Zehn Jahre Computerwurm Melissa Moderne Schädlinge sind fieser

Vor zehn Jahren wurde der Computerwurm Melissa zur ersten Massenplage des Internet. Über E-Mails verbreitete sich der Schädling auf Millionen Rechnern. Der Viren-Autor wollte es sich mit der Aktion vor allem selbst beweisen. Heute haben seine Nachfolger andere Ziele - und andere Methoden.

Andreas Marx hat ihn auf einer seiner vielen Festplatten. Den Computerwurm Melissa, der vor zehn Jahren Angst und Schrecken im Cyberspace verbreitete. Marx hat auch Millionen anderer Viren konserviert. Auf mehreren Terabyte schlummern etwa 20 Millionen Viren, schätzt Marx, der das größte Viren-Testlabor Deutschlands leitet. Genau beziffern kann er die Zahl seiner Viren nicht, denn täglich kommen 25.000 bis 35.000 neue hinzu, zwölf Millionen waren es im vergangenen Jahr.

Computerviren sind das Fachgebiet des 29-jährigen Magdeburgers, und seine Virensammlung gehört zu den größten weltweit. Die Schädlinge bewahrt er sicher und per Passwort geschützt auf. Im Serverraum des Büros summen die Rechner rund um die Uhr, und mehrere Computer sind 24 Stunden am Tag auf der Suche nach neuen Schädlingen im Internet. Die Firma AV-Test, die Andreas Marx gegründet hat und leitet, testet auch für verschiedene Computermagazine weltweit Antivirenprogramme auf ihre Wirksamkeit.

"Viren wie Melissa sind außer Mode gekommen", sagt Marx. "Sie wurden programmiert, weil sich ihre Autoren selbst beweisen wollten." Viren, die Computer zum Absturz brachten, Festplatten formatierten oder irgendwelche Bilder auf den Monitor zauberten und Computernutzer rund um die Welt zur Verzweiflung trieben.

Heutige Schadsoftware arbeitet heimtückischer

Derartige Massenausbrüche wie Melissa, Mydoom oder Netsky gibt es heute zwar nicht mehr, sicherer geworden ist die Online-Welt dadurch nicht. Die heutige Schadsoftware arbeitet heimtückischer.

Sie nistet sich als Trojanisches Pferd unbemerkt auf der Festplatte ein, späht Passwörter aus, schließt den Rechner mit denen anderer ahnungsloser Opfer zu Botnetzen zusammen. Die wiederum dienen Kriminellen dazu, Spam zu verschicken, Passwörter auszuspähen, mit massenhaften gleichzeitigen Zugriffen Internet-Seiten lahmzulegen oder auf fremden Rechnern Daten zu verschlüsseln, die gegen ein Lösegeld wieder entschlüsselt werden.

"Der Computer ist das moderne Werkzeug der Kriminellen", erklärt Marx. "Daten wie etwa Passwörter sind sehr wertvoll geworden. Nicht nur Logindaten für Bankkonten, sondern auch solche für Spiele oder Auktionshäuser." Wer darüber verfügt, kann zum Beispiel unter fremdem Namen Dinge im Internet verkaufen, die er gar nicht besitzt, und das Geld abkassieren. Bei Transaktionen per Internet-Banking werden im Hintergrund Beträge oder Bankverbindungen verändert, ohne dass der Nutzer es mitbekommt. Das Geld geht aufs falsche Konto, ohne dass Pins oder TANs nötig sind.

Für jedes Opfer ein anderes Schadprogramm

Und noch etwas unterscheidet die Virenschreiber von heute von denen zu Melissas Zeiten: Sie wollen so lange wie möglich unentdeckt bleiben und schneiden die Schadsoftware individuell für jeden Nutzer zu. Jede Malware hat ihre eigene Signatur, und damit wird es schwierig, sie mit einem Virenscanner zu entdecken. "Früher befiel ein Virus 100.000 Opfer, heute programmiert man für 100.000 Opfer verschiedene Malware", sagt Marx.

Schad- und Spähsoftware

Herkömmliche Virenscanner können auf die angepassten Signaturen kaum noch reagieren. Deshalb haben die Hersteller von Antiviren-Software einen neuen Rundumschutz entwickelt. "Der funktioniert nach dem Zwiebelschalensystem", beschreibt Marx die Arbeitsweise. Eine erste Funktion fischt Spam heraus, die nächste gleicht die Internet-Adresse mit einer Datenbank ab, in der bösartige Websites registriert sind. Dann wird verdächtiges Verhalten analysiert, wie etwa der Versuch, sich in ein Botnetz einzuklinken. Über den klassischen Signaturscanner verfügt der Virenscanner freilich auch noch.

Auch mit aktuellem Virenschutz bleibt ein Restrisiko

Doch auch mit einem aktuellen Virenschutz auf dem Rechner gibt es ein Restrisiko. "Es gibt über eine Million Schädlinge im Internet, und je älter der Virenscanner, desto größer ist die Gefahr", warnt Marx. Wenn der Rechner erst einmal infiziert ist, wird es schwer, den Schädling wieder loszuwerden. Neben einem Virenscanner und einer Firewall rät Marx deshalb dazu, den gesunden Menschenverstand einzuschalten und nicht wahllos drauflos zu klicken.

Doch zurück zu Melissa. Nachdem der Computerwurm am 26. März 1999 in Umlauf gebracht wurde, hat er über eine Million Rechner weltweit befallen. Er verbreitete sich selbst: Über das E-Mail-Programm seines Opfers schickte er sich an bis zu 50 dort gespeicherte Adressen. Der Schaden: geschätzte 1,2 Milliarden Dollar. Melissas Schöpfer David Smith wurde einige Jahre später zu 20 Monaten Gefängnis und einer Geldstrafe von 5.000 Dollar verurteilt.

Annette Schneider-Solis/AP
Die Wiedergabe wurde unterbrochen.