Die Geschichte der Cyber Security 1987er-1999er

Die Geschichte der Cyber Security 1987er-1999er

Die Geburt – der erste kommerzielle Antivirus, Bernd Fix, IBM, 1990, das erste Anti-Antivirussystem, E-Mails und andere Gefahren 

Unser letzter Exkurs über die Geschichte der Cyber Security endete im Jahr 1986 mit den erfolgreichen Angriffen des deutschen Markus Hess, welcher es schaffte an die 400 Militärcomputer und Hauptrechner im Pentagon anzugreifen. Aber wie ging es weiter? 

Nur ein Jahr darauf kamen die ersten Antiviren-Programme auf den Markt. Wer tatsächlich “den” ersten kommerziellen Antivirus anbot lässt sich nur schwer nachzuvollziehen und wird bis heute diskutiert, es gibt drei Seiten, die den ersten Platz für sich beanspruchen: 

  • Der erste Anwärter ist John McAfee, der Gründer des gleichnamigen Virusscanners, damals noch als Teil von Intel Security. 
  • Auch wird der Ultimate Virus Killer, welcher von Andreas Lüning und Kai Figge, für den Atari ST veröffentlicht wurde, auf der Pole Position gelistet 
  • Ein weiterer heißer Anwärter ist die erste Version des NOD Antivirus, NOD-ICE, der von Miroslav Trnka und Peter Paško entwickelt wurde 

Ebenfalls nennenswerte Geschehnisse im Jahr 1987 waren, das von Bernd Fix der erste wilde Virus dokumentiert entfernt wurde. In der Dokumentation sieht man wie Fix den berühmt berüchtigten Vienna Virus, eine sehr frühe Malware, die Dateien beschädigte, neutralisiert. Auch in diesem Jahr tauchte der Cascade-Virus auf. Dieser sehr aggressiver Virus befiel und verschlüsselte .COM-Dateien. Besonders zu spüren, bekam dies die belgische Niederlassung von IBM. Dies nahm IBM zum Anlass, ein internes Anti-Virenprogramm zu konzipieren. 

In den kommenden Jahren entstanden viele Firmen die Antivirus-Software anboten und bis heute noch anbieten. Die anfänglichen Scanner waren vom Aufbau einfach, so suchten diese nach eindeutigen Code-Sequenzen, welche bekannten Viren zugeordnet worden konnten. Auch verfügten einige der Scanner über sogenannte “Immunisierer”. Diese gaukelte Viren vor, dass der angegriffene Computer bereits infiziert sei. Allerdings verlor der “Immunisierer” schnell seine Wirkung, als die Anzahl der Viren stärker anwuchs. Das größere Problem war allerdings, dass das Internet noch nicht allgegenwärtig war - heißt Antivirensysteme konnten nur auf das schon geschehene reagieren. Regelmäßige Updates, wie Sie heute von jedem Antiviren-Hersteller bereitgestellt werden gab es noch lange nicht. Auch der Rest der Welt wurde aufmerksam. Auf die Gefahr, die im Internet lauerte. Auf die Gefahr, für die Daten, welche auf den Computern waren. Deshalb entstanden Foren und Zeitungen, die sich diesem immer komplexer werdenden Thema widmeten und es sich zur Aufgabe machten ihre Abonnenten über die neusten Entwicklungen und Gefahren zu informieren. 

Der Umschlag der Jahrzehnte von den 1980er in die 1990er löste bereits im ersten Jahr, 1990, einige nennenswerte Ereignisse aus. So wurden die ersten polymorphen Viren entwickelt. Was ist ein polymorpher Virus? Vereinfacht gesagt es ist ein Code, der mutiert, um nicht entdeckt zu werden. Auch rückte ein Magazin in den Mittelpunkt: die PC Today, eine britische Zeitung, veröffentlichte eine Ausgabe, in welcher eine kostenlose Diskette beilag. Auf dieser Diskette befand sich der sogenannte DiskKiller-Virus, wie dieser auf diese Disketten gelangte ist unklar. PC Today bestand und besteht darauf, dass es ein Versehen war. Nichtsdestotrotz wurden durch diese infektiösen Disketten Zehntausende Computer mit dem DiskKiller-Virus infiziert. Auch wurde im Jahr 1990 EICAR gegründet. EICAR steht für Europäisches Institut für Computer-Antiviren-Forschung (=englisch: Research) und setzte sich zur Aufgabe gewisse Standards zu etablieren aber auch die Entwicklung von Viren nachzuvollziehen. Dadurch verbesserten sich in den kommenden Jahren die Antivirensysteme. Hatten diese noch viele Fehlalarme produziert, aufgrund dass diese Signaturbasiert waren und eingepflegte Datensätze verglich, und dadurch die Rechenleistung verbrauchte, wurden die Antiviren-Programme immer genauer.  

Dadurch das mehrere und bessere Antiviren-Systeme auf den Markt kamen, “mussten” sich die Angreifer wehren. So kam 1992 das erste Anti-Antivirensystem auf den “Markt” und wurde rege verwendet. 

Bis in das 1996 überboten sich die Angreifer im Erfinden neuer Schadsoftware, welche neben Polymorphismus auch noch weitere Methoden hatte, sich einzunisten. Besonders bemerkenswert waren die Stealth-Fähigkeit und die sogenannten Makroviren. Dies verlangte von den Antivirensoftware stetig hinterher zu ziehen und ihre Programme dauerhaft wehrhaft zu halten. Auch explodierte ab der Hälfte der 90er die Anzahl von neuen Viren und Malware. Waren es Anfang des Jahrzehnts noch Zehntausende wurden es stetig mehr. Bis 2007 erschienen 5 Millionen neue Schadprogramme pro Jahr heraus. Also wurde reifte schon damals die Erkenntnis, dass das Thema Sicherheit für jeden User unausweichlich war. Schließlich wuchs zusätzlich zu den Gefahren auch die Anzahl der Benützer des Internets, welches sich mittlerweile etabliert hatte. Und die NASA kam dem Internet und deren Benutzer zur Hilfe: ein Forscher entwickelte die erste Firewall. Dabei orientierte Marcus J. Ranum tatsächlich an den physischen Standards, welche der Brandschutz an Gebäuden erfüllen musste – deswegen auch der Name Firewall.  

In den letzten Jahren der 90er Jahren gab es Konflikte zwischen Entwicklern von Antiviren-Software. So beschuldigte McAfee, offen, Dr. Solomon’s des Betruges, dieser reichte gegen diese anklagenden Worte selbst Klage ein. McAfee geriet selbst ins Kreuzfeuer: McAfee und Symantec wurden von Trend Micro beschuldigt ihr Patent ihres Virenscanners, welcher das Internet und E-Mails überprüfen konnte, zu verletzten. Symantec wendete daraufhin hier Schwert ebenfalls gegen McAfee und beschuldigte diese daraufhin, dass die an den Pranger gestellte McAfee-Software den Code von Symantec Norton AntiVirus verwenden würde. Aber trotz allem vorherrschenden Disput machten die Antiviren-Programme noch einen großen Schritt nach vorne, durch die sogenannte heuristische Erkennung war es zukünftigen Scanner möglich auch schwerer und besser versteckte Schadcode-Sequenzen zu entdecken und dadurch den User zu schützen. 

Viele hatten ihren großen Auftritt im Internet, aber keiner veränderte so sehr die Art der Kommunikation wie die E-Mail. Und diese wurden gegen Ende der 90er immer populärer und damit allgegenwertiger. Allerdings entstand schon damals dann eine neue Gefahr für unsere Daten und unsere Geräte. Im letzten Jahr des Jahrtausends kam eine neue Gefahr auf: der Melissa-Virus. Diese bösartige Malware verschickte Kopien von sich selbst an die ersten 50 E-Mail-Adressen in Microsoft Office. Bis heute war der Melissa-Virus einer der sich am schnellsten verbreitenden Schadsoftware. Die Behebung der vom Melissa-Virus verschuldeten Schaden kostete knapp 80 Millionen Dollar.  

In unserem nächsten Beitrag werden wir die 2000er Jahre behandeln. Deswegen verfolgen Sie unseren Blog und unsere Social-Media Kanäle. Sie haben Fragen zu diesem Artikel oder zu den Produkten und Dienstleistungen von QUANTUM cyber lab AG? Dann bitte zögern Sie nicht und nehmen Sie Kontakt zu uns auf, unser Team nimmt sich gerne die Zeit ihre Fragen zu beantworten und Sie ausführliche zu beraten. 




Jetzt kontaktieren