Abo
  • Services:
Anzeige
Der AIDS Information Trojaner infizierte mehr als 1.000 Rechner - bereits im Jahr 1989.
Der AIDS Information Trojaner infizierte mehr als 1.000 Rechner - bereits im Jahr 1989. (Bild: F-Secure)

Die erste Ransomware: Der Virus des wunderlichen Dr. Popp

Der AIDS Information Trojaner infizierte mehr als 1.000 Rechner - bereits im Jahr 1989.
Der AIDS Information Trojaner infizierte mehr als 1.000 Rechner - bereits im Jahr 1989. (Bild: F-Secure)

Ein bärtiger Mann mit Lockenwicklern, ein Trojaner auf 5,25-Zoll-Disketten und ein Forschungszentrum, das vor Schreck alle Dateien löscht: Schon bevor im Jahr 2016 Krankenhäuser verschlüsselt wurden, waren Erpressungstrojaner in der Medizin ein Thema.
Von Hauke Gierow

Im Jahr 2016 verschlüsseln Kriminelle alles, was irgendwie geht: Krankenhäuser, Privatnutzer, Unternehmen und auch den Verfassungsschutz von Sachsen-Anhalt. Erpressungstrojaner, auch Ransomware genannt, sind der aktuelle Malware-Trend.

Anzeige

Die Malware verschlüsselt die Rechner der Nutzer und verlangt dann Geld für die Entschlüsselung. Für die Kriminellen ist das bequem, denn dank Bitcoin lässt sich so leichter Geld machen als mit kopierten Kreditkarten. Doch das Phänomen Ransomware ist nicht so neu, wie es den Anschein hat: Bereits im Jahr 1989 entwickelte der Biologe Joseph Popp einen Trojaner, der vorgab, über Aids aufzuklären und weltweit etwa 1.000 Computer infizierte.

Mit der Entwicklung des ersten Erpressungstrojaners ist Popp Vorbild für zahlreiche Malware-Autoren, die heute viel Geld damit verdienen, Stadtverwaltungen ebenso lahmzulegen wie Privatnutzer. Das Leben des ersten Trojaner-Entwicklers nahm jedoch nach dieser Erfindung eine dramatische Wendung.

  • Die Erpresserbotschaft des AIDS-Information-Trojan (Bild: F-Secure).
  • Die Erpresserbotschaft des Petya-Trojaners aus dem Jahr 2016 hat beim Design kaum Fortschritte gemacht. (Bild: F-Secure).
  • Der Trojaner wurde nicht per Mail-Anhang oder Exploit-Kit verteilt, sondern über Disketten. (Bild: F-Secure)
Der Trojaner wurde nicht per Mail-Anhang oder Exploit-Kit verteilt, sondern über Disketten. (Bild: F-Secure)

Joseph Popp ist gelernter Biologe, er studierte in Ohio und an der Harvard-Universität. Außerdem war er Teil von "Flying Doctors", einer Organisation, die unter anderem an der Aids-Prävention auf dem afrikanischen Kontinent arbeitet. Unklar ist, wieso er sich zum Virenautor wandelte. Klar ist dagegen, dass er 1990 bei einer Aids-Konferenz der Weltgesundheitsorganisation und per Postversand seinen Erpressungstrojaner verteilte.

20.000 Disketten kopiert

Der Trojaner wurde damals nicht wie heute über Exploitkits oder E-Mail-Anhänge in Umlauf gebracht, sondern auf Disketten mit der Aufschrift "AIDS Information - Introductory Diskettes". Popp verteilte 20.000 Disketten, der logistische Aufwand war also recht groß. Die Urheber des Erpressungstrojaner leckten sogar alle Briefmarken selbst an, behauptete damals das Fachmagazin Virus Bulletin (Artikel als PDF).

DNA-Tests waren im Jahr 1990 noch nicht kriminalistisch relevant, so dass dadurch keine Gefahr bestand, identifiziert zu werden. Das Risiko, durch automatisierte Frankiermaschinen entdeckt zu werden, soll dagegen groß gewesen sein: Sie unterlagen in Großbritannien einer Regulierung, so dass die Urheber identifiziert werden konnten. Damit sollte sichergestellt werden, dass nur berechtige Stellen massenweise Post versenden konnten.

Die Ermittlungen der Polizei ergaben, dass die Software von rund 5 Prozent der Nutzer installiert wurde, die die Diskette erhalten hatten. Insgesamt sollen etwa 1.000 Computer weltweit infiziert worden sein - für die damalige Zeit eine beachtliche Summe.

Moderne Ransomware hat natürlich deutlich höhere Verbreitungszahlen. Der Erpressungstrojaner Locky erreichte allein in Deutschland zeitweise mehr als 5.000 Infektionen pro Stunde. Derzeit sollen mehr als 200.000 Rechner in Deutschland von Ransomware infiziert sein.

Ein interaktiver Computervirus 

eye home zur Startseite
drpa 11. Jul 2016

Und ich habe auch nicht gesagt, dass der Grund die Homosexualität ist, sondern dass laut...

thorben 09. Jul 2016

Aufgrund seiner schlechten Verfassung wurde Popp schließlich entlassen und nach Cleveland...

Fun 08. Jul 2016

Interessanter Artikel, kannte vieles davon noch nicht. Aber 1000 Computer weltweit war...

Gaius Gugelhupf 08. Jul 2016

Ein Konservatorium ist eine Einrichtung zur Ausbildungvon Musikern. Da Dr. Popp...

janoP 08. Jul 2016

Welcher Browser? Ist JavaScript in den Einstellungen deaktiviert?



Anzeige

Stellenmarkt
  1. MTU Friedrichshafen GmbH, Friedrichshafen
  2. Fraunhofer-Institut für Integrierte Schaltungen IIS, Nürnberg
  3. item Industrietechnik GmbH, Solingen
  4. Device Insight GmbH, München


Anzeige
Spiele-Angebote
  1. (-17%) 49,99€
  2. 5,99€

Folgen Sie uns
       


  1. Quartalsbericht

    Amazon macht erneut riesigen Gewinn

  2. Datenschutzverordnung im Bundestag

    "Für uns ist jeden Tag der Tag der inneren Sicherheit"

  3. Aspire-Serie

    Acer stellt Notebooks für jeden Geldbeutel vor

  4. Acer Predator Triton 700

    Das Fenster oberhalb der Tastatur ist ein Clickpad

  5. Kollaborationsserver

    Owncloud 10 verbessert Gruppen- und Gästenutzung

  6. Panoramafreiheit

    Aidas Kussmund darf im Internet veröffentlicht werden

  7. id Software

    Nächste id Tech setzt massiv auf FP16-Berechnungen

  8. Broadcom-Sicherheitslücken

    Samsung schützt Nutzer nicht vor WLAN-Angriffen

  9. Star Citizen

    Transparenz im All

  10. Hikey 960

    Huawei bringt Entwicklerboard mit Mate-9-Chip



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Hate-Speech-Gesetz: Regierung kennt keine einzige strafbare Falschnachricht
Hate-Speech-Gesetz
Regierung kennt keine einzige strafbare Falschnachricht
  1. Neurowissenschaft Facebook erforscht Gedanken-Postings
  2. Rundumvideo Facebooks 360-Grad-Ballkamera nimmt Tiefeninformationen auf
  3. Spaces Facebook stellt Beta seiner Virtual-Reality-Welt vor

Quantenphysik: Im Kleinen spielt das Universum verrückt
Quantenphysik
Im Kleinen spielt das Universum verrückt

OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
OWASP Top 10
Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

  1. Re: War überfällig

    violator | 22:38

  2. Re: USB 2.0?

    ChristianKG | 22:33

  3. NextCloud

    Ninos | 22:30

  4. Re: Wartungsmodems

    sneaker | 22:28

  5. Re: Zusammengefasst...

    dEEkAy | 22:24


  1. 22:37

  2. 20:24

  3. 18:00

  4. 18:00

  5. 17:42

  6. 17:23

  7. 16:33

  8. 16:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel