History of Hacks – Robert Tappan Morris verteilt den Morris-Wurm

Nicht jeder Hack passiert mit Absicht. Ein Beispiel dafür liefert der Morris-Wurm, der sich 1989 rasant verbreitet hat. Was genau passiert ist, erkläre ich in diesem Beitrag der Serie History of Hacks.

Der Hacker: Robert Tappan Morris

Robert Tappan Morris wurde am 08. November 1965 geboren. Er studierte an der Harvard University und machte dort im Jahr 1987 seinen Bachelor-Abschluss. Danach wechselte er auf die Cornell University. 1989, also mit Mitte 20, erlangte er Berühmtheit durch die versehentliche Freisetzung des „Morris-Wurms“. Der Morris-Wurm war der erste weitreichend bekannte Computer-Wurm. Besonders brisant: Morris‘ Vater, Robert H. Morris, war zu dieser Zeit Leiter des National Computer Security Centers.

Der Hack

Eigentlich wollte Morris ja nur das Internet „ausmessen“. Der von Morris programmierte Wurm hatte eigentlich die Aufgabe zu zählen, wieviele Computer mit dem Internet verbunden sind. Dazu sollte sich der Wurm, unter Ausnutzung verschiedener Sicherheitslücken in Programmen sowie schwacher Passwörter, Zugriff auf fremde Computer verschaffen. Dort angekommen sollte er eine Nachricht an einen vorher festgelegten Rechner senden. Nach dieser Rückmeldung sollte der Morris-Wurm versuchen alle weiteren PCs zu erreichen, die er von dem infizierten Rechner aus erreichen konnte. Dafür durchsuchte der Morris-Wurm beispielsweise E-Mails. So erfuhr er welche weiteren Computer sich in Reichweite befanden.

So die Theorie. Doch leider hatte der Morris-Wurm einen Fehler, was dazu führte, dass er die Rückmeldung nicht senden konnte. Deswegen ist bis heute nicht ganz klar wieviele PCs wirklich betroffen waren.

Um zu verhindern, dass der Wurm einen PC mehrmals infizierte, hatte Morris einen Mechanismus eingebaut, der prüfte, ob ein PC bereits infiziert war. Sollte dies der Fall sein, würde der Wurm diesen PC ignorieren. Da er die Abwehr des Wurms allerdings nicht ganz so einfach machen wollte, baute Morris ebenfalls ein weiteres Feature ein, welches dafür sorgte, dass jedes 7. Ziel trotz allem infiziert werden würde.

Dies führte letztendlich dazu, dass viele Computer doch mehrfach infiziert wurden und unter dieser Last zusammenbrachen.

Man geht davon aus, dass ca. 6000 Computer betroffen waren, was damals ca. 10% aller Rechner im Internet ausmachte. Der finanzielle Schaden aufgrund des Ausfalls wichtiger Rechner war immens.

Die Strafe

Morris bestritt seine Tat nie. Ganz im Gegenteil, nachdem er seinen Fehler bemerkte, versuchte er den Wurm aufzuhalten und meldete den Vorfall unter anderem seinem Vater.

Anfang 1990 wurde er zu einer dreijährigen Bewährungsstrafe, 400 Stunden sozialer Arbeit und einer Geldstrafe verurteilt.

Morris‘ Fall war der erste bei dem der Computer Fraud and Abus Act angewandt wurde.

Was danach geschah…

Nach seinem Studium gründete Morris ein Software-Unternehmen, welches er später für mehrere Millionen Dollar an Yahoo! verkaufte.
Danach promovierte er an der Harvard University und wurde 2006 Professor am MIT.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

CAPTCHA *