Im Mai 2000, also vor 20 Jahren, trieb der Computervirus „ILOVEYOU“ weltweit sein Unwesen. “ILOVEYOU” war eines der ersten Beispiele dafür, dass Social Engineering eine entscheidende Rolle im Ökosystem der Cyberkriminalität spielt. Es war nicht der erste Massenmailing-Wurm, aber sicherlich der, der global die meisten Computer infizierte.
Ein Gastbeitrag von Jens Monrad, Head of Mandiant Threat Intelligence, EMEA bei FireEye:
Im Jahr 2000 erhielten viele Personen eine E-Mail mit dem Betreff „ILOVEYOU“. Die E-Mail enthielt den Text „Bitte überprüfen Sie den angehängten LOVELETTER, der von mir stammt“. Im Anhang befand sich ein bösartiges Skript, das sowohl Schäden an Dateien auf dem infizierten Computer verursachen als auch das Adressbuch in Microsoft Windows zur weiteren Verbreitung missbrauchen konnte.
„ILOVEYOU“ oder „Love Letter“ war nicht der erste Massenmailing-Wurm. In den späten 90er Jahren waren viele Unternehmen bereits von dem „Melissa-Virus“ und „Happy99“ betroffen. Aber der „Love Letter“-Virus war zweifellos derjenige, der weltweit die meisten Computer befiel und zudem als Inspiration für den 2002 veröffentlichten Song „Email“ der Pet Shop Boys diente.
Doch was viel wichtiger ist: Man kann mit Fug und Recht behaupten, dass „ILOVEYOU“ eines der ersten Beispiele dafür war, welche entscheidende Rolle Social Engineering im heutigen Ökosystem der Cyberkriminalität spielt.
Betrachten wir die Geschehnisse in den 20 Jahren seit „ILOVEYOU“ aus einer Sicht der Akteure, so hat sich viel verändert. Als der Virus Millionen von Computern mit einer relativ unkomplizierten Methode infizierte, war die Motivation dahinter nicht, einen finanziellen Gewinn zu erzielen.
Heute wäre dies wahrscheinlich der Fall. Ebenso gab es im Jahr 2000 in vielen Ländern noch nicht einmal ein entsprechendes Gesetz gegen das Programmieren von Malware oder die Ausbeutung, die wir heute im Cyberraum sehen.
Das Jahr 2000 brachte Veränderungen im Ökosystem des Malware-Programmierens und der Cyberkriminalität mit sich. So kam Malware in den Umlauf, die für Störungsangriffe auf Regierungswebsites verwendet wurde, oder um infizierte Computer für Online-Anzeigenschaltungen zu missbrauchen. Erst 2007, mit der Veröffentlichung von „ZeuS“ und „Gozi“, veränderte sich die Welt der Malware.
Mit dem Ziel, infizierte Computer zu monetarisieren, anstatt wie bei „ILOVEYOU“ nur Lärm zu erzeugen, wurden anvisierte Rechner nun zu einem Vermögenswert. Die Urheber von Malware konnten ihn nun monetarisieren, indem sie Anmeldeinformationen, Kreditkartendaten und Bankdaten stahlen.
Die Veröffentlichung des Quellcodes von „ZeuS“ im Jahr 2011 ebnete zudem den Weg für eine Vielzahl von Datendiebstahls- und Banking-Trojanern, die Komponenten in neuer Malware mit dem gleichen Zweck verwenden.
Heute spielt Malware eine wichtige Rolle im Ökosystem der Cyberkriminellen. Obwohl „ILOVEYOU“ nicht dazu gedacht war, den Urhebern Geld einzubringen, ist die Social-Engineering-Methode, die Benutzer dazu zu verleitet, auf einen Link zu klicken oder einen Anhang zu öffnen, eines der bedeutendsten Vermächtnisse von „ILOVEYOU“.