Was ist der Morris-Wurm?
Der Morris-Wurm war das erste Computer-Malware-Programm, das über das Internet verbreitet wurde. Dieses sich selbst replizierende, schädliche Computerprogramm wurde von einem Studenten der Cornell University namens Robert Morris geschrieben und am 2. November 1988 gestartet. Der Morris-Wurm hat schätzungsweise mindestens 6.000 Computer infiziert und den Ausfall zahlreicher Server verursacht. Das Computer Emergency Response Team-Koordinierungszentrum (CERT / CC) wurde im Dezember 1988 als Reaktion auf den Morris-Wurmangriff eingerichtet. Infolge dieses Vorfalls wurde Robert Morris als erste Person in den USA wegen Verstoßes gegen das Computer Fraud and Abuse Act von 1986 verurteilt.
Mit dem Programm wollte er laut Robert Morris keinen Schaden im Netzwerk anrichten, sondern die tatsächliche Größe des Internets ermitteln. Als Student der Informatik war Morris neugierig, wie weit und mit welcher Geschwindigkeit sich der Wurm ausbreiten könnte. Morris behauptete, dass eine Überkompensation in der Programmlogik dazu geführt habe, dass derselbe Computer mehrfach infiziert werden konnte, wodurch das Gerät vollständig unbrauchbar wurde. Trotz seiner Behauptungen, er habe unbeabsichtigten Schaden angerichtet, wurde festgestellt, dass Morris den Wurm von einem Computer am Massachusetts Institute of Technology aus gestartet hatte, um die Tatsache zu verbergen, dass er tatsächlich aus Cornell stammte.
Der Morris-Wurm wurde von einem relativ harmlosen Experiment zu einem schädlichen Angriff auf das Netzwerk durch einen kritischen Programmierfehler geändert. Ein Computerwurm verwendet ein Netzwerk wie das Internet, um andere mit dem Netzwerk verbundene Computer zu lokalisieren und eine nicht autorisierte Kopie des Programms auf sie herunterzuladen. Bevor ein Wurm eine Kopie von sich selbst auf einen Computer herunterlädt, prüft er normalerweise, ob bereits eine vorhanden ist. Um den Download zu verhindern, kann ein Computer so programmiert werden, dass er fälschlicherweise behauptet, eine Kopie des Wurms existiert bereits. Morris versuchte, diese Sicherheitsmaßnahme zu umgehen, indem er seinen Wurm anwies, mehrere Kopien auf jeden Computer herunterzuladen, und verursachte eine katastrophale Überlastung.
Es wird angenommen, dass der Morris-Wurm zum Zeitpunkt des Vorfalls mindestens 10% aller mit dem Internet verbundenen Computer infiziert hat. Die allgemeinen Auswirkungen auf die Computer- und Internetsicherheit veranlassten das US-Verteidigungsministerium, eine zentralisierte Methode zur Reaktion auf Netzwerknotfälle (CERT / CC) einzurichten. Das US Government Accountability Office schätzte die Schäden durch den Morris-Wurm auf bis zu 100.000.000 US-Dollar (USD). Robert Morris wurde wegen Bundesbeschuldigung verurteilt und erhielt drei Jahre Bewährung und eine Geldstrafe von 10.000 USD. Später wurde er außerordentlicher Professor für Informatik am Massachusetts Institute of Technology.