Abo
  • Services:
Anzeige
Der AIDS Information Trojaner infizierte mehr als 1.000 Rechner - bereits im Jahr 1989.
Der AIDS Information Trojaner infizierte mehr als 1.000 Rechner - bereits im Jahr 1989. (Bild: F-Secure)

Die erste Ransomware: Der Virus des wunderlichen Dr. Popp

Der AIDS Information Trojaner infizierte mehr als 1.000 Rechner - bereits im Jahr 1989.
Der AIDS Information Trojaner infizierte mehr als 1.000 Rechner - bereits im Jahr 1989. (Bild: F-Secure)

Ein bärtiger Mann mit Lockenwicklern, ein Trojaner auf 5,25-Zoll-Disketten und ein Forschungszentrum, das vor Schreck alle Dateien löscht: Schon bevor im Jahr 2016 Krankenhäuser verschlüsselt wurden, waren Erpressungstrojaner in der Medizin ein Thema.
Von Hauke Gierow

Im Jahr 2016 verschlüsseln Kriminelle alles, was irgendwie geht: Krankenhäuser, Privatnutzer, Unternehmen und auch den Verfassungsschutz von Sachsen-Anhalt. Erpressungstrojaner, auch Ransomware genannt, sind der aktuelle Malware-Trend.

Anzeige

Die Malware verschlüsselt die Rechner der Nutzer und verlangt dann Geld für die Entschlüsselung. Für die Kriminellen ist das bequem, denn dank Bitcoin lässt sich so leichter Geld machen als mit kopierten Kreditkarten. Doch das Phänomen Ransomware ist nicht so neu, wie es den Anschein hat: Bereits im Jahr 1989 entwickelte der Biologe Joseph Popp einen Trojaner, der vorgab, über Aids aufzuklären und weltweit etwa 1.000 Computer infizierte.

Mit der Entwicklung des ersten Erpressungstrojaners ist Popp Vorbild für zahlreiche Malware-Autoren, die heute viel Geld damit verdienen, Stadtverwaltungen ebenso lahmzulegen wie Privatnutzer. Das Leben des ersten Trojaner-Entwicklers nahm jedoch nach dieser Erfindung eine dramatische Wendung.

  • Die Erpresserbotschaft des AIDS-Information-Trojan (Bild: F-Secure).
  • Die Erpresserbotschaft des Petya-Trojaners aus dem Jahr 2016 hat beim Design kaum Fortschritte gemacht. (Bild: F-Secure).
  • Der Trojaner wurde nicht per Mail-Anhang oder Exploit-Kit verteilt, sondern über Disketten. (Bild: F-Secure)
Der Trojaner wurde nicht per Mail-Anhang oder Exploit-Kit verteilt, sondern über Disketten. (Bild: F-Secure)

Joseph Popp ist gelernter Biologe, er studierte in Ohio und an der Harvard-Universität. Außerdem war er Teil von "Flying Doctors", einer Organisation, die unter anderem an der Aids-Prävention auf dem afrikanischen Kontinent arbeitet. Unklar ist, wieso er sich zum Virenautor wandelte. Klar ist dagegen, dass er 1990 bei einer Aids-Konferenz der Weltgesundheitsorganisation und per Postversand seinen Erpressungstrojaner verteilte.

20.000 Disketten kopiert

Der Trojaner wurde damals nicht wie heute über Exploitkits oder E-Mail-Anhänge in Umlauf gebracht, sondern auf Disketten mit der Aufschrift "AIDS Information - Introductory Diskettes". Popp verteilte 20.000 Disketten, der logistische Aufwand war also recht groß. Die Urheber des Erpressungstrojaner leckten sogar alle Briefmarken selbst an, behauptete damals das Fachmagazin Virus Bulletin (Artikel als PDF).

DNA-Tests waren im Jahr 1990 noch nicht kriminalistisch relevant, so dass dadurch keine Gefahr bestand, identifiziert zu werden. Das Risiko, durch automatisierte Frankiermaschinen entdeckt zu werden, soll dagegen groß gewesen sein: Sie unterlagen in Großbritannien einer Regulierung, so dass die Urheber identifiziert werden konnten. Damit sollte sichergestellt werden, dass nur berechtige Stellen massenweise Post versenden konnten.

Die Ermittlungen der Polizei ergaben, dass die Software von rund 5 Prozent der Nutzer installiert wurde, die die Diskette erhalten hatten. Insgesamt sollen etwa 1.000 Computer weltweit infiziert worden sein - für die damalige Zeit eine beachtliche Summe.

Moderne Ransomware hat natürlich deutlich höhere Verbreitungszahlen. Der Erpressungstrojaner Locky erreichte allein in Deutschland zeitweise mehr als 5.000 Infektionen pro Stunde. Derzeit sollen mehr als 200.000 Rechner in Deutschland von Ransomware infiziert sein.

Ein interaktiver Computervirus 

eye home zur Startseite
drpa 11. Jul 2016

Und ich habe auch nicht gesagt, dass der Grund die Homosexualität ist, sondern dass laut...

thorben 09. Jul 2016

Aufgrund seiner schlechten Verfassung wurde Popp schließlich entlassen und nach Cleveland...

Fun 08. Jul 2016

Interessanter Artikel, kannte vieles davon noch nicht. Aber 1000 Computer weltweit war...

Gaius Gugelhupf 08. Jul 2016

Ein Konservatorium ist eine Einrichtung zur Ausbildungvon Musikern. Da Dr. Popp...

janoP 08. Jul 2016

Welcher Browser? Ist JavaScript in den Einstellungen deaktiviert?



Anzeige

Stellenmarkt
  1. GK Software AG, Schöneck
  2. Wilken Neutrasoft GmbH, Greven bei Münster/Westfalen
  3. Rational AG, Landsberg am Lech
  4. Bosch Software Innovations GmbH, Berlin


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. GTA 5

    Goldener Revolver für Red Dead Redemption 2 versteckt

  2. Geldwäsche

    EU will den Bitcoin weniger anonym machen

  3. Soziale Medien

    Facebook-Forscher finden Facebook problematisch

  4. Streit um Stream On

    Die Telekom spielt das Uber-Spiel

  5. US-Verteidigungsministerium

    Pentagon forschte jahrelang heimlich nach Ufos

  6. Age of Empires (1997)

    Mit sanftem "Wololo" durch die Antike

  7. Augmented Reality

    Google stellt Project Tango ein

  8. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  9. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  10. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
360-Grad-Kameras im Vergleich: Alles so schön rund hier
360-Grad-Kameras im Vergleich
Alles so schön rund hier
  1. USB-C DxO zeigt Ansteckkamera für Android-Smartphones
  2. G1 X Mark III Erste Kompaktkamera mit APS-C-Sensor von Canon
  3. Ozo Nokia hat keine Lust mehr auf VR-Hardware

E-Ticket Deutschland bei der BVG: Bewegungspunkt am Straßenstrich
E-Ticket Deutschland bei der BVG
Bewegungspunkt am Straßenstrich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

LG 32UD99-W im Test: Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
LG 32UD99-W im Test
Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
  1. Android-Updates Krack-Patches für Android, aber nicht für Pixel-Telefone
  2. Check Point LGs smarter Staubsauger lässt sich heimlich fernsteuern

  1. Re: Völlig abgekartetes Spiel

    Ach | 00:15

  2. Kampf gegen die Finanzierung von Terrorismus

    Pjörn | 00:09

  3. Re: Warum kein Alien uns unangekündigt besuchen wird

    belugs | 00:04

  4. Re: Wenn das Bundeskartellamt...

    Spawn182 | 17.12. 23:58

  5. Re: Muhahahahaha

    Schläfer | 17.12. 23:50


  1. 14:17

  2. 13:34

  3. 12:33

  4. 11:38

  5. 10:34

  6. 08:00

  7. 12:47

  8. 11:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel