Als die Liebesbriefe lockten

Vor zwanzig Jahren ging ein Computerwurm um die Welt. Der „Liebesbrief“ startete auf den Philippinen und zog westwärts. Wer auf dem Rechner die Nachricht ILOVEYOU öffnete, setzte einen digitalen Schädling frei. Das Programm überschrieb Dateien und verschickte sich an Adressen, die im E-Mail-System gespeichert waren. Die Autoren des Wurms wurden schnell gefasst, blieben aber straflos.   

Zu Beginn eine Klarstellung: Es geht hier nicht um Viren, die Computer heimsuchen, sondern um ihre ebenso schädlichen Verwandten, die Würmer. Ein Computervirus gelangt durch einen unwissenden Anwender in ein System; dort kopiert er sich und wartet geduldig auf den Weitertransport. Der Wurm verbreitet sich durch eigene Kraft und in der Regel über Datennetze. Sitzt er einmal in einem Computer, so findet er Mittel und Wege, um weitere Rechner zu attackieren.

Die Aktionen des Wurms mit dem Namen Loveletter begannen am 4. Mai 2000. Er startete auf den Philippinen in der Hauptstadt Manila; von dort ging er in das Internet und an Windows-Computer. Der Liebesbrief war eine Datei mit Endung vbs, ein kleines Programm. Wer es auf seinem Rechner vorfand, sah das aber selten. In der Betreffzeile erschien nur der Ausdruck ILOVEYOU und im Menü die Nachricht „kindly check the attached LOVELETTER coming from me.” Der erwähnte Anhang trug die Aufschrift LOVE-LETTER-FOR-YOU.TXT.

Alles wirkte wie eine harmlose Mail mit mitgeschicktem Text. Dabei half eine Funktion des Mail-Systems Outlook aus dem Hause Microsoft: Die eigentliche Dateiendung vbs wurde ausgeblendet, jedenfalls in der Standardkonfiguration. Wer den vermuteten Textanhang anklickte, erlebte eine unangenehme Überraschung. Das Programm wurde im Computer aktiv, überschrieb eine Menge Dateien und schickte sich an alle Einträge aus dem Outlook-Adressbuch. Als Absender wurde der User des gerade gekaperten Rechners genannt.

Der Computerwurm ist da – Screenshot von ILOVEYOU. (Foto F-Secure CC BY-SA 4.0)

Man kann sich vorstellen, was nun passierte. Von Ost nach West fortschreitend fing es an zu tagen, die Menschen setzten sich an den Computer zuhause oder im Büro und lasen die über Nacht eingelaufenen Mails. Um 12:28 Uhr brachte der Heise-Ticker die erste Meldung zur Invasion der Liebesbriefe; zwei Stunden später berichtete SPIEGEL ONLINE. Danach stand Amerika auf und schaltete seine Computer ein. Um 15:51 Uhr meldete sich der SPIEGEL erneut und teilte mit, dass eine halbe Million Rechner erfasst wurden, davon 350.000 in den USA.

Ämter und Firmen schlossen ihre Computersysteme. Betroffen waren etwa das britische Unterhaus, das dänische Parlament und die Ernährungs- und Landwirtschaftsorganisation der Vereinten Nationen FAO in Rom. Im Video überliefert ist eine Pressekonferenz zum Wurm aus dem US-Verteidigungsministerium. Angeblich wurden im Mai 2000 fünfzig Millionen Computer befallen. Für die Schäden findet man Angaben von 5,5 bis 8,7 Millionen Dollar; die Wiederherstellung verlorener Dateien soll fünfzehn Milliarden gekostet haben.

Der Liebesbrief-Wurm war die bis dahin kostspieligste Schadsoftware. Die Autoren wurden schnell ermittelt. Es waren die Studenten Onel de Guzman und Michael Buen; sie gehörten einer Hackergruppe in Manila an. Guzman galt als der Haupttäter; er hatte zuvor seiner Hochschule eine Examensarbeit über den Diebstahl von Internet-Passworten vorgeschlagen. (Der Vorschlag wurde abgelehnt.) Eine Anklage gegen ihn kam aber nicht zustande, da es auf den Philippinen im Mai 2000 kein Gesetz gegen die Freisetzung von Malware gab.

Seit den WarGames von 1983 werden Hacker im Kino gefeiert. Im Jahr 2011 entstand der amerikanisch-philippinische Spielfilm Subject: I Love You. Erhalten ist von ihm nur der Trailer. Der Internetwurm inspirierte vielleicht auch die Pet Shop Boys zu ihrem E-Mail-Lied von 2002. Schon am 11. Februar 2001 blockierte die Software Anna Kournikova die Netze der Welt. Sie lockte mit einem nicht vorhandenen Foto des russischen Tennisstars. Der Urheber, ein junger Holländer, wurde später zu 150 Stunden gemeinnütziger Arbeit verurteilt.

Unseren Leser können wir zum Schluss nur empfehlen, bei Neuzugängen im E-Mail-System aufzupassen und nicht vorschnell einen Anhang zu öffnen oder einen Link anzuklicken.