Anzeige

Hacker Retro

Im Jahr 2000 erhielten viele Personen eine E-Mail mit dem Betreff „ILOVEYOU“. Die E-Mail enthielt den Text „Bitte überprüfen Sie den angehängten LOVELETTER, der von mir stammt“.

Im Anhang befand sich ein bösartiges Skript, das sowohl Schäden an Dateien auf dem infizierten Computer verursachen als auch das Adressbuch in Microsoft Windows zur weiteren Verbreitung missbrauchen konnte. 

„ILOVEYOU“ oder „Love Letter“ war nicht der erste Massenmailing-Wurm. In den späten 90er Jahren waren viele Unternehmen bereits von dem „Melissa-Virus“ und „Happy99“ betroffen. Aber der „Love Letter“-Virus war zweifellos derjenige, der weltweit die meisten Computer befiel und zudem als Inspiration für den 2002 veröffentlichten Song „Email“ der Pet Shop Boys diente. Doch was viel wichtiger ist: Man kann mit Fug und Recht behaupten, dass „ILOVEYOU“ eines der ersten Beispiele dafür war, welche entscheidende Rolle Social Engineering im heutigen Ökosystem der Cyberkriminalität spielt.

Betrachten wir die Geschehnisse in den 20 Jahren seit „ILOVEYOU“ aus einer Sicht der Akteure, so hat sich viel verändert. Als der Virus Millionen von Computern mit einer relativ unkomplizierten Methode infizierte, war die Motivation dahinter nicht, einen finanziellen Gewinn zu erzielen. Heute wäre dies wahrscheinlich der Fall. Ebenso gab es im Jahr 2000 in vielen Ländern noch nicht einmal ein entsprechendes Gesetz gegen das Programmieren von Malware oder die Ausbeutung, die wir heute im Cyberraum sehen. 

Das Jahr 2000 brachte Veränderungen im Ökosystem des Malware-Programmierens und der Cyberkriminalität mit sich. So kam Malware in den Umlauf, die für Störungsangriffe auf Regierungswebsites verwendet wurde, oder um infizierte Computer für Online-Anzeigenschaltungen zu missbrauchen. Doch es vergingen noch Jahre, bis das eintrat, was ich für den größten Wendepunkt in der Cyberkriminalität halte. 

Erst 2007, mit der Veröffentlichung von „ZeuS“ und „Gozi“, veränderte sich die Welt der Malware. Mit dem Ziel, infizierte Computer zu monetarisieren, anstatt wie bei „ILOVEYOU“ nur Lärm zu erzeugen, wurden anvisierte Rechner nun zu einem Vermögenswert. Die Urheber von Malware konnten ihn nun monetarisieren, indem sie Anmeldeinformationen, Kreditkartendaten und Bankdaten stahlen. Die Veröffentlichung des Quellcodes von „ZeuS“ im Jahr 2011 ebnete zudem den Weg für eine Vielzahl von Datendiebstahls- und Banking-Trojanern, die Komponenten in neuer Malware mit dem gleichen Zweck verwenden. 

Heute spielt Malware eine wichtige Rolle im Ökosystem der Cyberkriminellen. Obwohl „ILOVEYOU“ nicht dazu gedacht war, den Urhebern Geld einzubringen, ist die Social-Engineering-Methode, die Benutzer dazu zu verleitet, auf einen Link zu klicken oder einen Anhang zu öffnen, eines der bedeutendsten Vermächtnisse von „ILOVEYOU“.

Jens Monrad, Head of Mandiant Threat Intelligence EMEA
Jens Monrad
Head of Mandiant Threat Intelligence EMEA, FireEye Inc.

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Thunderbolt

Schutz von Thunderbolt-Anschlüssen vor Sicherheitslücken

Wie können sich Anwender vor den Schwachstellen namens Thunderspy schützen? Obwohl die Sicherheitslücken in der Thunderbolt-Technologie seit Mai 2020 bekannt ist, gibt es wenig Hilfestellungen, wie sich Anwender schützen können.
Bug

Kostenlose Bug-Bounty-Self-Hosting-Lösung für Hacker

YesWeHack startet mit „Pwning Machine“ eine Docker-basierte Umgebung, die ethischen Hackern eine selbst gehostete Bug-Bounty-Lösung bietet. Sie ist mit einer anpassbaren und erweiterbaren Palette von Diensten ausgestattet, darunter ein DNS-Server, ein…
Hacked

Cyberangriffe auf Unternehmen und Behörden in Österreich

Die Sicherheitsexperten des Cybersecurity-Unternehmens Proofpoint konnten im April dieses Jahres eine Malware-Kampagne gegen Unternehmen und Behörden in Österreich beobachten. Bei der Kampagne wurden E-Mails in deutscher Sprache verschickt, die angeblich von…
Hacker Fernglas

Über 248 Millionen persönliche Online-Zugangsdaten offengelegt

Laut der Untersuchungen von NordPass ist das Internet voll von exponierten Datenbanken und Deutschland steht dabei an vierter Stelle. Aufgefunden wurden 361 ungesicherte Datenbanken mit 248.252.244 Einträgen, darunter befinden sich auch persönliche Daten wie…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!