Was ist ein Computervirus? Die 9 schlimmsten Beispiele

Was ist ein Computervirus?

Stellen Sie sich Ihren Computer als einen Planeten in dem riesigen Universum des Internets vor. Nun stellen Sie sich vor, dass ein Komet – ein Computervirus – auf ihn zurast. Beim Einschlag kann er den Planeten umgestalten oder sogar alles Leben (Daten und Programme) auslöschen. Das mag wie ein Science-Fiction-Film klingen, aber solche Szenarien sind in der realen Welt schon vorgekommen.

In diesem Artikel erzählen wir Ihnen die Geschichten der verheerendsten Kometen – der berüchtigtsten Computerviren -, die jemals auf dem digitalen Planeten aufgeschlagen sind.

Was ist ein Computervirus? Ein Computervirus ist eine Malware, das Dateien und Programme auf Ihrem Computer infiziert. Wenn Sie eine infizierte Datei öffnen, wird der Viruscode ausgeführt und Ihre Dateien, Ihr Computer und Ihre allgemeine Sicherheit beschädigt.

• Morris Worm (1988): Dieser frühe Internet-Wurm infizierte in kürzester Zeit etwa 6.000 Computer und zeigte die Anfälligkeit vernetzter Systeme auf. Der finanzielle Schaden ging in die Millionen und markierte eine neue Ära der digitalen Sicherheitsbedrohungen.
• ILOVEYOU (2000): Ein betrügerischer E-Mail-Wurm, der mehr als zehn Millionen Windows-PCs infizierte und einen weit verbreiteten Datenverlust und erheblichen finanziellen Schaden verursachte.
• Code Red und Code Red II (2001): Diese Würmer zielten auf den IIS-Webserver von Microsoft ab, infizierten über 359.000 Systeme in weniger als 14 Stunden und verursachten Schäden in Höhe von über 2 Milliarden Dollar.
• Mydoom (2004): Mydoom verursachte einen geschätzten Schaden von 38 Milliarden Dollar und infizierte rund 50 Millionen Computer, was ihn zu einem der schädlichsten Viren aller Zeiten macht.
• Stuxnet (2010): Ein ausgeklügelter Wurm, der auf das iranische Atomprogramm abzielte, etwa ein Fünftel der Atomzentrifugen des Landes beschädigte und über 200.000 Computer infizierte.
• CryptoLocker (2013): Diese Ransomware infizierte bis zu 250.000 Computer und ihre Betreiber erpressten rund 3 Millionen Dollar von den Opfern.
• Bad Rabbit (2017): Ein Ransomware-Angriff, der Zahlungen in Bitcoin verlangte, zahlreiche Organisationen betraf und heute ein Lösegeld in Höhe von etwa 1.070 Dollar einbringt.
• WannaCry (2017): Infizierte etwa 200.000 Computer in 150 Ländern, mit finanziellen und wirtschaftlichen Verlusten von möglicherweise bis zu 4 Milliarden Dollar.
• Shlayer (2018): Die häufigste Bedrohung für macOS-Benutzer im Jahr 2019, von der 10 % aller von Kaspersky analysierten Macs betroffen sind.

Werden Sie nicht Opfer von Cyberkriminalität. Schützen Sie Ihren PC mit Antiviren-Software und Ihre Privatsphäre mit einem VPN.

Computervirus: Beispiele

1. Morris Wurm (1988)

In den späten 1980er Jahren erlebte die digitale Welt mit dem Auftauchen des Morris-Wurms eine ihrer ersten großen Sicherheitskrisen. Dieser Vorfall, ein Meilenstein in der Geschichte der Cyber-Bedrohungen, entwickelte sich schnell und mit erschreckender Wirkung. Innerhalb von nur 24 Stunden nach seiner Veröffentlichung hatte der Morris-Wurm schätzungsweise 6.000 Computer infiltriert. Diese Zahl mag nach heutigen Maßstäben bescheiden erscheinen, aber es handelte sich um einen beträchtlichen Anteil der etwa 60.000 Computer, die mit dem damals gerade entstehenden Internet verbunden waren.

Der Wurm, der nach seinem Schöpfer Robert Tappan Morris benannt wurde, wurde nicht in böser Absicht entwickelt. Vielmehr war es ein Experiment, das außer Kontrolle geriet. Morris, ein Doktorand an der Cornell University, wollte die Größe des Internets messen. Aufgrund eines Programmierfehlers replizierte sich der Wurm jedoch übermäßig, verstopfte die Netzwerkressourcen und verlangsamte die Systeme so sehr, dass sie nicht mehr reagierten.

Der finanzielle Schaden durch den Morris-Wurm war beträchtlich, wenn auch schwer genau zu beziffern. Anfängliche Schätzungen des Schadens beliefen sich auf etwa 100.000 Dollar, aber als das ganze Ausmaß der Störung deutlich wurde, stiegen die Zahlen in die Millionen.

Der Vorfall war ein Weckruf für die digitale Welt und machte deutlich, dass bessere Sicherheitsprotokolle und -maßnahmen erforderlich sind. Es war eine deutliche Erinnerung daran, wie schnell und weitreichend sich digitale Bedrohungen ausbreiten können, selbst in den frühen Tagen des Internets.

2. ILOVEYOU (2000)

Spulen Sie ins Jahr 2000 vor, und die Welt sah sich mit einer neuen, noch raffinierteren Art von Computerwurm konfrontiert: ILOVEYOU. Dieser Wurm mit dem irreführenden Namen ILOVEYOU löste eine weltweite Krise aus und infizierte ab dem 5. Mai 2000 über zehn Millionen Windows-PCs.

Der ILOVEYOU Wurm war eine Meisterklasse im Social Engineering, indem er die menschliche Neugier und das Vertrauen ausnutzte. Er verbreitete sich über E-Mails mit der Betreffzeile “ILOVEYOU” und einem Anhang namens “LOVE-LETTER-FOR-YOU.txt.vbs”. Viele Empfänger, die von der romantischen Konnotation fasziniert waren, öffneten den Anhang und setzten damit unwissentlich den Wurm frei.

Einmal aktiviert, replizierte sich ILOVEYOU selbst und überschrieb Dateien, was zu einem weit verbreiteten Datenverlust führte. Außerdem schickte er sich selbst per E-Mail an die ersten 50 Kontakte im Windows-Adressbuch des Benutzers, was seine schnelle weltweite Verbreitung erheblich begünstigte. Die finanziellen Auswirkungen von ILOVEYOU waren atemberaubend, der Schaden wird auf Milliarden von Dollar geschätzt. Betroffen waren sowohl einzelne Benutzer als auch große Organisationen, darunter Unternehmen und Regierungsbehörden.

Der ILOVEYOU-Wurm war ein bedeutendes Ereignis in der Geschichte der Cybersicherheit, das das verheerende Potenzial von Computerviren und die Bedeutung eines umsichtigen Online-Verhaltens verdeutlichte. Er unterstrich die Notwendigkeit solider digitaler Hygienepraktiken, wie das Nichtöffnen verdächtiger E-Mails und Anhänge, und die entscheidende Rolle aktueller Sicherheitssoftware.

3. Code Red und Code Red II (2001)

Im Sommer 2001 wurde die digitale Welt durch das Auftauchen von Code Red, einem sich schnell verbreitenden Computerwurm, erschüttert. Diese Cyber-Bedrohung war bemerkenswert wegen ihrer Geschwindigkeit und ihres Ausmaßes der Infektion. Innerhalb von nur 14 Stunden nach seiner Veröffentlichung hatte Code Red erfolgreich über 359.000 Systeme infiltriert. Der Wurm hatte es auf Computer abgesehen, auf denen die IIS-Webserver-Software von Microsoft lief, und nutzte eine bekannte Schwachstelle aus, um sich zu replizieren und zu verbreiten.

Code Red war einzigartig in seinem Ansatz. Er erforderte keine menschliche Interaktion, wie das Öffnen einer E-Mail oder einer Datei, um sich zu verbreiten. Stattdessen infizierte er automatisch anfällige Systeme, die mit dem Internet verbunden waren. Der Wurm verursachte weit verbreitete Ausfälle und verlangsamte den Internetverkehr erheblich, wovon sowohl einzelne Benutzer als auch große Unternehmen betroffen waren.

Die finanziellen Auswirkungen waren enorm. Der durch Code Red verursachte Gesamtschaden wird auf über 2 Milliarden Dollar geschätzt. Diese Zahl umfasst die Kosten für unterbrochene Dienste, Produktivitätsverluste und die umfangreichen Anstrengungen, die erforderlich waren, um den Wurm von den infizierten Systemen zu entfernen.

Die nachfolgende Variante, Code Red II, tauchte kurz darauf auf und verwendete eine ähnliche Methode zur Verbreitung. Sie machte deutlich, wie wichtig rechtzeitige Software-Updates und solide Cybersicherheitsmaßnahmen zum Schutz vor solchen Schwachstellen sind.

4. Mydoom (2004)

Mydoom, das im Jahr 2004 auftrat, gilt als einer der schädlichsten Viren der Geschichte. Seine Auswirkungen waren sowohl weitreichend als auch kostspielig. Schätzungen zufolge verursachte Mydoom einen Schaden in Höhe von 38 Milliarden Dollar. Diese Zahl spiegelt den großen Schaden und die Unterbrechung wider, die Unternehmen, Regierungen und Einzelpersonen auf der ganzen Welt zugefügt wurden.

Die Reichweite von Mydoom war beispiellos und infizierte rund 50 Millionen Computer weltweit. Er verbreitete sich vor allem über E-Mails, die die Empfänger mit irreführenden Betreffzeilen und Anhängen lockten. Sobald der Virus geöffnet wurde, replizierte er sich und schickte sich selbst an E-Mail-Adressen, die in der Kontaktliste des Anwenders gefunden wurden, und sorgte so für eine schnelle und weite Verbreitung.

Mydoom war nicht nur darauf ausgelegt, sich zu replizieren, sondern öffnete auch Hintertüren auf den infizierten Computern und machte sie damit anfällig für weitere Angriffe. Dieser Aspekt des Virus verursachte langfristige Sicherheitsprobleme, da er es Angreifern ermöglichte, auf infizierte Systeme zuzugreifen und sie zu kontrollieren, selbst nachdem der erste Ausbruch eingedämmt war.

Der Mydoom-Virus hat gezeigt, wie wichtig ein vorsichtiger Umgang mit E-Mails ist und wie wichtig es ist, eine aktuelle Antiviren-Software zu haben. Er verdeutlichte auch die weitreichenden Auswirkungen solcher Angriffe auf die Internet-Infrastruktur und die Weltwirtschaft.

5. Stuxnet (2010)

Im Jahr 2010 wurde die Welt der Cybersicherheit durch die Entdeckung von Stuxnet erschüttert, einem hochentwickelten Computerwurm, wie es ihn noch nie gegeben hatte. Stuxnet war nicht nur ein Stück Malware, sondern eine waffenfähige Software, die darauf ausgelegt war, bestimmte industrielle Kontrollsysteme zu stören. Das Hauptziel dieses Cyberangriffs war das iranische Atomprogramm, wo er Berichten zufolge fast ein Fünftel der Atomzentrifugen des Landes beschädigte.

Das Ausmaß und die Präzision von Stuxnet waren beispiellos. Er infizierte mehr als 200.000 Computer, aber seine eigentliche Wirkung lag in der physischen Welt – er verursachte den physischen Ausfall von 1.000 Maschinen. Dieser Wurm markierte einen bedeutenden Wandel in der Landschaft der Cyber-Bedrohungen, da er über Datendiebstahl und Vandalismus hinaus in den Bereich der physischen Zerstörung vordrang. Stuxnet nutzte mehrere Zero-Day-Schwachstellen aus und war in der Lage, industrielle Prozesse heimlich zu manipulieren.

Die Enthüllung der Fähigkeiten und Ziele von Stuxnet löste in der internationalen Gemeinschaft einen Schock aus. Sie machte deutlich, dass Cyber-Kriegsführung kritische Infrastrukturen physisch schädigen kann – eine Sorge, die weit über die Grenzen des Iran hinausgeht. Dieser Vorfall unterstrich die Notwendigkeit strenger Sicherheitsmaßnahmen für industrielle Kontrollsysteme und warf Fragen über die Ethik und die Auswirkungen staatlich gesponserter Cyber-Kriegsführung auf.

6. CryptoLocker (2013)

CryptoLocker, das im Jahr 2013 auftauchte, stellte eine neue und heimtückische Bedrohung in Form von Ransomware dar. Diese bösartige Software verschlüsselte die Dateien auf dem Computer eines Opfers und forderte dann ein Lösegeld für den Entschlüsselungsschlüssel. Mitte Dezember desselben Jahres meldete Dell Secureworks, dass zwischen 200.000 und 250.000 Computer mit CryptoLocker infiziert worden waren.

Die Auswirkung von CryptoLocker bestand nicht nur in seiner weit verbreiteten Infektion, sondern auch in den finanziellen Verlusten, die er verursachte. Die Betreiber dieses Trojaners waren erschreckend erfolgreich und erpressten von ihren Opfern schätzungsweise insgesamt rund 3 Millionen Dollar. Das Lösegeld musste in der Regel in Bitcoin gezahlt werden, was die Rückverfolgung und Strafverfolgung der Transaktionen erschwerte.

Der Modus Operandi von CryptoLocker hat ein neues Kapitel in der Cyberkriminalität aufgeschlagen, in dem Angreifer ihre Angriffe direkt durch Zahlungen der Opfer zu Geld machen konnten. Sie machte deutlich, wie wichtig regelmäßige Datensicherungen sind und wie gefährlich es ist, E-Mail-Anhänge aus unbekannten Quellen zu öffnen. Die CryptoLocker-Saga löste auch eine beträchtliche Reaktion seitens der Strafverfolgungsbehörden und der Cybersicherheitsexperten aus, was zu einer koordinierten Anstrengung führte, das von der Malware verwendete Netzwerk zu zerschlagen.

7. Bad Rabbit (2017)

Im Jahr 2017 wurde die digitale Welt von einem weiteren Ransomware-Angriff namens Bad Rabbit heimgesucht. Wie moonlock.com berichtet, verlangte diese Malware ein Lösegeld von 0,05 Bitcoins, was damals etwa 290 Dollar entsprach. Angesichts der Schwankungen des Bitcoin-Wertes würde dieser Betrag heute etwa $1.070 betragen.

Bad Rabbit verbreitete sich über ein gefälschtes Adobe Flash-Update auf kompromittierten Websites und verleitete die Benutzer zur Installation. Sobald es installiert war, verschlüsselte es die Dateien des Benutzers und zeigte eine Lösegeld-Notiz mit der Zahlungsaufforderung an. Der Angriff richtete sich vor allem gegen Organisationen in Russland und der Ukraine, aber auch Systeme in der Türkei, Deutschland und anderen Ländern waren betroffen.

Die Verbreitungsmethode von Bad Rabbit und seine finanziellen Forderungen machen deutlich, wie sich die Taktiken von Cyberkriminellen weiterentwickeln und wie wichtig es ist, bei Software-Updates und Downloads aus dem Internet vorsichtig zu sein.

8. WannaCry (2017)

WannaCry, ein weiterer Ransomware-Angriff aus dem Jahr 2017, war in seinem Ausmaß und seinen Auswirkungen beispiellos. Nach Angaben von Europol und einem Bericht von bbc.com waren rund 200.000 Computer in 150 Ländern infiziert, was ihn zu einem der am weitesten verbreiteten Cyberangriffe der Geschichte macht.

Die finanziellen und wirtschaftlichen Verluste durch den WannaCry-Angriff waren immens und könnten bis zu 4 Milliarden Dollar betragen. WannaCry nutzte eine Schwachstelle in Microsoft Windows aus, und obwohl ein Patch zur Verfügung stand, blieben viele Systeme unaktualisiert und verwundbar. Der Angriff verursachte erhebliche Störungen in verschiedenen Sektoren, einschließlich des Gesundheitswesens, wo er den britischen National Health Service in Mitleidenschaft zog.

Die globale Reichweite von WannaCry und die beträchtlichen finanziellen Verluste, die es verursachte, unterstrichen die kritische Notwendigkeit regelmäßiger Software-Updates und robuster Cybersicherheitsmaßnahmen sowohl im persönlichen als auch im organisatorischen Kontext.

9. Shlayer (2018)

Im Jahr 2018 hat sich die Cybersicherheitslandschaft für macOS-Nutzer mit dem Auftauchen des Shlayer-Trojaners dramatisch verändert. Diese Malware stellte die lange Zeit vorherrschende Meinung in Frage, dass Mac-Systeme weitgehend immun gegen die Art von Sicherheitsbedrohungen sind, die häufig auf Windows-Plattformen auftreten.

Wie Wired.com berichtet, war der Shlayer-Trojaner im Jahr 2019 die häufigste Bedrohung für macOS-Benutzer. Eine erschreckende Statistik von Kaspersky ergab, dass 10 % aller analysierten Macs von diesem Trojaner betroffen waren, was seine weitreichende Wirkung unterstreicht.

Shlayer war besonders heimtückisch, da er sich als legitimes Software-Update oder Download tarnte und die Benutzer zur Installation verleitete. Nach der Installation wurden die Benutzer mit einem Ansturm von Adware und potenziell unerwünschten Programmen bombardiert. Dies beeinträchtigte nicht nur die Benutzerfreundlichkeit, sondern setzte die Benutzer auch weiteren Sicherheitsrisiken aus.

Die Verbreitung von Shlayer war ein wichtiger Weckruf für die Mac-Gemeinschaft, der deutlich machte, wie wichtig Wachsamkeit selbst in einem relativ sicheren Ökosystem ist. Es erinnerte Benutzer und Entwickler gleichermaßen daran, dass kein System vor Angriffen sicher ist und dass die Aufrechterhaltung der Cybersicherheit eine ständige und sich weiterentwickelnde Herausforderung ist.

Fazit

Die Geschichte der Computerviren, vom Morris Worm bis zu Shlayer, zeigt eine klare und sich weiterentwickelnde Bedrohung in der digitalen Welt. Diese Beispiele verdeutlichen nicht nur die Raffinesse und Vielfalt von Cyberangriffen, sondern auch die umfangreichen finanziellen und betrieblichen Schäden, die sie anrichten können. Jeder Vorfall erinnert an die Schwachstellen digitaler Systeme und an die Notwendigkeit, ständig wachsam zu sein und die Sicherheitsmaßnahmen zu aktualisieren.

Angesichts dieser Bedrohungen, insbesondere für Benutzer von Windows 11, ist die Investition in eine robuste Antiviren-Software wichtiger denn je. Marken wie Norton, Avast, TotalAV, Bitdefender, McAfee, Panda und Avira bieten einen umfassenden Schutz, der über grundlegende Abwehrmechanismen hinausgeht.

Diese Antivirenlösungen bieten Echtzeitüberwachung, fortschrittliche Bedrohungserkennung und proaktive Maßnahmen zur Verhinderung von Malware-Infektionen. Da Cyber-Bedrohungen immer raffinierter werden, ist die richtige Antiviren-Software nicht nur ein Werkzeug, sondern eine wesentliche Verteidigungsschicht, die persönliche Daten und finanzielle Informationen schützt und ein ununterbrochenes digitales Erlebnis gewährleistet. Die Kosten für eine Antiviren-Software verblassen im Vergleich zu den potenziellen Verlusten durch eine Cyber-Attacke, so dass sie eine kluge und notwendige Investition für jeden Windows 11-Benutzer ist.

Quellen

1. FBI.gov
2. Wired.com
3. Researchgate.net
4. Nordvpn.com
5. MAC-solutions.net
6. BBC.com
7. Moonlock.com
8. BBC.com
9. CBSnews.com
10. Wired.com