Der Morris-Wurm

Das Objekt

Der Morris-Wurm war ein sich selbst replizierendes Programm, das am 2. November 1988 von Robert Tappan Morris, einem Doktoranden in Cornell, ins Internet entlassen wurde. Er nutzte bekannte Schwächen von Unix-Werkzeugen — sendmail, fingerd und schwache Passwörter — um sich ohne menschliches Zutun von Maschine zu Maschine zu kopieren.

Ein Fehler, keine Bombe

Der Wurm trug keine zerstörerische Nutzlast. Sein Schaden entstand aus einem Mangel im eigenen Entwurf: eine Reinfektionsprüfung, die zu nachsichtig war und Maschinen Dutzende Kopien laufen ließ, bis sie zum Stillstand kamen. Innerhalb eines Tages erreichte er schätzungsweise 6.000 Systeme — einen großen Teil des gesamten Internets von 1988.

Warum es zählt

Dies war der Moment, in dem die Hackerkultur ihre Unschuld öffentlich verlor. Morris wurde die erste Person, die nach dem US-amerikanischen Computer Fraud and Abuse Act verurteilt wurde. Der Vorfall brachte unmittelbar das CERT hervor, das erste koordinierte Notfallteam für Computer, und machte „Internetsicherheit“ zu einem Beruf statt zu einem nachträglichen Gedanken.

Er erzwang auch eine ethische Abrechnung, die die Kultur aufgeschoben hatte. Dieselbe Neugier, die Spacewar! schrieb, konnte im Maßstab des Internets realen Schaden anrichten, ohne es zu wollen. Erkundung war nicht länger folgenlos.

Die Lehre, die er freisetzte

Im großen Maßstab hört die Absicht auf, das Einzige zu sein, was zählt. Ein neugieriges Experiment und ein Angriff können derselbe Code sein; der Unterschied ist die Größe des Netzes, in dem er läuft. Der Wurm lehrte Hacker, dass das Verstehen eines Systems nun eine Sorgfaltspflicht gegenüber allen anderen mit sich bringt, die daran angeschlossen sind.