Meine Top 5 Hacks aller Zeiten

Seit unser TOblog besteht, haben wir bereits über einige bekannte Hacks der vergangenen Jahrzehnte berichtet. Ich stelle hier meine Top 5 aus diesen Hacks vor.

5. Platz: ILOVEYOU geht um die Welt

Was ist passiert?

Urheber des ILOVEYOU Wurms war vermutlich Onel de Guzman, der lediglich zugab ihn eventuell versehentlich verbreitet zu haben.

Der Wurm verbreitete sich am 04. Mai 2000 extrem schnell via E-Mail, mit einem Gesamtschaden von etwa 10 Milliarden US-Dollar, weswegen ILOVEYOU eine hohe Medienaufmerksamkeit bekam. Viele User wurden daher glücklicherweise gewarnt, bevor sie infiziert wurden.

ILOVEYOU löschte auf den infizierten Rechnern alle Dateien mit den Endungen .jpg, .jpeg, .vbs, .vbe, .js, .jse, .css, .wsh, .sct und .hta. Zusätzlich legte er eine Kopie von sich selber an und schickte sich mit Microsoft Outlook weiter an die Empfänger im E-Mail-Adressbuch des betroffenen Users.

De Guzman wurde nicht verurteilt, da es zu dieser Zeit auf den Philippinen kein Gesetz gegen Computerkriminalität gab.

Was ist besonders an diesem Hack?

Dieser Hack hat es in meine Top 5 geschafft, da er sogar in der breiten Masse hohe Bekanntheit erreicht hat und sich noch heute die Meisten an ILOVEYOU erinnern können und/oder jemanden kennen, der betroffen war. Außerdem erließ der philippinische Präsident als Konsequenz dieses Hacks ein Gesetz gegen Computerkriminalität.

4. Platz: Robert Tappan Morris verteilt den Morris-Wurm

Was ist passiert?

1989 wurde Robert Tappan Morris durch die versehentliche Freisetzung des „Morris-Wurms“ bekannt. Der Morris-Wurm war der erste weitreichend bekannte Computer-Wurm.

Er sollte sich, unter Ausnutzung verschiedener Sicherheitslücken in Programmen sowie schwacher Passwörter, Zugriff auf fremde Computer verschaffen und dort eine Rückmeldung an einen vorher festgelegten Rechner senden. Danach sollte der Morris-Wurm versuchen alle weiteren PCs zu erreichen, die er von dem infizierten Rechner aus erreichen konnte.

Ca. 6000 Computer waren betroffen. Der finanzielle Schaden aufgrund des Ausfalls wichtiger Rechner war immens.

Anfang 1990 wurde Robert Tappan Morris zu einer dreijährigen Bewährungsstrafe, 400 Stunden sozialer Arbeit und einer Geldstrafe verurteilt.

Was ist besonders an diesem Hack?

Der Wurm hatte eigentlich nicht zum Ziel Schaden anzurichten, sondern lediglich das Internet „auszumessen“, also zu zählen wie viele Computer mit dem Internet verbunden sind.

Nach seinem Studium gründete Morris ein Software-Unternehmen, welches er später für mehrere Millionen Dollar an Yahoo! verkaufte.
Danach promovierte er an der Harvard University und wurde 2006 Professor am MIT.

3. Platz: John T. Draper alias Captain Crunch

Was ist passiert?

Mit Hilfe einer Spielzeugpfeife und dem so genannten „Phreaking“ hackte John T. Draper in den 70er Jahren Telefonleitungen.

Die spezielle Pfeife konnte zwei Töne erzeugen, wovon einer zufällig genau die gleiche Frequenz hatte, wie der Ton, mit dem eine amerikanische Telefongesellschaft ihre Gebührenübermittlung steuerte. Durch Imitieren dieses Tons war es möglich, weltweit kostenlose Telefonate zu führen.

Draper hatte eher wissenschaftliches Interesse an diesem Phänomen und publizierte auch darüber, was kriminelle Organisationen auf den Plan rief. Einerseits das kostenlose Telefonieren sowie die Möglichkeit Gespräche abzuhören machten Drapers Entdeckung unter anderem attraktiv für die Mafia.

Nachdem sich seine Entdeckung immer weiterverbreitete und die Telefongesellschaften anfingen rote Zahlen zu schreiben, wurde John T. Draper 1971 angezeigt und 1972 zu einer fünfjährigen Bewährungsstrafe verurteilt.

Was ist besonders an diesem Hack?

Seinen Spitznamen bekam Draper er von seiner verwendeten Spielzeugpfeife aus einer Packung der Müsli-Marke „Cap’n Crunch“.

Angeblich gelang es Draper sogar die Durchwahlnummer des weißen Hauses herauszufinden, sich an Nixon durchstellen zu lassen und ihm den „Nationalen Notfall“ eines Toilettenpapiermangels in Los Angeles mitzuteilen.

2. Platz: Dr. Popp verteilt die erste Ransomware

Was ist passiert?

Dr. Popp verteilte mit insgesamt ca. 20.000 Disketten die erste bekannte Ransomware und infizierte damit etwa 1000 Computer in 90 Ländern. Die Disketten verteilte er bei einer AIDS-Konferenz der Weltgesundheitsorganisation (WHO).

Nachdem ein auf der Diskette befindliches Programm installiert wurde, fing der Erpressungstrojaner an Daten zu verschlüsseln. Dies startete jedoch nicht sofort, sondern erst nach dem 90. Bootvorgang.

Danach bekam der Nutzer eine Aufforderung die fällige „Lizenzgebühr“ für das installierte Programm zu begleichen. Diese lag um die 189 US-Dollar. War der betroffene PC mit einem Drucker verbunden, druckte dieser automatisch ein Dokument mit Anweisungen für die Überweisung der Summe an ein Postfach in Panama aus.

Dr. Popp wurde nach seiner Festnahme für verhandlungsunfähig erklärt und letzendlich entlassen. Anschließend widmete er sich wieder seiner eigentlichen Tätigkeit, der Evolutionsbiologie, schrieb zu dem Thema auch ein Buch und errichtete mit seiner Tochter ein recht bekanntes Schmetterlingshaus in New York, das „The Joseph L. Popp, Jr. Butterfly Conservatory“.

Was ist besonders an diesem Hack?

Dr. Joseph L. Popp war eigentlich gelernter Evolutionsbiologe, er studierte unter anderem an der Harvard-Universität. Außerdem war er Teil einer Organisation namens „Flying Doctors“, die an der AIDS-Prävention in Afrika arbeitete. Wieso genau er die Ransomware verbreitete, weiß man bis heute nicht.

1. Platz: Jan de Wit versendet den “Anna Kournikova Wurm”

Was ist passiert?

Anfang der 2000er machte eine E-Mail die Runde, die angeblich Bilder der Tennisspielerin Anna Kournikova enthielt, stattdessen jedoch einen Wurm versendete. Urheber des Wurms war der 20-jährige niederländische Student Jan de Wit aus Sneek. Er selbst nannte sich “OnTheFly”.

De Wit stellte sich der Polizei am 14. Februar 2001, veröffentlichte vorher jedoch noch ein Bekennerschreiben in dem er erklärte, dass er lediglich hatte überprüfen wollen, ob die IT-Community aus diversen vergangenen Vorfällen gelernt und ihre Systeme besser abgesichert hatte.

Der Wurm hatte zum Ziel seine Empfänger dazu zu bringen die empfangene E-Mail zu öffnen, um ein Bild der Tennisspielerin Anna Kournikova zu erhalten. Als Betreff enthielt die E-Mail eine kurze Nachricht inklusive dem Anhang „AnnaKournikova.jpg.vbs“. Wurde dieser geöffnet, zeigte sich allerdings kein Bild der Tennisspielerin, sondern ein Visual-Basic-Script wurde ausgeführt, welches sich an alle Outlook-Kontakte der betroffenen Person weiterschickte.

Der Anna Kournikova Wurm beschädigte keine Daten auf den infizierten Systemen. Nichtsdestotrotz waren mehrere Millionen Menschen betroffen.

De Wit wurde lediglich zu 150 Stunden gemeinnütziger Arbeit verurteilt.

Was ist besonders an diesem Hack?

Aufgrund seiner weiten Verbreitung, fand der Wurm viel öffentliche Erwähnung, so beispielsweise auch in der Sitcom „Friends“ (Staffel 9, Episode 23 „Regen im Paradies (1)“). Chandler, einer der Hauptcharaktere, infiziert den PC seines Freundes Ross, als er seine E-Mails checkt und ihm ein Nacktfoto von Anna Kournikova versprochen wird. Im Gegensatz zur Realität, entfernt der Wurm in der Serie allerdings alle Dateien auf der Festplatte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

CAPTCHA *