Die Zahl der Computerviren nimmt ständig zu, jedes Jahr registrieren Sicherheitsunternehmen hunderttausende neue Schädlinge. Welche Angreifer haben bisher den größten Schaden angerichtet, wann und wie haben sie zugeschlagen?

Im vergangenen Jahr wurden laut dem Kaspersky Security Bulletin 38,3 Prozent aller Computer weltweit mindestens einmal aus dem Internet attackiert. Bei einer Großzahl der Angreifer handelt es sich um Computerviren, Schad-Programme, die sich selbst verbreiten und reproduzieren können. Wird so eine Malware nicht durch Schutz-Software und andere Maßnahmen rechtzeitig gestoppt, kann sie sich wie ein echter Virus epidemieartig verbreiten, Millionen Rechner befallen und gewaltige Schäden verursachen.

Der Sony-Hack und andere spektakuläre Aktionen in den vergangenen Monaten könnten zu der Annahme führen, dass die teuersten Angriffe in der jüngsten Zeit stattgefunden haben. Doch in aktuellen Statistiken führen trotz massiv gestiegener Malware-Attacken immer noch Windows-Schädlinge aus den 2000er Jahren die Listen mit den bisher schlimmsten Computerviren an. Offenbar nehmen Nutzer die Gefahr heutzutage ernster und sind informierter. Außerdem sind aktuelle Betriebssysteme wohl besser abgesichert als noch vor zehn oder fünfzehn Jahren.

Viele Viren sind eigentlich Würmer

Im Jahr 2003 verursachte "Slammer" alias "Sapphire" alias "SQ Hell" laut "Symantec" einen gemeldeten Schaden in Höhe von 1,2 Milliarden Dollar. Er ist genau genommen ein Computerwurm, der im Gegensatz zum Virus ein komplett eigenständiges Programm ist, das nicht auf vorhandenen Code angewiesen ist und sich aktiv weiterverbreiten kann. Ein Virus kopiert sich in Dateien und wird ausgeführt, wenn der Computernutzer das Wirtsprogramm startet. Er kann sich aber auch in den Bootsektor eines Datenträgers einnisten und beim Computerstart loslegen. Um sich zu verbreiten, ist der Virus darauf angewiesen, dass ein Anwender seine Wirtsdatei auf ein anderes System kopiert.

"Slammer" legte im Januar 2003 weite Teile des Internet für mehrere Stunden lahm, indem er binnen 30 Minuten rund 75.000 Microsoft-Server per DDoS-Attacke in die Knie zwang. Der 376 Byte kleine Schädling verbreitete sich nach dem Zufallsprinzip, indem er wahllos IP-Adressen infizierte, bis er alle nicht abgesicherten Server gefunden hatte. Dabei verdoppelte er seine Anzahl alle 8,5 Sekunden. Das Ursprungsland des Virus ist nicht bekannt.

"Code Red" trieb sein Unwesen zwei Jahre vor "Slammer". Der Schädling nutzte eine Schwachstelle in Windows 2000 und Windows NT, um auf Webseiten die Botschaft "HELLO! Welcome to https://www.worm.com! Hacked By Chinese!" anzuzeigen. In einem zweiten Schritt startete der chinesische Virus DDoS-Attacken gegen den Internet-Auftritt des Weißen Hauses und andere US-Regierungs-Webseiten. "Code Red" nistete sich auf rund einer Million PCs ein, indem er über IP-Adressen nach verwundbaren Windows-Computern scannte. Eigentlich war der Virus recht harmlos, ein Neustart genügte, um ihn loszuwerden. Doch die Kosten für Ausfälle und Schädlingsbekämpfung sollen sich trotzdem auf insgesamt 2,6 Milliarden Dollar belaufen haben.

Immer wieder E-Mail-Anhänge

Der nach einer von "Betanews" veröffentlichten Grafik von den Philippinen stammende Computervirus "I Love You" infizierte vor 15 Jahren rund 500.000 Computer über E-Mails. Öffneten Nutzer den Anhang der Nachrichten, überschrieb der Virus gespeicherte Fotos und installierte stattdessen eine wie die beseitigte Datei genannte Kopie von sich. Der Auftrag des Eindringlings: Passwörter stehlen. Zur Weiterverbreitung verschickte sich der Virus selbst an die 50 ersten Kontakte im Windows-Adressbuch. Da die E-Mail offenbar von einem Bekannten kam, klickten Opfer unbesorgt auf den Anhang "LOVE-LETTER-FOR-YOU.TXT.vbs. Laut "Symantec" belief sich der durch "I Love You" verursachte Schaden auf 15 Milliarden Dollar.

Mit 37,1 Milliarden Dollar kostete die "Sobig.F"-Epidemie mehr als doppelt so viel. Der im Sommer 2003 entdeckte Computerwurm ist der "erfolgreichste" Vertreter der "Sobig"-Familie, er infizierte weltweit in kürzester Zeit 2 Millionen Windows-Systeme über verseuchte E-Mail-Anhänge. Er ist auch ein Trojaner, da er sich auf befallenen Systemen als harmloses Programm tarnte und Kontakt zu Kommando-Rechnern aufnahm. Einmal ausgeführt, verschickte "Sobig.F" Unmengen von Botschaften an Adressen, die er auf dem infizierten Rechner fand. Das überlastete nicht nur Mail-Server und angeschriebene Systeme, sondern verlangsamte in manchen Regionen auch den Internetverkehr insgesamt. Sobig.F beendete seine Aktivität durch ein eingebautes "Verfallsdatum" am 10. September 2003.

Spitzenreiter "MyDoom" wurde erstmals am 26. Januar 2004 registriert. Auch er infizierte weltweit knapp 2 Millionen Computer über Malware-Anhänge von E-Mails, verbreitete sich über das Adressbuch seiner Opfer allerdings noch rasanter als "Sobig.F". Innerhalb von 24 Stunden hatte der Wurm bereits 300.000 Systeme befallen, die ersten Nachrichten wurden aus Russland verschickt. "MyDoom" richtete auf den infizierten Rechnern Backdoors ein, die den Zugriff übers Internet ermöglichten und bereitete DDoS-Angriffe auf die Webseite der SCO-Group vor. Die US-Firma beanspruchte damals die Urheberrechte an Teilen des alternativen Betriebssystems Linux. Eine zweite Version des Wurms blockierte den Zugriff auf Webseiten von Microsoft und Herstellern von Antivirus-Software, um Schutz-Updates zu verhindern. Der durch "MyDoom" angerichtete Schaden wird auf 38 Milliarden Dollar geschätzt.