Kapitel 1

Zurück in die Zukunft? Bedrohungen im Wandel der Zeit

IN DIESEM KAPITEL

• erfahren Sie etwas über Gefahren im Internet
• lernen Sie grundlegende Maßnahmen für mehr digitale Sicherheit kennen
• lernen Sie die Grundzüge der Risikoeinschätzung kennen

Digitale Bedrohungen haben in den letzten Jahrzehnten rapide zugenommen und sind zu einer ernsthaften Gefahr für Unternehmen, Organisationen und Einzelpersonen weltweit geworden. Die Bedrohungen reichen von Viren und Malware bis hin zu Phishing und Ransomware und haben sich im Laufe der Zeit ständig weiterentwickelt und verändert.

Die Geschichte des Internets

Die ersten Schritte in Richtung einer vernetzten Welt gab es in den 1960er-Jahren, als das amerikanische Verteidigungsministerium mit der Entwicklung des »Advanced Research Projects Agency Network (ARPANET)« begann. 1969 wurde das erste Datenpaket der Welt zwischen der University of California, Los Angeles (UCLA) und der Stanford University ausgetauscht.

Doch bis das Internet annähernd die Form hatte, wie wir sie heute kennen, sollten noch Jahrzehnte vergehen. So gab es beispielsweise Anfang 1994 ungefähr 700 Internetseiten. Heutzutage gibt es allein 172 Millionen ».com«- und ».net«-Domains (Stand: 25.03.2023).

Das ARPANET

Das World Wide Web ist zweifellos eine der bahnbrechendsten Innovationen im Bereich der Informationsvermittlung. Es hat eine so signifikante Auswirkung auf unseren Alltag, dass man es oft mit der Erfindung des Druckens vergleicht. Bevor das Internet jedoch zu einem praktischen Werkzeug wurde, mussten zahlreiche Grundlagen gelegt werden. Dabei sticht das ARPANET als einer der Wegbereiter des Internets hervor.

ARPANET, die Kurzform für »Advanced Research Projects Agency Network«, entstand durch die Zusammenarbeit des MIT und des US-Verteidigungsministeriums. Das Hauptziel war die Verknüpfung amerikanischer Universitäten, die für das Verteidigungsministerium forschen. Im Jahr 1969 wurden das Stanford Research Institute, die University of Utah, die University of California, Los Angeles und die University of California, Santa Barbara, miteinander vernetzt. Am 29. Oktober 1969 um 22:30 Uhr Ortszeit wurde die erste Verbindung von Host zu Host zwischen dem Stanford Research Institute und der University of California, Los Angeles, aufgebaut. Der erste Befehl »login« wurde gesendet, allerdings brach der Host-Computer während der Eingabe der ersten beiden Buchstaben zusammen, sodass die ersten übertragenen Buchstaben »lo« waren. Ab 1970 wurde die Kommunikation durch das Network Control Protocol sichergestellt.

Bis zum 5. Dezember 1969 wurden alle vier Universitäten durch das Netzwerk miteinander verbunden. Seitdem wuchs das ARPANET kontinuierlich auf 213 Hosts bis 1981 mit einem durchschnittlichen Wachstum von einem neuen Host alle 20 Tage. Im Jahr 1971 wurde das ARPANET für den Betrieb freigegeben. Am 1. Januar 1983 wurde das bisher verwendete Kommunikationsprotokoll durch TCP ersetzt. Wer an der gesamten Geschichte des Internets interessiert ist, dem sei die aufschlussreiche Zusammenfassung der Internet Society »A Brief History of the Internet« empfohlen (https://aware.link/00101).

Das ARPANET nutzte viele technologische Neuerungen, die mittlerweile zum Standard geworden sind. Für das Netzwerk wurden speziell Telnet und das File Transfer Protocol (FTP) entwickelt und bis 1973 implementiert. Telnet ermöglichte Client-Server-Verbindungen basierend auf einem zeichenorientierten Datenaustausch. Heutzutage wird SSH als Alternative zum unverschlüsselten Telnet verwendet. Auch FTP, das die Dateiübertragung zwischen Clients und Servern ermöglicht, legte einen wichtigen Grundstein in Bezug auf Protokolle. FTP wird noch häufig genutzt, oft in der verschlüsselten Version als Secure File Transfer Protocol (SFTP).

Die paketorientierte Kommunikation war ebenfalls eine neuartige und heute unverzichtbare Entwicklung. Obwohl die Paketvermittlung das Risiko des Paketverlusts birgt, bietet sie immense Vorteile, wie beispielsweise die gleichzeitige Nutzung der verfügbaren Leitungen durch mehrere Nutzer.

Mit der Entwicklung des neuen Netzwerks NSFNET, das Supercomputer und Wissenschaftler verband, kam das ARPANET-Projekt Ende der 1980er-Jahre zum Abschluss. Am 28. Februar 1990 wurde das ARPANET stillgelegt, einige Hosts wurden noch bis Juli 1990 betrieben. Vinton Cerf, eine der treibenden Kräfte hinter dem Projekt, verfasste zum Anlass der Stilllegung das »Requiem of the ARPANET«:

It was the first, and being first, was best,

but now we lay it down to ever rest.

Now pause with me a moment, shed some tears.

For auld lang syne, for love, for years and years

of faithful service, duty done, I weep.

Lay down thy packet, now, O friend, and sleep.

Vinton Cerf (gesamtes Requiem abrufbar bei https://aware.link/00102)

Es steht außer Frage, dass die Entwicklung des ARPANETs viele Protokolle hervorgebracht hat, die heute unverzichtbare Bestandteile aktueller Verfahren sind.

Creeper - die erste Malware

Bereits im ARPANET gab es erste Computerviren, welche die Geschichte des ARPANETs und die Computergeschichte allgemein geprägt haben. Die Rede ist von Creeper und Reaper.

Creeper

Creeper, entwickelt von Bob Thomas im Jahr 1971, gilt als der erste Computerwurm. Thomas wollte herausfinden, ob es möglich ist, ein replizierendes Programm zu schreiben, und setzte es aufgrund eines Fehlers im Firmennetzwerk frei. Es war nicht bösartig und hatte lediglich die Aufgabe, von Maschine zu Maschine zu springen und dabei die folgende Nachricht zu hinterlassen:

Creeper war nicht dazu ausgelegt, Schaden zu verursachen oder Daten zu stehlen. Der harmlose Wurm erwies sich aber nach kurzer Zeit als extrem lästig, da immer wieder die oben genannte Nachricht auf dem Bildschirm erschien.

Reaper

Die Antwort auf Creeper war Reaper, ein Programm, welches als erstes Anti-Virus-Programm der Geschichte gilt. Entwickelt von Ray Tomlinson hatte Reaper nur eine einzige Aufgabe: Creeper zu finden und zu löschen. Reaper hat damit den Grundstein für zukünftige Anti-Malware- und Anti-Virus-Programme gelegt, indem es demonstriert, dass schädliche oder störende Programme automatisch gefunden und beseitigt werden können. Dabei hatte Reaper selbst auch Eigenschaften eines Netzwerkwurms.

Eine kurze Geschichte der Schadsoftware

In den frühen Tagen des Internets waren Computer und Netzwerke nicht so verbreitet wie heute, und es gab nur wenige Bedrohungen, die auf Computer abzielten. Lange Zeit ging es bei Angriffen auf Computersysteme auch ausschließlich um technische Angriffe und es wurde vor allem Schadsoftware geschrieben. Wenn Schadsoftware geschrieben wurde, dann wurde sie häufig nur verbreitet um der Verbreitung willen. Das erste Computervirus auf der Welt verbreitete sich über »Disketten«, wurde im Jahr 1981 entdeckt und hieß »Elk Cloner«. Elk Cloner hatte es nur auf Apple-Computer abgesehen. Das Programm verbreitete sich selbstständig und richtete keinen direkten Schaden an den Geräten an. Für die Nutzenden war das Virus dennoch störend, da sich der Bildschirminhalt löschte und der folgende Text erschien, der erst nach einem Neustart des Computers entfernt wurde:

Das erste Schadprogramm, das als digitale Pandemie bezeichnet werden kann, war »ILOVEYOU«. Es wurde von einem philippinischen Informatikstudenten entwickelt und verbreitete sich im Mai 2000 extrem schnell über das gesamte Internet. Dieses Schadprogramm wird als E-Mail-Wurm bezeichnet. Nutzende, die auf den Anhang einer infizierten Mail klickten, schickten diese Nachricht an ihr gesamtes Adressbuch weiter. Das dadurch deutlich erhöhte Aufkommen an E-Mails konnten die damaligen E-Mail-Server nicht bewältigen, und sie stürzten ab.

Der Fokus lag also gerade zu Beginn des Internets hauptsächlich auf Viren und Würmern, die darauf abzielten, Computer zu infizieren, zu verlangsamen oder zu zerstören. Diese Bedrohungen wurden hauptsächlich von Hackern entwickelt, die entweder die Grenzen der digitalen Welt ausloten oder Chaos stiften wollten.

Schadsoftware heutzutage

Mit der zunehmenden Verbreitung des Internets und der damit verbundenen Technologien wie Smartphones und anderen vernetzten Geräten hat sich das Bedrohungsszenario jedoch dramatisch verändert.

Mit vernetzten Geräten sind an dieser Stelle Geräte aus dem »Internet der Dinge« gemeint. Dies können verschiedene Geräte sein, die eine Netzwerkverbindung haben, zum Beispiel Kühlschränke, Kaffeemaschinen oder Kinderspielzeug.

Heute gibt es eine Vielzahl von Bedrohungen, die darauf abzielen, persönliche Daten zu...