Zum Hauptinhalt springen

„Michelangelo“ griff 10000 Rechner an

Die von einigen Experten angekündigte massenhafte Zerstörung wichtiger Daten durch den Computervirus „Michelangelo“ blieb gestern weitgehend aus. Gleichwohl schätzte der Präsident des amerikanischen Industrieverbandes Computerviren, daß weltweit mindestens 10000 IBM-kompatible Rechner Opfer des Virus wurden. Dieser Zahl stehen etwa fünf Millionen PC gegenüber, die ,,Michelangelo“ hätte befallen können.

1992 machte erstmals ein Computervirus Schlagzeilen: Mein Bericht über Michelangelo auf Seite 1.

Zuvor hatten der Hamburger Professor Klaus Brunnstein vom Virus Test Center der Universität und Klaus Fischer (Universität Karlsruhe) vor den Folgen des Computervirus gewarnt, der darauf programmiert ist, am 6. März, dem Geburtstag des Renaissancekünstlers Michelangelo, loszuschlagen. Das Virusprogramm, das nach Erkenntnissen von Interpol in Taiwan seinen Ursprung hat, sollte an diesem Schlüsseldatum auf jedem infizierten Computer nach dem Einschalten sämtliche Dateien überschreiben und damit unbrauchbar machen.

Allein in Hamburg gab es nach der Warnung innerhalb weniger Tage 15000 Anfragen besorgter PC-Benutzer. In beiden deutschen Notfallzentren wurden bis Donnerstagabend fast 1000 Infektionen gemeldet und anschließend beseitigt. Am Freitag kam es dann doch zu rund 50 Fällen, in denen der Virus Computerdaten beschädigte. In einem Fall waren 75 Rechner einer Firma im Ruhrgebiet betroffen.

Ähnlich war die Situation in den meisten westlichen Ländern. In Südafrika dagegen hinterließ der Virus verheerende Zerstörungen bei rund 1000 Firmen und privaten Anwendern. Nach Auskunft des Unternehmens Computer Help Line wurden vor allem Apotheken geschädigt, ,,bei denen trotz unserer Warnung niemand Vorkehrungen getroffen hat“. In Japan hat der Virus nach Angaben des Software-Hauses Lonrho International die Rechner von mindestens fünf Firmen angegriffen, darunter ein Industriekonzern und ein Computerhändler.

Aus Australien und Neuseeland wurden nur vereinzelte Infektionen ohne nennenswerte Schäden gemeldet. Die Zahl der neugierigen Reporter, so hieß es, habe die Zahl der Opfer bei weitem überschritten.

Brunnstein macht die breite Berichterstattung dafür verantwortlich, daß der 6. März für die meisten Computerbesitzer glimpflich verlief. Ein Sprecher des Hamburger Chaos Computer Clubs beschuldigte dagegen die Hersteller von Anti-Viren-Programmen, im Vorfeld der Hannover Computer-Messe CeBIT eine Kampagne geführt zu haben mit dem Ziel, die Verkaufszahlen zu erhöhen.

Der Absatz der Programme, die zwischen 50 und 800 Mark kosten und ständig durch neue Versionen ersetzt werden müssen, stieg in den letzten Tagen sprunghaft an. Die Fachzeitschrift „PC Professionell“ etwa stellte in ihrer Februar-Ausgabe 19 Anti-Viren-Pakete vor, weist aber ausdrücklich darauf hin, daß beim ausschließlichen Gebrauch von Originalsoftware für nicht vernetzte PC keinerlei Gefahr besteht.

Schutz vor „Michelangelo“ hätte auch eine billigere Methode gebracht: Um einen Anschlag am Geburtstag des Namensgebers zu vermeiden, hätte es genügt, die Uhr des Rechners auf den 7. März vorzustellen.

(erschienen auf Seite 1 in „DIE WELT“ am 7. März 1992)

Was ist daraus geworden? Laut Wikipedia war Michelangelo der erste Computervirus, der die Aufmerksamkeit der Medien erlangte. Ausführlich werden dort auch technische Einzelheiten diskutiert und die Frage erörtert, ob es eine vorsätzliche Panikmache gab. Bis 1998 habe es noch einige wenige Meldungen gegeben, danach „war es endgültig ruhig um Michelangelo“.

Computervirus gefährdet medizinische Dateien

Wie nett, da verteilt doch tatsächlich eine Firma, die um das Wohl der Menschheit besorgt zu sein scheint, zur Weihnachtszeit eine Diskette mit Informationen zum Thema Aids. Ein kleiner Zettel ist beigelegt, in englischer Sprache. Kurze Beschreibung des Programms – klingt wirklich interessant, die Gebrauchsanweisung. Diskette ins Laufwerk schieben und „Install“ eintippen; nach wenigen Minuten ist das Programm einsatzbereit.

Das Kleingedruckte auf der Rückseite des Beipackzettels wird übergangen: Von „beschränkter Haftung“ ist da zu lesen und von einem „Lizenzabkommen“ – Juristensprache, wen interessiert das schon? Bald darauf grüßt das Programm den ahnungslosen Benutzer, verkündet gar, dass es Leben retten könne. Die ersten Informationen erscheinen auf dem Bildschirm.

Aids-Aufklärung mit verhängnisvollen Extras

Gefragt wird nach dem Alter, dem Herkunftsland, Drogenkonsum und anderen Risikofaktoren, auch explizite Fragen zum Sexualverhalten fehlen nicht. Nach Abschluss der hochnotpeinlichen Untersuchung wird der Proband in eine von sieben Risikogruppen eingeordnet und erhält gute Ratschläge: wie etwa seinem Partner treu zu bleiben (niedriges Risiko) oder sich schleunigst bei der nächsten Apotheke mit Kondomen einzudecken (mittleres Risiko).

Irgendwann jedoch werden selbst leichtgläubige Computerfreunde misstrauisch. Was hat die „PC Cyborg Corporation“ eigentlich von dieser ungewöhnlichen Maßnahme gegen die Ausbreitung der tödlichen Immunschwäche? Das ist doch hoffentlich kein … Ist es doch. Mit der Anwendung des Programmes hat man sich nämlich ein „Trojanisches Pferd“ in den Computer gesetzt, das man so schnell nicht mehr los wird.

Die Firma mit Sitz in Panama benutzt dieses heimtückische Programm, um von den geschädigten Benutzern eine „Leasinggebühr“ zu erpressen. Im Kleingedruckten hätte man diese Information finden können – aber wer liest schon Lizenzabkommen? Schwarz auf weiß steht dort, „Mechanismen im Programm“ würden dafür sorgen, dass der Benutzer sich an das Abkommen hält. Auf ein Konto in Panama solle man 189 bzw. 378 Dollar überweisen, wer sich nicht daran halte, habe mit schwersten Folgen zu rechnen: „Ihr Gewissen wird Sie für den Rest ihres Lebens verfolgen“. Man würde der Cyborg Corporation Schadensersatz leisten müssen und „Ihr Mikrocomputer wird aufhören, normal zu funktionieren.“

Wie das Bundeskriminalamt (BKA) in Wiesbaden jetzt mitteilte, sind Tausende der verseuchten Disketten an Ärzte, Kliniken und Forschungsinstitute verschickt worden, die sich mit Aids und anderen Infektionskrankheiten beschäftigen. Meist wird die Sabotage erst nach dem neunzigsten Start des verseuchten Computers wirksam, bis dahin hat der Benutzer noch Zeit, Sicherheitskopien seiner Daten zu erstellen. Dies teilte Prof. Klaus Brunnstein vom Virus Test Center der Universität Hamburg mit.

Dort können verseuchte Disketten ebenso wie am Micro-BIT Virus Center der Universität Karlsruhe entschärft werden, nachdem internationale Forschergruppen die eher primitive Programmstruktur untersucht haben. In Kürze wird auch ein Programm zur Verfügung stehen, mit dem bereits verschlüsselte Daten wieder zurückgeholt werden können, so Brunnstein. Rätselhaft sei noch, wer die geschätzten 100000 Dollar aufgebracht hat, die für Disketten und Versand investiert werden mussten.

(erschienen in der WELT am 20. Dezember 1989)

Was ist daraus geworden? Das Schad-Programm, über das ich hier berichte, hat mittlerweile einen Eintrag in der – englischsprachigen – Wikipedia bekommen. Es gilt als eines der ersten Muster einer „Ransomware“, was sich etwa mit „Erpressersoftware“ übersetzen lässt. Als Autor wurde Dr. Joseph Popp identifiziert, von Scottland Yard gesucht und schließlich auch festgenommen. Vor Gericht wurde er der Erpressung in elf Fällen beschuldigt, verteidigte sich aber mit der Behauptung, er hätte das Geld für die Aids-Forschung stiften wollen. Laut Wikipedia wurde er schließlich für geistig unzurechnungsfähig erklärt und in die USA zurück geschickt. Nachzulesen ist die illustre Geschichte auf deutsch bei Golem.de. Während das Virus Test Center der Uni Hamburg die Arbeit schon vor langer Zeit eingestellt hat, ist aus dem Micro-BIT Virus Center in Karlsruhe die Consulting-Firma BFK hervor gegangen.