DSGVO

Viren mal ohne Corona – mehr als 20 Jahre „I love You“

„I love You“ – das ist an sich etwas, das man gern hört. Jedoch nicht in dem Zusammenhang, der sich 2020 zum immerhin 20. Mal gejährt hat.

Aber genau das war der Betreff einer E-Mail, die vor über 20 Jahren durch die Netze geisterte und nett dazu aufforderte, den Liebesbrief (Loveletter) im Anhang der E-Mail zu öffnen.


(Bildquelle: Wikipedia; https://de.wikipedia.org/wiki/Loveletter#/media/Datei:Loveletter-wurm.png)

Wenn der Empfänger dann tatsächlich diesen Anhang (loveletter.txt.vbs) öffnete, geschahen verschiedene Aktionen:

  • Weiterer Versand der E-Mail an alle Einträge im Adressbuch
  • Anlegen verschiedenster Kopien auf der Festplatte des Nutzerrechners
  • Löschung verschiedener Dateien auf dem Nutzerrechner

Das Hauptproblem damals – Windows zeigte standardmäßig bekannte Endungen nicht an. So wurde die Endung „.vbs“, die auf ein Script hinweist, nicht angezeigt. Der Nutzer sah also nur „loveletter.txt“ – und was kann denn bei einem Text schon passieren …

Durch die dadurch ausgelöste explosionsartige Verbreitung wurden damals viele Mailserver überlastet und der Virus erzeugte weltweit Schäden in geschätzter Höhe von ca. 10 Mrd. Dollar. Und das, obwohl es sich „nur“ um ein vergleichsweise harmloses Script handelte.

Auch heute noch geistern verschiedenste Schadprogramme durch das Netz – teilweise noch viel geschickter als damals und durch die umfangreiche Digitalisierung aller Prozesse ungleich gefährlicher. Auch „Emotet“ ist nach wie vor aktiv und versendet Mails mit Dokumenten oder Links. Öffnet der Empfänger das Dokument, werden die infizierten Makros aktiviert und installieren die Schadsoftware.

Das perfide an den Mails ist, dass sie aussehen, als ob sie von bestehenden Kontakten stammen würden. Diese „Verkleidung“ der Mails schafft das Schadprogramm inzwischen vollautomatisch und ist so in der Lage, extrem effizient sehr authentisch wirkende Kommunikationsdokumente zu erzeugen. Teilweise wird auf vorangegangene Kommunikationen verwiesen und so der Empfänger schnell unvorsichtig, da er dem „Absender“ der Nachricht vertraut. Auf diese Weise kommt es dann zur Erstinfektion des Empfängergerätes.

Im Nachgang wird weitere Software auf dem inzwischen kompromittierten System installiert, das verschiedenste Auswirkungen haben kann und teilweise über einen längeren Zeitraum Daten sammelt (z.B. Zugangsdaten), ohne erkennbaren Schaden anzurichten. Irgendwann werden dann die Schadroutinen aktiviert.

In den vergangenen Wellen wurde dabei vorrangig eine Verschlüsselungssoftware installiert, die erst nach Zahlung eines Lösegeldes den Nutzern die Wiederherstellung des Zugriffs versprach. Betroffen waren hier schon verschiedenste Unternehmen und öffentliche Einrichtungen.

Haben Sie Fragen zum Datenschutz oder damit einhergehenden Maßnahmen? Wir helfen Ihnen gern!

Ähnliche Beiträge
DSGVO

Angeln mal ganz anders ... Phishing und Social Engineering

Sicher haben Sie diese Begriffe schon gehört – aber können Sie auch genau einordnen, um was es…
Mehr lesen
DSGVO

Werbung für 500 Personen - 1,24 Millionen Euro!

Anfang Juli 2020 ging es durch die Presse – der Landesdatenschutzbeauftragte von…
Mehr lesen
DSGVO

Dokumente vernichten - aber richtig.

Auch (oder gerade deswegen?) im „papierlosen“ Büro fallen jede Menge Dokumente mit…
Mehr lesen
Newsletter
Bleiben Sie informiert
Abonnieren Sie unseren Newsletter und erhalten nur die Infos, die für Sie wichtig sind! [mc4wp_form id="729"]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.