Wie nett, da verteilt doch tatsächlich eine Firma, die um das Wohl der Menschheit besorgt zu sein scheint, zur Weihnachtszeit eine Diskette mit Informationen zum Thema Aids. Ein kleiner Zettel ist beigelegt, in englischer Sprache. Kurze Beschreibung des Programms – klingt wirklich interessant, die Gebrauchsanweisung. Diskette ins Laufwerk schieben und „Install“ eintippen; nach wenigen Minuten ist das Programm einsatzbereit.

Das Kleingedruckte auf der Rückseite des Beipackzettels wird übergangen: Von „beschränkter Haftung“ ist da zu lesen und von einem „Lizenzabkommen“ – Juristensprache, wen interessiert das schon? Bald darauf grüßt das Programm den ahnungslosen Benutzer, verkündet gar, dass es Leben retten könne. Die ersten Informationen erscheinen auf dem Bildschirm.

Aids-Aufklärung mit verhängnisvollen Extras

Gefragt wird nach dem Alter, dem Herkunftsland, Drogenkonsum und anderen Risikofaktoren, auch explizite Fragen zum Sexualverhalten fehlen nicht. Nach Abschluss der hochnotpeinlichen Untersuchung wird der Proband in eine von sieben Risikogruppen eingeordnet und erhält gute Ratschläge: wie etwa seinem Partner treu zu bleiben (niedriges Risiko) oder sich schleunigst bei der nächsten Apotheke mit Kondomen einzudecken (mittleres Risiko).

Irgendwann jedoch werden selbst leichtgläubige Computerfreunde misstrauisch. Was hat die „PC Cyborg Corporation“ eigentlich von dieser ungewöhnlichen Maßnahme gegen die Ausbreitung der tödlichen Immunschwäche? Das ist doch hoffentlich kein … Ist es doch. Mit der Anwendung des Programmes hat man sich nämlich ein „Trojanisches Pferd“ in den Computer gesetzt, das man so schnell nicht mehr los wird.

Die Firma mit Sitz in Panama benutzt dieses heimtückische Programm, um von den geschädigten Benutzern eine „Leasinggebühr“ zu erpressen. Im Kleingedruckten hätte man diese Information finden können – aber wer liest schon Lizenzabkommen? Schwarz auf weiß steht dort, „Mechanismen im Programm“ würden dafür sorgen, dass der Benutzer sich an das Abkommen hält. Auf ein Konto in Panama solle man 189 bzw. 378 Dollar überweisen, wer sich nicht daran halte, habe mit schwersten Folgen zu rechnen: „Ihr Gewissen wird Sie für den Rest ihres Lebens verfolgen“. Man würde der Cyborg Corporation Schadensersatz leisten müssen und „Ihr Mikrocomputer wird aufhören, normal zu funktionieren.“

Wie das Bundeskriminalamt (BKA) in Wiesbaden jetzt mitteilte, sind Tausende der verseuchten Disketten an Ärzte, Kliniken und Forschungsinstitute verschickt worden, die sich mit Aids und anderen Infektionskrankheiten beschäftigen. Meist wird die Sabotage erst nach dem neunzigsten Start des verseuchten Computers wirksam, bis dahin hat der Benutzer noch Zeit, Sicherheitskopien seiner Daten zu erstellen. Dies teilte Prof. Klaus Brunnstein vom Virus Test Center der Universität Hamburg mit.

Dort können verseuchte Disketten ebenso wie am Micro-BIT Virus Center der Universität Karlsruhe entschärft werden, nachdem internationale Forschergruppen die eher primitive Programmstruktur untersucht haben. In Kürze wird auch ein Programm zur Verfügung stehen, mit dem bereits verschlüsselte Daten wieder zurückgeholt werden können, so Brunnstein. Rätselhaft sei noch, wer die geschätzten 100000 Dollar aufgebracht hat, die für Disketten und Versand investiert werden mussten.

(erschienen in der WELT am 20. Dezember 1989)

Was ist daraus geworden? Das Schad-Programm, über das ich hier berichte, hat mittlerweile einen Eintrag in der – englischsprachigen – Wikipedia bekommen. Es gilt als eines der ersten Muster einer „Ransomware“, was sich etwa mit „Erpressersoftware“ übersetzen lässt. Als Autor wurde Dr. Joseph Popp identifiziert, von Scottland Yard gesucht und schließlich auch festgenommen. Vor Gericht wurde er der Erpressung in elf Fällen beschuldigt, verteidigte sich aber mit der Behauptung, er hätte das Geld für die Aids-Forschung stiften wollen. Laut Wikipedia wurde er schließlich für geistig unzurechnungsfähig erklärt und in die USA zurück geschickt. Nachzulesen ist die illustre Geschichte auf deutsch bei Golem.de. Während das Virus Test Center der Uni Hamburg die Arbeit schon vor langer Zeit eingestellt hat, ist aus dem Micro-BIT Virus Center in Karlsruhe die Consulting-Firma BFK hervor gegangen.