Der Morris-Wurm: Als 1988 das Internet lahmgelegt wurde
Einer der ersten großen Cyberangriffe der Geschichte ereignete sich bereits 1988, als ein harmlos gemeinter Computerwurm unerwartet zehn Prozent des damaligen Internets infizierte und zu einer umfangreichen FBI-Ermittlung führte.
Der Ursprung des Wurms
Im Herbst 1988 experimentierte der 23-jährige Informatikstudent Robert Tappan Morris an der Cornell University mit einem Programm, das er selbst entwickelt hatte. Morris, Sohn eines bekannten Computersicherheitsexperten, wollte eigentlich nur demonstrieren, wie verwundbar das aufstrebende Internet war. Sein Computerwurm, später als Morris-Wurm bekannt, war kein Virus, das Dateien zerstörte, sondern ein sich selbst verbreitendes Programm, das Schwachstellen in Unix-Systemen ausnutzte.
Die Ausbreitung und der Schaden
Am 2. November 1988 startete Morris den Wurm vom MIT aus, um seine Herkunft zu verschleiern. Das Programm nutzte bekannte Sicherheitslücken in Diensten wie Finger, Sendmail und Rsh, um sich auf andere Computer zu kopieren. Was Morris unterschätzt hatte: Der Wurm replizierte sich unkontrolliert. Innerhalb weniger Stunden infizierte er Tausende von Systemen, darunter Universitäten, Forschungseinrichtungen und militärische Netzwerke. Schätzungen gehen von rund 6000 betroffenen Computern aus – das entsprach etwa zehn Prozent des damaligen Internets. Die Infektion führte zu massiven Verlangsamungen und Systemausfällen, da der Wurm Ressourcen fraß. Der wirtschaftliche Schaden wurde auf bis zu 100 Millionen US-Dollar beziffert, vor allem durch Ausfallzeiten und Reinigungsarbeiten.
Die Jagd auf den Schöpfer
Der Vorfall alarmierte die Behörden. Das FBI übernahm die Ermittlungen, da der Wurm als potenzieller Akt des Computereinbruchs galt. Morris hatte versucht, anonym zu bleiben, doch Hinweise in seinem Code und Kommunikationen führten die Ermittler auf seine Spur. Nur zwei Tage nach dem Start kontaktierte er anonym die New York Times, um die Unabsichtlichkeit zu betonen. Im Januar 1989 wurde er offiziell angeklagt. Es war einer der ersten Fälle unter dem neuen Computer Fraud and Abuse Act. Morris wurde 1990 verurteilt, entkam aber einer Haftstrafe: Er erhielt drei Jahre auf Bewährung, 400 Stunden Gemeindearbeit und eine Geldstrafe von 10.000 Dollar.
Die positiven Folgen
Trotz des Chaos hatte der Morris-Wurm nicht nur negative Seiten. Er machte die IT-Welt schmerzlich auf Sicherheitslücken aufmerksam und förderte die Entwicklung von Schutzmaßnahmen. Kurz darauf gründete die DARPA das erste Computer Emergency Response Team (CERT), das bis heute Cyberbedrohungen koordiniert. Viele Unternehmen und Institutionen verbesserten ihre Firewalls und Update-Routinen. Morris selbst gründete später erfolgreiche Tech-Firmen und wurde Professor – ein Beweis, dass aus Fehlern gelernt werden kann.
Fazit
Wenn man heute an den Morris-Wurm denkt, muss man schmunzeln: Damals legte ein Student mit einem simplen Code das halbe Internet lahm, heute würde so ein Wurm wohl nur noch als lustiges TikTok-Video enden, bevor die IT-Abteilung mit einem Kaffee in der Hand den Patch installiert. Aber hey, ohne solche Pannen gäbe es keine Helden in der Cybersicherheit – oder zumindest keine guten Anekdoten bei der Firmenfeier.