Namen von Computerviren

I love you, MyDoom

Schadsoftware hat oft plakative und einprägsame Namen. Einige sind besonders im Gedächtnis geblieben. Wer hat sie sich ausgedacht?

Wenn ein Computervirus den eigenen PC angegriffen hat, ist das zum Heulen. Deshalb trägt der Erpressungstrojaner WannaCry, der in den letzten Wochen über 230.000 Computer infizierte, einen perfekten Namen. Er weckt Erinnerungen an andere große Computerschädlinge der Vergangenheit: MyDoom, Freitag-der-13.-Virus, Code Red oder Slammer. Viren, die klingen, als sollte schon die bloße Erwähnung des Namens Angst und Schrecken verbreiten. Doch wer denkt sich diese Namen aus?

Stefan Katzenbeisser, Professor im Fachbereich Informatik an der TU Darmstadt, sagt, dass es in aller Regel nicht die Schöpfer der Viren sind. Wie eine neue Tierart erhält der Computerschädling seinen Namen von dem Forscher oder der Forscherin, die ihn entdeckt haben. Wenn der Professor selbst einen Virus finden würde, könnte er ihn also Katzenbeisser-Virus nennen. Das wäre ein sehr schöner Name.

Meistens sind die Entdecker Menschen, die für Antivirus-Software-Hersteller arbeiten. Nicht selten kommt es dabei zu Problemen, wenn eine Schadsoftware von mehreren Analysten gleichzeitig entdeckt und dann unter unterschiedlichen Namen bekannt wird. Der Versuch, sich auf Konventionen für die Benennung zu einigen, ist nicht neu; blieb aber bislang eher erfolglos.

Manchmal, erklärt Katzenbeisser, werde der Name mehr oder weniger kreativ aus im Code gefundenen Mustern abgeleitet. Der WannaCry-Trojaner allerdings ist ein Beispiel, bei dem die Namensfindung relativ wenig Kreativität benötigte: Die von ihm verschlüsselten Dateien tragen die Endung .WNCRY. Ebenso naheliegend war die Benennung des Freitag-der-13.-Virus. Der 1987 entdeckte Virus löscht die Programmdateien des befallenen Computers an jedem Freitag den 13. Eine Tatsache, die seine Bekanntheit gesteigert haben dürfte.

Hinter modernen Viren stehen finanzielle Interessen

Einige Computerviren passen nicht ins Schema der furchteinflößenden Namen, sind aber trotzdem sehr einprägsam benannt. ILOVEYOU, der im Jahr 2000 auftrat, oder der Michelangelo-Virus aus den frühen 90ern, der sich dank der Popularität des Renaissance-Künstlers einprägt. Der Name des ersten ist leicht mit der Betreffzeile der E-Mails erklärbar, über die er sich verbreitete. Im zweiten Fall liegt er weniger nahe: Das Datum, an dem der Virus ausbricht, der 6. März, fällt zufälligerweise mit Michelangelos Geburtstag zusammen.

Könnte die Bekanntheit von Computerviren mit ihren plakativen Namen zusammenhängen? Stefan Katzenbeisser will darüber nicht spekulieren. Die großen Angriffe von vor über zehn Jahren, beispielsweise der I-love-you-Virus, seien wohl am besten im Gedächtnis geblieben. Eben weil die Medien ausführlich darüber berichteten und man entsprechend oft von ihnen gehört habe. Ausschließen, dass Viren, die besonders großen Schaden angerichtet haben, meistens sehr einprägsame Namen trugen, will Katzenbeisser aber nicht. Das entspreche auch seiner Wahrnehmung.

Obwohl WannaCry ein Gegenbeispiel zu sein scheint – Stefan Katzenbeisser ist überzeugt, dass Computerschädlinge, über die jeder redet, heute nicht mehr im Interesse ihrer Schöpfer wären. Computerfreaks, die mit einem Virus der Welt ihr Können zeigen wollten, gebe es kaum mehr. Inzwischen gehe es um organisierte Kriminalität mit finanziellen Interessen. „Von der romantischen Vorstellung vom Hacker müssen wir uns verabschieden.“

Online-Durchsuchung klingt besser als Bundestrojaner

Nicht verabschieden müssen wir uns von einigen älteren Viren. Der Wurm Conficker beispielsweise – erstmals aufgetreten 2008 – ist noch heute virulent. Sein Name klingt nach einem deutsch-englischen Mischmasch mit recht eindeutiger Bedeutung: Statt es zu konfigurieren, fickt er das System.

Ob der Bundestrojaner da etwas gegen hat? Nein. Geheimdienste mögen Sicherheitslücken in Computersystemen, weil sie sie selbst nutzen. Deshalb behalten sie ihr Wissen für sich, wenn sie welche entdecken, erklärt Katzenbeisser. Damit werde die gesamte Gesellschaft geschwächt, weil eine Lücke, die die NSA findet, auch von anderen ausgenutzt werden kann. Genau das war beim WannaCry-Trojaner der Fall.

Bundestrojaner oder Staatstrojaner wird meist als allgemeiner Begriff verwendet, um staatliche Schadsoftware zu bezeichnen. Der Name ist bei den Regierungen nicht beliebt. Die österreichische Regierung spricht lieber von Software zur Überwachung internetbasierter Kommunikation. Online-Durchsuchung klingt auch weniger schädlich. Die Bundesregierung will mehr davon und ihren Einsatz ausweiten. Trotz WannaCry.