Geschichte der Ransomware, Teil 1: Erpressung per Diskette
Auftakt eines Dreiteilers zur Geschichte der Ransomware: Die AIDS-Diskette forderte bereits 1989 Lösegeld. Und: Akademiker inspirierten spätere Erpresser.
Im Dezember 1989 flatterten quadratische Postsendungen auf rund 20.000 Schreibtische weltweit. Ihr Inhalt: Eine 5,25-Zoll-Diskette mit dem Aufdruck "AIDS Information" nebst beigefügter Beschreibung und Installationsanleitung. Demo-Disks mit Software zum Ausprobieren waren damals beliebte Marketing-Tools. Zudem schien der Inhalt der Diskette für die Empfänger – Computerbegeisterte, Geschäftsleute, Ärzte und Krankenhäuser – potenziell interessant.
Wer sich auf eine Testinstallation einließ, erlebte allerdings eine böse Überraschung: Das vordergründig nützliche Aufklärungsprogramm zu HIV und AIDS forderte Geld und drohte, Dateien zu zerstören. Panikreaktionen Betroffener führten in einigen Fällen zu teils schwerwiegenden Datenverlusten. Und zur Entlassung zahlreicher IT-Verantwortlicher, die die erpresserische Malware als völlig neuartige Bedrohung völlig überrumpelt hatte.
Als erster von drei Teilen zur Geschichte der Ransomware befasst sich dieser Artikel mit den Anfängen einer Malware-Art, die mittlerweile zu den Hauptbedrohungen im Cybercrime-Bereich zählt und die Unternehmen in aller Welt regelmäßig um hohe Lösegeldbeträge erleichtert. Er beleuchtet die von frühen Malware-Forschern dokumentierten Tarnungs-, Verbreitungs- und Erpressungsstrategien des sogenannten "AIDS-Trojaners" als allererster Ransomware. Außerdem stellt er zwei Veröffentlichungen vor, deren Autoren sich aus akademischer Perspektive schon früh mit der Optimierung erpresserischen Schadcodes befassten. Später setzten Ransomware-Entwickler die theoretischen Überlegungen der Wissenschaftler in die Tat um.
Das war die Leseprobe unseres heise-Plus-Artikels "Geschichte der Ransomware, Teil 1: Erpressung per Diskette". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.