Die Pakistan-Grippe im Westen

Vor 20 Jahren geisterte der erste MS-DOS-Virus aus Pakistan durch die Welt, welchem Zweck er wirklich dienen sollte, ist immer noch Spekulation

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Auch wenn die Idee schon älter war, so gilt Fred Cohen allgemein als der Erfinder von Computerviren. Am 10. November 1983 stellte er den ersten Computervirus für das Betriebssystem UNIX vor. Zuvor hatte er im Rahmen seiner Doktorarbeit über Programme gearbeitet, "die andere Programme 'infizieren', indem sie diese verändern, um eine möglicherweise verbesserte Version von sich selbst einzubauen". Andere bezeichnen hingegen den damals 15-jährigen Rich Skrenta als ersten Entwickler eines Virus. Er hatte 1982 ein recht harmloses Programm geschrieben, das sich auf Apple-II-Rechnern verbreitete und bei jedem 50. Mal ein Gedicht präsentierte. Richtig los aber ging es wohl am 19. Januar 1986, als ein aus Pakistan stammender Bootsektor-Virus für PCs mit dem MS-DOS-Betriebssystem ins Freie gelangte und großes Aufsehen erregte, woran gerade die Antiviren-Firma F-Secure erinnert hat, auch wenn dies vermutlich auch nicht wirklich der erste MS-DOS-Virus war.

Wenn man so will, war der erste weit verbreitete Virus für PCs also eine muslimische Entwicklung und wurde auch schon mal als "pakistanische Grippe" bezeichnet. Der Virus mit dem Namen Brain leitete eine Welle von weiteren Bootviren ein, die erst Mitte der 90er Jahre zu Ende ging. Angewiesen waren die Viren darauf, von Disketten aus gestartet zu werden. Nicht nur aufgrund der geringeren Zahl der Nutzer, sondern auch wegen der eingeschränkten Reproduktionsmöglichkeit, waren die Epidemien damals noch relativ langsam und klein. Erst mit dem Internet kam es dann zu schnell und weltweit ausbrechenden Epidemien.

Trotzdem erregte seiner Zeit das neuartige Phänomen größere Unruhe. Der Brain-Virus, auch Pakistani Brain genannt, war eine Schöpfung der pakistanischen Brüder Basit und Amjad Faruk Alvi, die mit ihrer Firma Brain Computer Services Soft- und Hardware vertrieben. Mittlerweile ist die Firma zu einem großen Internetprovider geworden. Die Brüder wollten mit dem Bootvirus angeblich gegen Raubkopien einer eigenen Software vorgehen. Allerdings vertrieben sie selbst billige Raubkopien von bekannten Programmen, was damals in Pakistan nicht unter Strafe stand. Daher heißt eine zirkulierende Version, dass die Brüder die raubkopierenden Ausländer damit strafen wollten.

Das hätte ja prächtig funktioniert, was ja auch heutzutage immer mal wieder mit Kopierschutzprogrammen geschieht. Der Virus, der auf dem Bootsektor einer Diskette verbreitet wurde, war, auch wenn er als der erste "Stealth-Virus" gilt, der sich seiner Entdeckung entzieht, relativ harmlos und benannte lediglich das Inhaltsverzeichnis der infizierten Diskette um, so dass diese nicht mehr richtig benutzbar war. Vermutlich war es auch der erste und einzige Virus, bei dem die genaue Adresse, einschließlich drei Telefonnummern, seiner Entwickler angegeben war. Die geschädigten Benutzer wurden darauf hingewiesen, dass ihr Rechner infiziert sei und aufgefordert, sich zum Entfernen an die Produzenten aus Lahore zu wenden.

Auf den Seiten der Firma heißt es, dass die Aufregung, die damals entstanden sei, völlig unangemessen gewesen sei. Man habe gar geschrieben, es sei der erste Angriff auf die US-amerikanische Computerkultur gewesen. Erst durch das Time Magazine hätten sie angeblich erfahren, welche Panik sie in den USA ausgelöst haben. Das Time Magazine sei aber auf der Panik mitgeschwommen und habe Zitate ihrer Äußerungen aus dem Kontext gerissen, ihnen Worte in den Mund gelegt und alles getan, "was man von einer billigen Lokalzeitung erwarten würde, die dem eigenen Erzfeind gehört". Als sie gelesen hätten, was in dem Magazin über sie stand, hätten sie nicht glauben können, dass es sich um eines der besten Nachrichtenmagazine der Welt handeln soll: "Seitdem haben wir jeden Glauben an die westlichen Medien verloren", sagt Basit.

Keine amerikanische Zeitung habe damals den Mut gehabt zu schreiben, dass der Virus nur "Amerikas sorgfältig gepflegtes Image als führender Copyright-Schützer beschädigt" habe:

Fast über Nacht hat es demonstriert, dass die Amerikaner die größten Raubkopierer sind. Jedes Mal, wenn der Virus in den USA ein neues Heim gefunden hat, gab er Kunde von einer weiteren Copyright-Verletzung durch einen Amerikaner. Der von Brain verursachte Aufruhr verschwand, sobald die Amerikaner erkannten, dass sie sich nur selbst schadeten, wenn sie forderten, gegen die Autoren vorzugehen.

Das ist eine schöne Geschichte aus dem Morgenland, die zudem gleich den dort vielfach gehegten Antiamerikanismus demonstriert und daher vielleicht geschäftsfördernd gehegt wird Allerdings hätte der Virus, wenn er sich wirklich gegen die Verwendung von Raubkopien richten sollen, irgendwie erkennen müssen, wann eine Diskette "sauber" und wann sie raubkopiert ist. Das aber ist unwahrscheinlich, weswegen wahrscheinlich diese Geschichten nicht stimmen. Robert Slade vermutet daher wohl richtiger, dass der Virus vermutlich als eine Art Werbung gedacht war, die mit 3 kb den Raum auf einer Diskette nicht wirklich belastete und, weil sie sich im Bootsektor befand, jedes Mal startete, wenn von dieser aus der Rechner gestartet wurde.

Als Werbung, die die Funktionsfähigkeit eines legal gekauften oder raubkopierten Produkts beeinträchtigt, hat der Virus trotz seiner Verbreitung dann wohl höchstens indirekt gewirkt. Immerhin sind die Brüder in die Geschichte der Computerentwicklung eingegangen, auch wenn sie in diesem Zusammenhang nur Pioniere einer Plage gewesen sind, die heute weitaus schlimmer geworden ist. Und womöglich waren die beiden Brüder auch gar nicht die wirklichen Autoren. Der Brain-Virus baut nämlich auf dem ihm vermutlich vorhergehenden Ashar-Virus auf. Auch Deutschland war früh dran. Im Dezember stellte Ralf Burger seinen Virdem-Virus auf dem Chaos Communication Congress des CCC vor. Er hatte den Datei-Virus geschrieben, um gefahrlos demonstrieren zu können, wie ein Virus funktioniert.