer wieder Fehler macht.»
Andere Software-Hersteller versprachen den Interessenten das Blaue vom Himmel: Eric Hansen, Vizepräsident bei Digital Dispatch, erklärte, dass die hauseigene Lösung jeden beliebigen Virus auf einem IBM-Rechner und auf kompatiblen Computern finden könne. «Ich wäre äusserst erstaunt, wenn es heute jemand fertigbringen würde, unser Programm zu überlisten, und einen Virus programmieren könnte, der nicht entdeckt und zerstört würde», prahlte er. Die Angreifer würden die Antivirenprogramme gar nicht kennen, weil die installierte Anzahl noch viel zu gering sei, sagte Hansen zur Begründung.
So verzichtete der Hersteller dann auch bewusst auf Werbung, damit sich die Virenautoren erst gar nicht mit der Software auseinandersetzten. Sie sollten nicht herausgefordert werden, damit die Industrie nicht in ein noch schieferes Licht geriete, doppelte er nach. Die Schlagzeilen rund um den Morris-Wurm seien schon ärgerlich genug gewesen.


Das könnte Sie auch interessieren