Immer am 3. November wird der ESET Antimalware Day gefeiert. Dieser Termin wurde von ESET ins Leben gerufen mit dem Ziel, die Arbeit von Forschern im Bereich der Informationssicherheit zu würdigen. Gleichzeitig soll man sich daran erinnern, wie wichtig Informationssicherheit in der zunehmend technologisierten Welt ist.
Im Rahmen des Antimalware Days untersuchen wir, wie Computerviren entstanden sind. Außerdem möchten wir die erste aktive Cyberbedrohung vorstellen und auch auf die Antivirus-Software eingehen. Zusätzlich reißen wir kurz die berüchtigtsten Cyberbedrohungen der vergangenen vier Dekaden an.
Wie der Antimalware Day entstand
Der 3. November wurde als Antimalware Day ins Leben gerufen, um alle diejenigen zu würdigen, die den Namen Computervirus prägten und die Grundlagen für die Erforschung von Computerbedrohungen legten. Dazu gehören Frederick Cohen, der ehemalige Ingenieurstudent an der University of Southern California (USC), der am 3. November 1983 einen bösartigen Code erstellte, und sein Lehrer Leonard Adleman, der sich entschied, diesen Schadcode als Computervirus zu taufen. Cohen verfasste im Jahr 1984 eine Arbeit mit dem Titel „Computer Viruses – Theory and Experiments“. Das war das erste Research Paper, in dem der Begriff Computervirus auftauchte.
Schon bevor Adleman und Cohen den Terminus prägten, entwickelten und testeten auch andere schädliche Computerprogramme. Allerdings wussten die beiden davon nicht, wie Adleman gegenüber WeLiveSecurity in einem Interview einst erklärte.
Eines der ersten Schadprogramme, das außerhalb von Laboren zum Einsatz kam, war „Elk Cloner“. Es war die Arbeit von Rich Skrenta im Jahr 1982. Laut einem von NBC News veröffentlichten Artikel aus dem Jahr 2007 glauben vielen, dass „Elk Cloner“ der erste echte Computervirus ist, da er sich erstmals unter Heimcomputern verbreitete. Auf „Elk Cloner“ folgte „Brain“, der erste Virus, der IBM PCs kompromittierte. Brain infizierte den Bootsektor einer Diskette, so dass sich der Schadcode innerhalb weniger Wochen in mehrere Teile der Welt verbreitete. Außerdem war es der erste Computervirus, der Stealth-Techniken verwendete.
Malware und Cybersecurity
Natürlich führten all diese Aktivitäten zu Gegenmaßnahmen, aus denen letztendlich die Cybersecurity-Branche hervorging. Man zielte darauf ab, Lösungen zu entwickeln, die Computer-User proaktiv vor Bedrohungen schützen sollten. Auch wenn nicht ganz klar ist, welche Antiviren-Software nun die aller erste in der Geschichte war, handelt es sich bei GData Software um ein deutsches Unternehmen, das 1987 die erste Antivirenlösung entwickelte - ein Security-Programm für die Atari ST-Serie von Heimcomputern. Der deutsche Forscher und Sicherheitsspezialist Bernd Fix, der im selben Jahr ein Programm zur Entfernung eines Virus namens Vienna verfasste, war wohl der erste, der eine aktive Computerbedrohung neutralisierte.
Seitdem haben sich Malware und die Cybersecurity-Branche stetig weiterentwickelt. Im Laufe der Jahre gab es Drohungen, die nachhaltige Auswirkungen hatten und eine Ära prägten, wie der Morris-Wurm in den späten 1980er Jahren, Michelangelo in den 1990er Jahren, LoveLetter (aka Iloveyou) im Jahr 2000 oder aktuellere Cyberbedrohungen wie WannaCryptor aka WannaCry.
Im November wird das WeLiveSecurity-Team den Antimalware Day und den International Security Day (immer am 30. November) dazu nutzen, wöchentlich einen Artikel zu veröffentlichen. Dort beschreiben wir dann eine Cyberbedrohung aus den vergangenen vier Jahrzehnten etwas genauer.