ILOVEYOU: Der falsche Liebesbrief

Damals am 5. Mai 2000 nutzte der LoveLetter Virus keine technische Schwachstelle, sondern die Emotionen vieler Menschen aus und hinterließ eine Spur der Zerstörung.

Die Betreffzeile I LOVE YOU erzeugte bei vielen eine große Aufmerksamkeit. Im Body der Mail stand geschrieben, dass man einen digitalen Liebesbrief im Anhang findet. Die angehängte Datei hieß „LOVE-LETTER-FOR-YOU.TXT.VBS“ und enthielt einen Virus.

Nach David Harley, Senior Research Fellow bei ESET, geht ein Großteil des Virus-Erfolgs auf das Resultat des ungewöhnlich erfolgreichen Social Engineerings zurück. Er erklärt: „Es war schon ungewöhnlich genug, dass die betreffenden Personen den Anhang einfach so aus lauter Neugier öffneten.“

Schreib‘ mir einen Brief

Den Philippinen entsprungen, war LoveLetter das Erzeugnis zweier Programmierer namens Reonel Ramones und Onel de Guzman. Obwohl zunächst verhaftet, konnte man sie aufgrund des Fehlens eines Anti-Malware-Gesetzes nie strafrechtlich verfolgen.

Von den Philippinen verbreitete sich das Virus nach Hongkong, Europa und erreichte dann schließlich auch die USA. Lysa Myers, Security Researcher bei ESET erinnert sich an diesen denkwürdigen Morgen.

Von dem Virus bekam ich bereits um fünf Uhr am Morgen etwas mit. Ich wurde angerufen, um zu helfen. Unzählige Meldungen von Leuten deren Rechner infiziert wurden, gingen bei uns ein. Darunter befanden sich auch Offizielle der Regierung.

Die scheinbar unschuldige Fassade reichte aus, die Menschen glauben zu lassen, dass die E-Mail von einem bekannten Kontakt zu kommen schien. Der Virus infiltrierte das Adressbuch und verschickte sich selbst an die Adressbuch-Kontakte weiter.

Auf diese Weise war LoveLetter schädlicher als die Vorgängerin Melissa, die auch Massenmailing bei der Veröffentlichung im Jahr 1999 nutzte.

Toxisch

Es brauchte nur einen Doppelklick auf das angehangene Dokument. Einmal freigelassen, begann der Virus seine Attacke damit, Computerdateien zu überschreiben. (Und sich an andere Kontakte zu verschicken)

Die Schäden waren beträchtlich. Es wird angenommen, dass über 55 Millionen Computer vom Virus kompromittiert worden sind. Der finanzielle Schaden wird zwischen fünf und zehn Milliarden US-Dollar geschätzt.

Um die Verbreitung zu stoppen, empfahl Chey Cobb (Head of INFOSEC) allen US-Regierungsbehörden, ihre Rechner vom Internet zu trennen und abzuwarten, bis die Welle vorüber war.

Viele große Konzerne, das britische Parlament, das Pentagon und die CIA folgten und schalteten ihre Internetverbindungen ab, um Schäden an ihren Systemen zu vermeiden.

Was wurde daraus gelernt? Zum einen veranlasste LoveLetter Unternehmen dazu, vor potenziellen Viren im Posteingang zu warnen. Zum anderen ging man wieder dazu über, Papiernotizen zu schreiben oder dringende Sprachnachrichten auf den Anrufbeantworter zu sprechen.

Bruce P. Burrell, ein anderer Sicherheitsforscher von ESET erklärt, wie wichtig es ist, dass im Falle eines Virus im Posteingang, unsere Kollegen und Freunde auf allen anderen möglichen Kommunikationskanälen zu warnen. Anders als damals gehören heutzutage beispielsweise auch soziale Netzwerke dazu.

Myers fügt hinzu, dass es den Sicherheitsexperten half, dass Richtlinien und Verfahren für den Notfall angepasst wurden.

Letztendlich sind Sicherheitssysteme aber auch nur so wirkungsvoll wie die Benutzer dahinter. Viele scheitern immer noch daran, ihre Systeme mit Antiviren-Software zu schützen oder wichtige Daten zu sichern.

Valentinstag … rationale Entscheidungen im Posteingang

Anstatt unsere Entscheidungen von unseren Emotionen leiten zu lassen, sollte folgende Regeln (im Posteingang) immer gelten:

  • Dateianhänge immer doppelt überprüfen
  • Niemals auf unbekannte Mails oder Anhänge klicken
  • Bei Zweifeln vorher den Absender telefonisch kontaktieren

Egal wie verlockend so manche Betreffzeile erscheinen mag. Dass potentielle Risiko ist es nicht wert.

Autor , ESET

Folgen Sie uns