Der Morris-Wurm: Wie ein Student 1988 das Internet lahmlegte und die IT-Sicherheit revolutionierte
Auch Computerwürmer nahmen irgendwann einmal ihren Anfang. Was als harmloses Experiment eines Studenten begann, entwickelte sich 1988 zu einem historischen Ereignis, das das Internet für Stunden lahmlegte und die IT-Sicherheit für immer veränderte.
Ein harmloses Experiment mit fatalen Folgen
Robert Tappan Morris, damals 23 Jahre alt und Student an der Cornell University, wollte eigentlich nur wissen, wie groß das Internet ist. Zu dieser Zeit bestand das Netz aus etwa 60.000 Computern, die hauptsächlich an Universitäten und Forschungseinrichtungen angeschlossen waren. Morris entwickelte ein Programm, das sich selbstständig auf andere Rechner kopieren sollte, um deren Existenz zu melden und so die Größe des Netzes zu ermitteln.
Der fatale Programmierfehler
Am 2. November 1988 startete Morris sein Experiment über ein System am MIT in Boston, um unerkannt zu bleiben. Danach ging er essen – ohne zu ahnen, was er ausgelöst hatte. Ein kleiner Fehler im Code veränderte alles: Das Programm installierte sich nicht nur einmal pro Rechner, sondern immer wieder neu. Innerhalb weniger Stunden verbreitete sich der Wurm explosionsartig über das gesamte Netz.
Schon nach drei Stunden waren Tausende Computer infiziert. Systeme wurden extrem verlangsamt oder fielen komplett aus. Administratoren versuchten hektisch gegenzusteuern, oft ohne Erfolg. Teilweise blieb nur eine drastische Maßnahme: Rechner vom Netz trennen. Betroffen waren renommierte Einrichtungen wie Harvard, Princeton, Stanford, Johns Hopkins und sogar die NASA. In der Nacht drohte das US-Internet komplett zusammenzubrechen.
Die Auswirkungen des ersten großen Cyber-Angriffs
Anders als heutige Schadsoftware zerstörte der Morris-Wurm keine Daten. Doch er legte Systeme lahm, überlastete Rechner und brachte die Kommunikation zum Erliegen. E-Mails brauchten teils Tage, um ihr Ziel zu erreichen. Schätzungen zufolge wurden bis zu 6.000 Computer außer Gefecht gesetzt – etwa zehn Prozent des damaligen Netzes. Der wirtschaftliche Schaden lag zwischen zehn und 100 Millionen Dollar, präzise Zahlen wurden allerdings nie erhoben.
Die juristischen Konsequenzen
Durch einen Hinweis in der New York Times kamen Ermittler schnell auf Morris. Brisant dabei: Sein Vater arbeitete als Sicherheitsexperte bei der NSA. 1990 wurde Morris verurteilt – als erster Mensch überhaupt wegen eines Computerwurms. Das Urteil lautete auf drei Jahre Bewährung, 400 Stunden gemeinnützige Arbeit und rund 10.000 Dollar Strafe plus hohe Gerichtskosten.
Positive Folgen für die IT-Sicherheit
Seiner Karriere schadete der Vorfall nicht dauerhaft. 1995 gründete Morris mit Paul Graham die Softwarefirma Viaweb, die später für 49 Millionen Dollar an Yahoo verkauft wurde. Heute ist er Professor am renommierten MIT. Der Vorfall hatte jedoch auch wichtige positive Folgen: Noch 1988 wurde das Computer Emergency Response Team (CERT) gegründet. Diese Organisation koordiniert bis heute Maßnahmen gegen Cyberangriffe und gilt als Vorbild moderner IT-Sicherheitsbehörden weltweit.
Der Morris-Wurm zeigte erstmals, wie verletzlich digitale Netzwerke sind – und veränderte den Umgang mit Cybergefahren für immer. Was als akademisches Experiment begann, wurde zu einem Weckruf für die gesamte IT-Branche und legte den Grundstein für moderne Sicherheitsstrukturen im digitalen Zeitalter.
