NetBuild Portal

Der Morris-Wurm: Als 1988 das Internet lahmgelegt wurde

Einer der ersten großen Cyberangriffe der Geschichte ereignete sich bereits 1988, als ein harmlos gemeinter Computerwurm unerwartet zehn Prozent des damaligen Internets infizierte und zu einer umfangreichen FBI-Ermittlung führte.

Der Ursprung des Wurms

Im Herbst 1988 experimentierte der 23-jährige Informatikstudent Robert Tappan Morris an der Cornell University mit einem Programm, das er selbst entwickelt hatte. Morris, Sohn eines bekannten Computersicherheitsexperten, wollte eigentlich nur demonstrieren, wie verwundbar das aufstrebende Internet war. Sein Computerwurm, später als Morris-Wurm bekannt, war kein Virus, das Dateien zerstörte, sondern ein sich selbst verbreitendes Programm, das Schwachstellen in Unix-Systemen ausnutzte.

Die Ausbreitung und der Schaden

Am 2. November 1988 startete Morris den Wurm vom MIT aus, um seine Herkunft zu verschleiern. Das Programm nutzte bekannte Sicherheitslücken in Diensten wie Finger, Sendmail und Rsh, um sich auf andere Computer zu kopieren. Was Morris unterschätzt hatte: Der Wurm replizierte sich unkontrolliert. Innerhalb weniger Stunden infizierte er Tausende von Systemen, darunter Universitäten, Forschungseinrichtungen und militärische Netzwerke. Schätzungen gehen von rund 6000 betroffenen Computern aus – das entsprach etwa zehn Prozent des damaligen Internets. Die Infektion führte zu massiven Verlangsamungen und Systemausfällen, da der Wurm Ressourcen fraß. Der wirtschaftliche Schaden wurde auf bis zu 100 Millionen US-Dollar beziffert, vor allem durch Ausfallzeiten und Reinigungsarbeiten.

Die Jagd auf den Schöpfer

Der Vorfall alarmierte die Behörden. Das FBI übernahm die Ermittlungen, da der Wurm als potenzieller Akt des Computereinbruchs galt. Morris hatte versucht, anonym zu bleiben, doch Hinweise in seinem Code und Kommunikationen führten die Ermittler auf seine Spur. Nur zwei Tage nach dem Start kontaktierte er anonym die New York Times, um die Unabsichtlichkeit zu betonen. Im Januar 1989 wurde er offiziell angeklagt. Es war einer der ersten Fälle unter dem neuen Computer Fraud and Abuse Act. Morris wurde 1990 verurteilt, entkam aber einer Haftstrafe: Er erhielt drei Jahre auf Bewährung, 400 Stunden Gemeindearbeit und eine Geldstrafe von 10.000 Dollar.

Die positiven Folgen

Trotz des Chaos hatte der Morris-Wurm nicht nur negative Seiten. Er machte die IT-Welt schmerzlich auf Sicherheitslücken aufmerksam und förderte die Entwicklung von Schutzmaßnahmen. Kurz darauf gründete die DARPA das erste Computer Emergency Response Team (CERT), das bis heute Cyberbedrohungen koordiniert. Viele Unternehmen und Institutionen verbesserten ihre Firewalls und Update-Routinen. Morris selbst gründete später erfolgreiche Tech-Firmen und wurde Professor – ein Beweis, dass aus Fehlern gelernt werden kann.

Fazit

Wenn man heute an den Morris-Wurm denkt, muss man schmunzeln: Damals legte ein Student mit einem simplen Code das halbe Internet lahm, heute würde so ein Wurm wohl nur noch als lustiges TikTok-Video enden, bevor die IT-Abteilung mit einem Kaffee in der Hand den Patch installiert. Aber hey, ohne solche Pannen gäbe es keine Helden in der Cybersicherheit – oder zumindest keine guten Anekdoten bei der Firmenfeier.

Weitere Beiträge

Neue Wasserform in Uranus und Neptun entdeckt

Ein internationales Forschungsteam hat eine revolutionäre Entdeckung gemacht: Eine neue Phase von Wasser, die superionisch ist und extrem leitfähig. Dies könnte die Geheimnisse im Inneren der Planeten...

Patrick Bohn

Geschäftsführer

Top IT-Jobs der Woche

Bist du auf der Suche nach einem spannenden neuen Job in der IT-Branche? Der Jobmarkt boomtDer IT-Sektor wächst rasant, und es gibt zahlreiche offene Stellen in verschiedenen Bereichen. Besonders gefr...

Patrick Bohn

Geschäftsführer