Was ist der Morris-Wurm? Wie ein Mann 1988 das Internet versehentlich zerstört hat

Im November 1988 war Robert Tappan Morris, Sohn des berühmten Kryptographen Robert Morris Sr., ein über 20-jähriger Student in Cornell, der wissen wollte, wie groß das Internet war - dh wie viele Geräte damit verbunden waren. Also schrieb er ein Programm, das von Computer zu Computer reiste und jede Maschine aufforderte, ein Signal an einen Steuerungsserver zurückzusenden, der dann zählen würde.

Das Programm hat gut funktioniert - eigentlich zu gut. Morris hatte gewusst, dass es zu Problemen kommen könnte, wenn es zu schnell reiste, aber die Grenzen, die er errichtete, reichten nicht aus, um zu verhindern, dass das Programm große Teile des Internets blockiert, sowohl sich selbst auf neue Maschinen kopiert und diese Pings zurückschickt. Als ihm klar wurde, was geschah, konnten selbst seine Nachrichten, die Systemadministratoren über das Problem warnten, nicht durchkommen.

Sein Programm war das erste einer bestimmten Art von Cyberangriff namens "Distributed Denial of Service", bei dem eine große Anzahl von Geräten, die mit dem Internet verbunden sind, einschließlich Computern, Webcams und anderen intelligenten Geräten, aufgefordert wird, viel Verkehr an eine bestimmte Adresse zu senden Dadurch wird es mit so vielen Aktivitäten überlastet, dass entweder das System heruntergefahren wird oder die Netzwerkverbindungen vollständig blockiert werden.

Als Vorsitzender des integrierten Cybersecurity-Programms der Indiana University kann ich berichten, dass derartige Angriffe heute immer häufiger auftreten. In vielerlei Hinsicht bereitete Morris 'Programm, das in der Geschichte als "Morris-Wurm" bekannt ist, die Bühne für die entscheidenden und möglicherweise verheerenden Verwundbarkeiten in dem, was ich und andere als das kommende "Internet of Everything" bezeichnet haben.

Den Morris-Wurm auspacken

Würmer und Viren sind sich ähnlich, unterscheiden sich jedoch in einer Hinsicht: Ein Virus benötigt einen externen Befehl von einem Benutzer oder einem Hacker, um sein Programm auszuführen. Im Gegensatz dazu trifft ein Wurm von alleine auf den Boden. Selbst wenn Sie beispielsweise Ihr E-Mail-Programm niemals öffnen, kann ein Wurm, der auf Ihren Computer gelangt, möglicherweise eine Kopie von sich selbst an alle Personen in Ihrem Adressbuch senden.

In einer Zeit, in der sich nur wenige Leute um schädliche Software sorgten und niemand Schutzsoftware installiert hatte, verbreitete sich der Morris-Wurm schnell. Die Forscher in Purdue und Berkeley brauchten 72 Stunden, um den Wurm anzuhalten. In dieser Zeit infizierte es Zehntausende von Systemen - etwa 10 Prozent der Computer waren dann im Internet. Das Aufräumen der Infektion kostete Hunderte oder Tausende von Dollar für jede betroffene Maschine.

Im Drängen der Aufmerksamkeit der Medien über dieses erste Ereignis dieser Art war die Verwirrung weit verbreitet. Einige Reporter fragten sogar, ob Menschen die Computerinfektion bekommen könnten. Leider haben sich viele Journalisten in den letzten Jahrzehnten nicht viel mehr mit dem Thema vertraut gemacht.

Morris versuchte nicht, das Internet zu zerstören, aber die weit verbreiteten Auswirkungen des Wurms führten dazu, dass er unter dem damals neuen Computer Fraud and Abuse Act verfolgt wurde. Er wurde zu drei Jahren Bewährung und einer Geldstrafe von rund 10.000 USD verurteilt. Ende der 1990er Jahre wurde er Dot-Com-Millionär - und ist heute Professor am MIT.

Steigende Bedrohungen

Das Internet ist weiterhin viel häufiger und lähmender als DDoS-Angriffe. Mit mehr als 20 Milliarden Geräten aller Art, von Kühlschränken und Autos bis zu Fitness-Trackern, die mit dem Internet verbunden sind, und Millionen weiterer Geräte, die wöchentlich angeschlossen werden, explodiert die Anzahl der Sicherheitslücken und Sicherheitslücken.

Im Oktober 2016 schloss ein DDoS-Angriff mit Tausenden von gekaperten Webcams - häufig für Sicherheits- oder Babyphones verwendet - den Zugang zu einer Reihe wichtiger Internetdienste entlang der Ostküste der USA ab. Dieses Ereignis war der Höhepunkt einer Reihe zunehmend schädlicher Angriffe, die ein Botnet oder ein Netzwerk aus gefährdeten Geräten verwendeten, das von der Software Mirai gesteuert wurde. Das heutige Internet ist viel größer, aber nicht viel sicherer als das Internet von 1988.

Einige Dinge sind tatsächlich schlimmer geworden. Herauszufinden, wer hinter bestimmten Angriffen steckt, ist nicht so einfach, als darauf zu warten, dass diese Person sich Sorgen macht und Entschuldigungsnotizen und Warnungen aussendet, wie es Morris 1988 tat. In manchen Fällen - bei denen, die groß genug sind, um vollständige Ermittlungen zu rechtfertigen - ist es möglich, sie zu identifizieren die Schuldigen Es hat sich herausgestellt, dass ein Trio von College - Studenten letztendlich dazu beigetragen hat, dass Mirai Vorteile beim Spielen der Minecraft Computerspiel.

Bekämpfung von DDoS-Angriffen

Aber technologische Hilfsmittel sind nicht genug und Gesetze und Vorschriften über Online-Aktivitäten - einschließlich des Gesetzes, nach dem Morris angeklagt wurde. Die Dutzende staatlicher und bundesstaatlicher Cybercrime-Statuten scheinen die Gesamtzahl oder die Schwere der Angriffe noch nicht zu reduzieren, teilweise aufgrund der globalen Natur des Problems.

Im Kongress sind einige Anstrengungen im Gange, um es den Angriffsopfern in einigen Fällen zu ermöglichen, aktive Verteidigungsmaßnahmen zu ergreifen - ein Begriff, der einige Nachteile mit sich bringt, einschließlich der Gefahr einer Eskalation - und die Verbesserung der Sicherheit für Geräte, die mit dem Internet verbunden sind. Aber Passage ist noch lange nicht gesichert.

Es gibt jedoch Anlass zur Hoffnung. Im Anschluss an den Morris-Wurm richtete die Carnegie Mellon University das weltweit erste Cyber ​​Emergency Response Team ein, das in der Bundesregierung und in der ganzen Welt repliziert wurde. Einige politische Entscheidungsträger sprechen über die Einrichtung eines nationalen Sicherheitsausschusses für Cybersicherheit, um digitale Schwachstellen zu untersuchen und Empfehlungen abzugeben, ähnlich wie es der National Transportation Safety Board bei Flugzeugkatastrophen tut.

Immer mehr Organisationen ergreifen vorbeugende Maßnahmen, indem sie beim Aufbau ihrer Systeme Best Practices im Bereich der Cybersicherheit anwenden, anstatt auf ein Problem zu warten und danach zu versuchen, das Problem zu beseitigen. Wenn mehr Organisationen Cybersecurity als ein wichtiges Element sozialer Verantwortung von Unternehmen betrachten, wären sie - und ihre Mitarbeiter, Kunden und Geschäftspartner - sicherer.

Im 3001: Die letzte Odyssee Der Science-Fiction-Autor Arthur C. Clarke sah eine Zukunft vor, in der die Menschheit die schlimmsten Waffen in einem Gewölbe auf dem Mond versiegelte - in dem sich Platz für die bösartigsten Computerviren befand, die jemals geschaffen wurden. Bevor die nächste Iteration des Morris-Wurms oder Mirais der modernen Informationsgesellschaft keinen Schaden zufügt, ist es an jedem - Regierungen, Unternehmen und Einzelpersonen -, Regeln und Programme festzulegen, die die weit verbreitete Internetsicherheit unterstützen, ohne weitere 30 Jahre warten zu müssen.

Dieser Artikel wurde ursprünglich auf The Conversation von Scott Shackelford veröffentlicht. Lesen Sie hier den Originalartikel.