So hat ein Mann vor 30 Jahren versehentlich das Internet zerstört

Bereits im November 1988 war Robert Tappan Morris, Sohn des berühmten Kryptographen Robert Morris Sr. war ein 20-jähriger Doktorand in Cornell, der es wissen wollte wie groß Das Internet war - das heißt, wie viele Geräte damit verbunden waren. Also schrieb er ein Programm, das würde Reise von Computer zu Computer und bitten Sie jede Maschine, ein Signal an einen Steuerungsserver zurückzusenden, der die Zählung fortsetzen würde.

Das Programm hat gut funktioniert - eigentlich zu gut. Morris hatte gewusst, dass es Probleme geben könnte, wenn es zu schnell ging, aber die Grenzen, die er einbaute, reichten nicht aus, um das Programm davon abzuhalten große Teile des Internets verstopfen Beide kopieren sich selbst auf neue Maschinen und senden diese Pings zurück. Als er merkte, was los war, sogar seine Nachrichten, die Systemadministratoren warnen über das Problem konnte nicht durchkommen.



Star Trek Discovery Staffel 2 Besetzung

Sein Programm wurde das erste einer bestimmten Art von Cyberangriff verteilte Denial-of-Service , in denen eine große Anzahl von Geräten mit Internetverbindung, einschließlich Computern, Webcams , und andere intelligente Geräte werden angewiesen, viel Verkehr an eine bestimmte Adresse zu senden und diese mit so viel Aktivität zu überlasten, dass entweder das System heruntergefahren wird oder seine Netzwerkverbindungen vollständig blockiert werden.



Als Vorsitzender des Integrierten Cybersicherheitsprogramm der Indiana University Ich kann berichten, dass diese Art von Angriffen sind immer häufiger heute. In vielerlei Hinsicht hat Morris 'Programm, das in der Geschichte als Morris-Wurm bekannt ist, die Voraussetzungen für die entscheidenden und möglicherweise verheerenden Schwachstellen in dem geschaffen, was ich und andere als das Kommen bezeichnet haben Internet von allem .

Auspacken des Morris-Wurms

Würmer und Viren sind ähnlich, unterscheiden sich jedoch in einem wesentlichen Punkt: Ein Virus benötigt einen externen Befehl eines Benutzers oder Hackers, um sein Programm auszuführen. Im Gegensatz dazu trifft ein Wurm von alleine auf den Boden. Selbst wenn Sie Ihr E-Mail-Programm nie öffnen, sendet ein Wurm, der auf Ihren Computer gelangt, möglicherweise eine Kopie von sich selbst per E-Mail an alle Personen in Ihrem Adressbuch.



In einer Zeit, in der nur wenige Menschen über schädliche Software besorgt waren und niemand Schutzsoftware installiert hatte, verbreitete sich der Morris-Wurm schnell. Die Forscher in Purdue und Berkeley brauchten 72 Stunden, um Stoppen Sie den Wurm . In dieser Zeit infizierte es Zehntausende von Systemen - ungefähr 10 Prozent der Computer dann im Internet . Aufräumen der Infektionskosten Hunderte oder Tausende von Dollar für jede betroffene Maschine.

In der Aufmerksamkeit der Medien über dieses erste Ereignis dieser Art war Verwirrung weit verbreitet. Einige Reporter fragten sogar, ob Menschen könnten die Computerinfektion bekommen . Leider viele Journalisten insgesamt Ich bin noch nicht viel besser über das Thema informiert in den dazwischenliegenden Jahrzehnten.

Robert Tappan Morris, im Jahr 2008. Trevor Blackwell / Wikimedia, CC BY-SA



Morris versuchte nicht, das Internet zu zerstören, aber die weit verbreiteten Auswirkungen des Wurms führten dazu, dass er es war strafrechtlich verfolgt unter dem damals neuen Gesetz über Computerbetrug und -missbrauch . Er wurde zu drei Jahren Bewährung und einer Geldstrafe von rund 10.000 US-Dollar verurteilt. In den späten 1990er Jahren wurde er jedoch ein Millionär dot-com - und ist jetzt ein Professor am MIT .

Steigende Bedrohungen

Das Internet ist nach wie vor viel häufiger und lähmenderen DDoS-Angriffen ausgesetzt. Mit mehr als 20 Milliarden Geräte aller Art, von Kühlschränken und Autos bis hin zu Fitness-Trackern, die mit dem Internet verbunden sind, und Millionen, die wöchentlich angeschlossen werden, explodieren die Zahl der Sicherheitslücken und Sicherheitslücken.

Im Oktober 2016 wurde ein DDoS-Angriff mit Tausende von entführten Webcams - häufig für Sicherheits- oder Babyphone verwendet - Sperrung des Zugangs zu einer Reihe wichtiger Internetdienste entlang der östlichen US-Küste. Dieses Ereignis war der Höhepunkt einer Reihe von zunehmend schädlichen Angriffen mit einem Botnetz oder einem Netzwerk kompromittierter Geräte, das von kontrolliert wurde Software namens Mirai . Das heutige Internet ist viel größer, aber nicht viel sicherer als das Internet von 1988.

Spider-Man in den Spider-Vers

Einige Dinge sind tatsächlich schlimmer geworden. Herausfinden Wer steht hinter bestimmten Angriffen? ist nicht so einfach wie darauf zu warten, dass diese Person sich Sorgen macht und Versenden Sie Entschuldigungsnotizen und Warnungen In einigen Fällen - diejenigen, die groß genug sind, um vollständige Untersuchungen zu verdienen - ist es möglich, die Schuldigen zu identifizieren. Es wurde schließlich festgestellt, dass ein Trio von College-Studenten hat schuf Mirai, um Vorteile zu erlangen beim spielen der Minecraft Computerspiel.

Kampf gegen DDoS-Angriffe

Technologische Tools reichen jedoch nicht aus, ebenso wenig wie Gesetze und Vorschriften zu Online-Aktivitäten - einschließlich der Gesetz, nach dem Morris angeklagt wurde . Die Dutzende von staatlichen und bundesstaatlichen Cyberkriminalitätsgesetzen in den Büchern haben noch nicht schien die Gesamtzahl oder Schwere zu reduzieren von Angriffen, teilweise wegen der globale Natur von dem Problem.

Im Kongress sind einige Anstrengungen im Gange, um Erlauben Sie Angriffsopfern in einigen Fällen, aktive Verteidigungsmaßnahmen zu ergreifen - zu Begriff Das bringt eine Reihe von Nachteilen mit sich, einschließlich des Eskalationsrisikos - und zu erfordern eine bessere Sicherheit für mit dem Internet verbundene Geräte. Aber der Durchgang ist alles andere als gesichert.

Es gibt jedoch Grund zur Hoffnung. Nach dem Morris-Wurm hat die Carnegie Mellon University die weltweit erste gegründet Cyber ​​Emergency Response Team , die repliziert wurde in der Bundesregierung und auf der ganzen Welt . Einige politische Entscheidungsträger sprechen über die Einrichtung eines National Cybersecurity Safety Board zu Untersuchen Sie digitale Schwächen und geben Sie Empfehlungen ab Ähnlich wie das National Transportation Safety Board bei Flugzeugkatastrophen.

Immer mehr Unternehmen ergreifen vorbeugende Maßnahmen, indem sie beim Aufbau ihrer Systeme bewährte Verfahren für die Cybersicherheit anwenden, anstatt auf das Auftreten eines Problems zu warten und anschließend zu versuchen, das Problem zu beheben. Wenn mehr Organisationen Cybersicherheit als ein wichtiges Element von betrachten soziale Verantwortung des Unternehmens Sie - und ihre Mitarbeiter, Kunden und Geschäftspartner - wären sicherer.

Im 3001: Die letzte Odyssee Der Science-Fiction-Autor Arthur C. Clarke stellte sich eine Zukunft vor, in der die Menschheit die schlimmsten Waffen in einem Gewölbe auf dem Mond versiegelte - das Platz für die bösartigsten Computerviren bot, die jemals geschaffen wurden. Bevor die nächste Iteration des Morris-Wurms oder Mirai der modernen Informationsgesellschaft unermesslichen Schaden zufügt, ist es Sache aller - Regierungen, Unternehmen und Einzelpersonen -, Regeln und Programme aufzustellen, die eine weit verbreitete Cybersicherheit unterstützen, ohne weitere 30 Jahre zu warten.

Dieser Artikel wurde ursprünglich am veröffentlicht Die Unterhaltung durch Scott Shackelford . Lies das Originalartikel hier .