Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

08.11.1991 - 

Wie die Internationalen Medien von einem Computervirus befallen wurden

Ein Phantom-Virus versetzt die Welt in Angst und Schrecken

08.11.1991

Vor zwei Jahren stand die Welt am Abgrund, DV-technisch jedenfalls. Am 12., 13. oder 14. Oktober 1989, genau wußte das keiner, drohte ein Computervirus sämtliche Daten in den PCs dieser Welt zu vernichten. Jede Nachrichtenstation, jede Zeitung rund um den Globus warnte vor der bevorstehenden Katastrophe. Sie hinterließ eine Spur der Verwüstung: Berge von Altpapier. Was war geschehen? Hier die wahre Geschichte des Datacrime-Medien-Virus.

Am Anfang war ein Schneeball. Geworfen hat ihn der amerikanische Szene-Journalist Wes Thomas. Zur Lawine wurde er, als er den Profis in die Hände fiel: John C. Dvorak, John Markoff, Associated Press, CNN, Wall Street Journal. Im Underground-Magazin Mondo 2000 erzählt Wes Thomas, wie es wirklich war.

Es begann am 13. Juli 1989. John Draper alias Captain Crunch, ein Pionier des Phone-Hacking und eine Legende in Hackerkreisen, erhält ein Fax von Rop Gonggrijp, dem Herausgeber der holländischen Hacker-Zeitschrift Hacktik, in dem dieser eine dreitägige Galaktische Hacker-Party ankündigt, die im August in Amsterdam stattfinden soll. Von einem interstellaren Teilchenstrom aus Hackern, Phone-Freaks, Radioaktivisten und sonstigen Techno-Subversiven ist die Rede, die ihre Energien zusammenfließen lassen werden zu einer medialen Kernschmelze.

Draper wird die Party eröffnen. Er schickt das Fax an Thomas mit der Bitte, es zu veröffentlichen. Wes ruft Gonggrijp an. Ob er einen Aufhänger für die Geschichte weiß? Rop raunt etwas von einem Zeitzünder-Virus namens 12. Oktober (alias Datacrime alias Columbus Day). Das könnte etwas sein.

Am 20. Juli 1989 wirft Thomas seinen Schneeball. Per MCI-Mail informiert er John C. Dvorak, den amerikanischen DV-Starkolumnisten, der unter anderem für PC Magazine schreibt, und John Markoff, Reporter bei der New York Times, über die holländische Hacker-Party und das Virus.

Dvorak wünscht Details. Nach langen Telefonaten findet Thomas schließlich zwei Leute, die näheres wissen: Joe Hirst vom englischen Virus-Bulletin und den amerikanischen Viren-Papst John McAfee. Von ihnen erfährt er, daß Datacrime sich am 12. Oktober eines jeden Jahres aktiviert. Am folgenden Tag, so die Experten, befällt es darin das erste nicht-infizierte Programm, gibt die Meldung "Datacrime Virus released 1 March 1989" aus (die Schreibweise des Datums weist auf eine europäische Herkunft hin) und löscht anschließend die Speicherverwaltungstabelle (File Allocation Table) sowie das Hauptverzeichnis auf der Festplatte des befallenen PCs. Der gesamte Inhalt der Platte ist dann unwiederbringlich verloren.

Der Beginn der medialen Kernschmelze

Eine etwas unbefriedigende Darstellung: Wie sollte sich das Virus fortpflanzen, wenn schon das erste Programm, das es infiziert, sofort danach zusammen mit dem restlichen Inhalt der Festplatte vernichtet wird? Offenbar war das Medienvirus von Anfang an eine Kreuzung aus mehreren Viren der realen Welt.

Dvorak übernahm die Beschreibung 1:1 in seine Kolumne für den San Francisco Examiner vom 6. August. Am nächsten Tag griff Associated Press, eine der größten US-Presseagenturen, die Geschichte auf. Die mediale Kernschemelze begann.

Fernsehsender und Zeitungen überboten sich mit Horrorgeschichten. Selbsternannte Virenspezialisten machten dem verstörten Publikum den Ernst der Lage klar: Tausende von Computern seien bereits infiziert, die Schäden würden in die Millionen gehen, Katastrophen könnten geschehen. Tatsächlich ging es den meisten dieser Spezialisten nur darum, Werbung für ihre jeweiligen Antivirus-Produkte zu machen. Von einem Datacrime-Virus hatten viele von ihnen vermutlich noch nie in ihrem Leben gehört.

Datacrime-Virus löscht die Festplatte

Der Nachrichtensender CNN warnte seine Zuschauer, daß am 13. Oktober 1989 um 12:01 alle PCs gelöscht würden. Um sich zu schützen, sollte man möglichst keine Daten mehr über Computernetze verschicken. Vermutlich hatten die CNN-Reporter einen Hinweis falsch verstanden, daß die Infektionsgefahr bei Programmen aus den öffentlichen Mailboxen am größten sei.

Irgendwann war aus dem "12.-Oktober-Virus" das wesentlich griffigere "Freitag-der-13.-Virus" geworden - eigentlich ein ganz anderer Erreger, nämlich das relativ harmlose, wenn auch äußerst lästige und weitverbreitete Jerusalem- oder Israel-Virus. Wenn dieses nach einer längeren Phase der heimlichen Vermehrung aktiv wird, löscht es jedes Programm, das aufgerufen wird. Das Datacrime-Virus ist wesentlich radikaler: Es schickt gleich den gesamten Inhalt der Festplatte in den Orkus.

Leider gab es auch damals schon mehrere Viren, die ebenfalls die gesamte Platte löschten und/oder auf den 13. Oktober eingestellt waren. Und vom Israel-Virus gab es bereits so viele Varianten, daß die CW-Schwesterpublikation Computerworld schrieb: "Jeder Tag kann Freitag, der 13., sein." Binnen kurzem blickte kein Mensch mehr durch. Was immer mit Computerviren zu tun hatte, implodierte im Datacrime-Medienvirus.

Einer der eifrigsten TV-Experten war Winn Schwartau, Präsident einer Firma mit dem klingenden Namen American Computer Securities Industries. Sein Virenscan-Programm VChecker konnte angeblich Datacrime-Infektionen feststellen. Innerhalb von drei Wochen verkaufte Schwartau nach eigenen Angaben 30 000 Stück. Später stellte sich heraus, daß die Scan-Strings, mit denen das Virus erkannt werden sollte, falsch waren.

Schwartau erzählte, Datacrime habe bereits zehn der größten US-Unternehmen sowie mehrere Regierungsstellen infiziert. Tatsächlich war bei den Bundesbehörden die Panik am größten. Mit gutem Grund, wie ein ernstzunehmender Sicherheitsexperte erklärte: Weil ihnen meist das Geld für kommerzielle Software fehle, arbeiteten US-Behörden in großem Umfang mit Public-Domain-Software, die sie sich in öffentlichen Mailboxen besorgten und dann untereinander austauschten ideale Bedingungen für eine Virenepidemie.

Ein anderer gern gesehener TV-Gast, so Wes Thomas, war John McAfee, der für sein Programm Viruscan die Trommel rührte. Der alte Virenhase war skeptisch: Er nannte Datacrime "das erste Medienvirus" und sagte, er würde "seinen Hut fressen", wenn mehr als ein Dutzend Infektionen in den gesamten USA gemeldet würden. Er sollte recht behalten. Währenddessen kursierten in den Mailboxen manipulierte Viruscan-Versionen, die, statt Viren zu suchen, selbst die Platten löschten.

Jeder Platten-, Programm- oder Bedienungsfehler wurde zu einem Symptom des gefährlichen Virus. Angesichts der täglich zunehmenden Hysterie sahen sich endlich auch die Computerhersteller zu Reaktionen veranlaßt. Die IBM zauberte ein Antivirus-Programm namens Virscan aus dem Hut, das sie für 35 Dollar verkaufte. Es wurde sogar eine Sondernummer eingerichtet, bei der besorgte Kunden anrufen und bestellen konnten. "Wir nehmen das ja nicht so ernst", aber die Kunden fordern es, sagte ein IBM-Sicherheitsmann zu Thomas. Sicherheitshalber hatten die Armonker jedoch schon längst eine komplette Überprüfung der im eigenen Haus eingesetzten PCs durchführen lassen.

Auch die NASA, die damals etwa 3000 bis 5000 PCs im Einsatz hatte, blieb cool. Thomas hörte nur von einem PC-Verantwortlichen in Goddard, dem ein Virus die Platte löschte, nachdem er das Datum seines PCs versuchsweise auf den 12. Oktober eingestellt hatte, und der dann ein paar Antivirus-Programme schrieb, die er auf Anfrage auch an Kollegen weitergab. Offiziell jedoch gab es für die NASA keine Viren - und schon gar keine Bedrohung durch sie. Für den 12. Oktober 1989 war der Start der Raumfähre Atlantis geplant. Ein Teil der Ladung bestand aus radioaktiven Stoffen für wissenschaftliche Experimente.

Umweltschützer, die für den Fall eines Unfalls eine radioaktive Verseuchung der Umgebung befürchteten, protestierten lautstark dagegen. Am 5. Oktober 1989 gab die NASA bekannt, daß der Start verschoben würde. Offizieller Grund: Schlechte

Wetterbedingungen.

Elf Tage später meldete die Raumfahrtbehörde, sie habe in ihrem Computersystem "einen" Wurm entdeckt, der mindestens 75 VAX-Rechner infiziert hatte. Zum Glück war es nur ein harmloser Propaganda-Wurm. Sobald er einen Computer befallen hatte, schrieb er "Your system has been WANKed! Worms Against Nuclear-Killers" auf den Bildschirm. Trotzdem dauerte es Wochen, bis der digitale Parasit endgültig aus dem System entfernt war.

Auch in Europa schlugen die Wellen hoch. Vor allem in Holland, wo die Stimmung durch die galaktische Hacker-Party aufgehetzt war, stürzten sich die Medien auf den prophezeiten jüngsten Daten-Tag. Die Polizei bot im Fernsehen einen Virenscanner an, den besorgte PC-Benutzer für umgerechnet vier Mark bestellen konnten. 100 000 Scanner-Disketten hatten die niederländischen Gesetzeshüter herstellen lassen. Die Presseagentur Reuters berichtete daraufhin am 3. Oktober 1989 von 100 000 infizierten PCs. Die amerikanischen Medien griffen die Meldung begierig auf.

Zusätzliche Verwirrung stiftete ein Scanprogramm, das unter anderem in Den Haag von der Polizei verteilt wurde. Es erklärte sich selbst für infiziert, sobald es auf die Viren-Signatur stieß, die es in seinem Programmcode gespeichert hatte.

Während manche überzeugt waren, daß das Datacrime-Virus eine reine Erfindung war, hatte die US Air Force bereits recht präzise Vorstellungen über seine Herkunft. In einer über das E-Mail-System des Pentagon verschickten und vom Wall Street Journal veröffentlichten Warnung nannte das Office of Special Investigation zwei mögliche Quellen: Entweder einen Hackerkommando aus dem Umfeld der Baader-Meinhof-Gruppe oder eine deutsche Bande wütender Norweger (nach anderen Quellen Isländer), die mit dem Virus dagegen protestieren wollten, daß bis heute der 12. Oktober 1492 als das Datum der Entdeckung Amerikas gefeiert wird, wo doch der Wikinger Leif Eriksson bereits Jahrhunderte vor Kolumbus in der neuen Welt gelandet sei.

Die Katastrophe fand nicht statt

Als am Tag X + 1 die Reporter sich auf die Suche nach Überlebenden der digitalen Katastrophe machten, erlebten sie eine Überraschung: Sie fanden die Katastrophe nicht. Der Virensturm hatte nicht stattgefunden. Aufgescheucht von dem Medienrummel hatten viele Organisationen in den vorangegangenen Tagen hektisch noch ihre Programmbestände durchchecken lassen. Dabei war tatsächlich einiges an Viren entdeckt worden. Datacrime allerdings war fast nie darunter.

Passiert ist an jenem 13. Oktober 1989 kaum etwas. Gerade ein paar Dutzend Virenschäden weltweit wurden bekannt, viele davon nicht bestätigt. Der Täter war in den meisten Fällen das Israel-Virus.

In Frankreich war laut Daniel Duthill, Präsident der dortigen Softwareschutz-Agentur, etwa ein Prozent des PC-Bestands betroffen, darunter auch Renault. Viel schlimmer, meinte er, dürfte es Holland und Dänemark getroffen haben, weil dort etwa zehn Prozent aller PCs infiziert seien.

Wahrscheinlich bezog er sich auf die von Reuters in die Welt gesetzte Zahl. Nennenswerte Schäden indes wurden auch von dort nicht gemeldet.

Das Medienspektakel hatte sich in Luft aufgelöst. Außer Spesen nichts gewesen? Nicht ganz. Vermutlich ist in Wahrheit doch mehr passiert, als die Öffentlichkeit erfuhr. Mit Sicherheit wurde manches verheimlicht, weil die Betroffenen um ihren Ruf oder ihren Job fürchteten. Doch was an diesem 13. Oktober 1989 passierte, passierte auch schon vor diesem Datum und passiert seither. Das Medienvirus ist verschwunden, die reale Gefahr besteht nach wie vor. Doch die Zahl der bekannten Viren hat sich in den vergangenen zwei Jahren dramatisch erhöht. Mehr denn je gilt: Freitag, der 13., ist immer.