• IT-Karriere:
  • Services:

Die erste Ransomware: Der Virus des wunderlichen Dr. Popp

Ein bärtiger Mann mit Lockenwicklern, ein Trojaner auf 5,25-Zoll-Disketten und ein Forschungszentrum, das vor Schreck alle Dateien löscht: Schon bevor im Jahr 2016 Krankenhäuser verschlüsselt wurden, waren Erpressungstrojaner in der Medizin ein Thema.

Artikel von veröffentlicht am
Der AIDS Information Trojaner infizierte mehr als 1.000 Rechner - bereits im Jahr 1989.
Der AIDS Information Trojaner infizierte mehr als 1.000 Rechner - bereits im Jahr 1989. (Bild: F-Secure)

Im Jahr 2016 verschlüsseln Kriminelle alles, was irgendwie geht: Krankenhäuser, Privatnutzer, Unternehmen und auch den Verfassungsschutz von Sachsen-Anhalt. Erpressungstrojaner, auch Ransomware genannt, sind der aktuelle Malware-Trend.

Inhalt:
  1. Die erste Ransomware: Der Virus des wunderlichen Dr. Popp
  2. Ein interaktiver Computervirus
  3. Zahlungen bitte per Post nach Panama
  4. Popp leugnet böse Absichten

Die Malware verschlüsselt die Rechner der Nutzer und verlangt dann Geld für die Entschlüsselung. Für die Kriminellen ist das bequem, denn dank Bitcoin lässt sich so leichter Geld machen als mit kopierten Kreditkarten. Doch das Phänomen Ransomware ist nicht so neu, wie es den Anschein hat: Bereits im Jahr 1989 entwickelte der Biologe Joseph Popp einen Trojaner, der vorgab, über Aids aufzuklären und weltweit etwa 1.000 Computer infizierte.

Mit der Entwicklung des ersten Erpressungstrojaners ist Popp Vorbild für zahlreiche Malware-Autoren, die heute viel Geld damit verdienen, Stadtverwaltungen ebenso lahmzulegen wie Privatnutzer. Das Leben des ersten Trojaner-Entwicklers nahm jedoch nach dieser Erfindung eine dramatische Wendung.

  • Die Erpresserbotschaft des AIDS-Information-Trojan (Bild: F-Secure).
  • Die Erpresserbotschaft des Petya-Trojaners aus dem Jahr 2016 hat beim Design kaum Fortschritte gemacht. (Bild: F-Secure).
  • Der Trojaner wurde nicht per Mail-Anhang oder Exploit-Kit verteilt, sondern über Disketten. (Bild: F-Secure)
Der Trojaner wurde nicht per Mail-Anhang oder Exploit-Kit verteilt, sondern über Disketten. (Bild: F-Secure)

Joseph Popp ist gelernter Biologe, er studierte in Ohio und an der Harvard-Universität. Außerdem war er Teil von "Flying Doctors", einer Organisation, die unter anderem an der Aids-Prävention auf dem afrikanischen Kontinent arbeitet. Unklar ist, wieso er sich zum Virenautor wandelte. Klar ist dagegen, dass er 1990 bei einer Aids-Konferenz der Weltgesundheitsorganisation und per Postversand seinen Erpressungstrojaner verteilte.

20.000 Disketten kopiert

Stellenmarkt
  1. Kaufland Dienstleistung GmbH & Co. KG, Dortmund
  2. Techniker Krankenkasse, Hamburg

Der Trojaner wurde damals nicht wie heute über Exploitkits oder E-Mail-Anhänge in Umlauf gebracht, sondern auf Disketten mit der Aufschrift "AIDS Information - Introductory Diskettes". Popp verteilte 20.000 Disketten, der logistische Aufwand war also recht groß. Die Urheber des Erpressungstrojaner leckten sogar alle Briefmarken selbst an, behauptete damals das Fachmagazin Virus Bulletin (Artikel als PDF).

DNA-Tests waren im Jahr 1990 noch nicht kriminalistisch relevant, so dass dadurch keine Gefahr bestand, identifiziert zu werden. Das Risiko, durch automatisierte Frankiermaschinen entdeckt zu werden, soll dagegen groß gewesen sein: Sie unterlagen in Großbritannien einer Regulierung, so dass die Urheber identifiziert werden konnten. Damit sollte sichergestellt werden, dass nur berechtige Stellen massenweise Post versenden konnten.

Die Ermittlungen der Polizei ergaben, dass die Software von rund 5 Prozent der Nutzer installiert wurde, die die Diskette erhalten hatten. Insgesamt sollen etwa 1.000 Computer weltweit infiziert worden sein - für die damalige Zeit eine beachtliche Summe.

Moderne Ransomware hat natürlich deutlich höhere Verbreitungszahlen. Der Erpressungstrojaner Locky erreichte allein in Deutschland zeitweise mehr als 5.000 Infektionen pro Stunde. Derzeit sollen mehr als 200.000 Rechner in Deutschland von Ransomware infiziert sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Ein interaktiver Computervirus 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


Anzeige
Top-Angebote
  1. 34,99€/49,99€ (mit/ohne Spezialangebote)
  2. (u. a. Acer KG241P 144-Hz-Monitor für 159€)
  3. (aktuell u. a. Mushkin Pilot-E 2 TB für 219,90€ + Versand)

drpa 11. Jul 2016

Und ich habe auch nicht gesagt, dass der Grund die Homosexualität ist, sondern dass laut...

thorben 09. Jul 2016

Aufgrund seiner schlechten Verfassung wurde Popp schließlich entlassen und nach Cleveland...

Fun 08. Jul 2016

Interessanter Artikel, kannte vieles davon noch nicht. Aber 1000 Computer weltweit war...

Gaius Gugelhupf 08. Jul 2016

Ein Konservatorium ist eine Einrichtung zur Ausbildungvon Musikern. Da Dr. Popp...

janoP 08. Jul 2016

Welcher Browser? Ist JavaScript in den Einstellungen deaktiviert?


Folgen Sie uns
       


Death Stranding - Fazit

Das Actionspiel Death Stranding schickt uns in eine düstere Welt voller Gefahren - und langer Wanderungen. Das aktuelle Werk von Stardesigner Hideo Kojima erscheint für Playstation 4 und Mitte 2020 für Windows-PC.

Death Stranding - Fazit Video aufrufen
DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
DSGVO
Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Datenschmuggel US-Gericht schränkt Durchsuchungen elektronischer Geräte ein
  2. Digitale Versorgung Viel Kritik an zentraler Sammlung von Patientendaten
  3. Datenschutz Zahl der Behördenzugriffe auf Konten steigt

Bosch-Parkplatzsensor im Test: Ein Knöllchen von LoRa
Bosch-Parkplatzsensor im Test
Ein Knöllchen von LoRa

Immer häufiger übernehmen Sensoren die Überwachung von Parkplätzen. Doch wie zuverlässig ist die Technik auf Basis von LoRa inzwischen? Golem.de hat einen Sensor von Bosch getestet und erläutert die Unterschiede zum Parking Pilot von Smart City System.
Ein Test von Friedhelm Greis

  1. Automated Valet Parking Daimler und Bosch dürfen autonom parken
  2. Enhanced Summon Teslas sollen künftig ausparken und vorfahren

Amazon Echo Studio im Test: Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher
Amazon Echo Studio im Test
Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher

Mit dem Echo Studio bringt Amazon seinen teuersten Alexa-Lautsprecher auf den Markt. Dennoch ist er deutlich günstiger als Apples Homepod, liefert aber einen besseren Klang. Und das ist längst nicht alles.
Ein Test von Ingo Pakalski

  1. Amazons Heimkino-Funktion Echo-Lautsprecher drahtlos mit Fire-TV-Geräten verbinden
  2. Echo Flex Amazons preiswertester Alexa-Lautsprecher
  3. Amazons Alexa-Lautsprecher Echo Dot hat ein LED-Display - Echo soll besser klingen

    •  /