Anzeige

Hacker Retro

Im Jahr 2000 erhielten viele Personen eine E-Mail mit dem Betreff „ILOVEYOU“. Die E-Mail enthielt den Text „Bitte überprüfen Sie den angehängten LOVELETTER, der von mir stammt“.

Im Anhang befand sich ein bösartiges Skript, das sowohl Schäden an Dateien auf dem infizierten Computer verursachen als auch das Adressbuch in Microsoft Windows zur weiteren Verbreitung missbrauchen konnte. 

„ILOVEYOU“ oder „Love Letter“ war nicht der erste Massenmailing-Wurm. In den späten 90er Jahren waren viele Unternehmen bereits von dem „Melissa-Virus“ und „Happy99“ betroffen. Aber der „Love Letter“-Virus war zweifellos derjenige, der weltweit die meisten Computer befiel und zudem als Inspiration für den 2002 veröffentlichten Song „Email“ der Pet Shop Boys diente. Doch was viel wichtiger ist: Man kann mit Fug und Recht behaupten, dass „ILOVEYOU“ eines der ersten Beispiele dafür war, welche entscheidende Rolle Social Engineering im heutigen Ökosystem der Cyberkriminalität spielt.

Betrachten wir die Geschehnisse in den 20 Jahren seit „ILOVEYOU“ aus einer Sicht der Akteure, so hat sich viel verändert. Als der Virus Millionen von Computern mit einer relativ unkomplizierten Methode infizierte, war die Motivation dahinter nicht, einen finanziellen Gewinn zu erzielen. Heute wäre dies wahrscheinlich der Fall. Ebenso gab es im Jahr 2000 in vielen Ländern noch nicht einmal ein entsprechendes Gesetz gegen das Programmieren von Malware oder die Ausbeutung, die wir heute im Cyberraum sehen. 

Das Jahr 2000 brachte Veränderungen im Ökosystem des Malware-Programmierens und der Cyberkriminalität mit sich. So kam Malware in den Umlauf, die für Störungsangriffe auf Regierungswebsites verwendet wurde, oder um infizierte Computer für Online-Anzeigenschaltungen zu missbrauchen. Doch es vergingen noch Jahre, bis das eintrat, was ich für den größten Wendepunkt in der Cyberkriminalität halte. 

Erst 2007, mit der Veröffentlichung von „ZeuS“ und „Gozi“, veränderte sich die Welt der Malware. Mit dem Ziel, infizierte Computer zu monetarisieren, anstatt wie bei „ILOVEYOU“ nur Lärm zu erzeugen, wurden anvisierte Rechner nun zu einem Vermögenswert. Die Urheber von Malware konnten ihn nun monetarisieren, indem sie Anmeldeinformationen, Kreditkartendaten und Bankdaten stahlen. Die Veröffentlichung des Quellcodes von „ZeuS“ im Jahr 2011 ebnete zudem den Weg für eine Vielzahl von Datendiebstahls- und Banking-Trojanern, die Komponenten in neuer Malware mit dem gleichen Zweck verwenden. 

Heute spielt Malware eine wichtige Rolle im Ökosystem der Cyberkriminellen. Obwohl „ILOVEYOU“ nicht dazu gedacht war, den Urhebern Geld einzubringen, ist die Social-Engineering-Methode, die Benutzer dazu zu verleitet, auf einen Link zu klicken oder einen Anhang zu öffnen, eines der bedeutendsten Vermächtnisse von „ILOVEYOU“.

Jens Monrad, Head of Mandiant Threat Intelligence EMEA
Jens Monrad
Head of Mandiant Threat Intelligence EMEA, FireEye Inc.

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Windows 7

5,2 Mio. Computer in Deutschland nutzen alte Windows-Versionen

Windows-Betriebssysteme haben in Deutschland bei Desktop-PCs und Notebooks einen Marktanteil von rund 80 Prozent. Die gute Nachricht: Ein Großteil der eingesetzten Geräte nutzt das aktuelle Windows 10. Doch ein genauer Blick auf die Zahlen zeigt eine sehr…
Ransomware

Der Aufstieg der Ryuk Ransomware

Die Ryuk Ransomware hat unter Cyberkriminellen massiv an Popularität gewonnen. Die Zahl der entdeckten Angriffe stieg von nur 5.123 im 3. Quartal 2019 auf über 67 Millionen im 3. Quartal 2020, so das Ergebnis einer Sicherheitsstudie von SonicWall.
Hackerangriff

Vorsorgepläne als Ziel von Hackern

Da Vorsorgepläne sensible persönliche und finanzielle Daten enthalten, werden Cyberangriffe auf Altersvorsorge-, Renten- und Langzeitvorsorgepläne immer häufiger. Diese Daten zu schützen bedeutet, die Bedrohung zu verstehen und Richtlinien zum Schutz von…
Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!