Der Morris-Wurm
Ein 99-zeiliges Programm, das das frühe Internet lahmlegte und eine Kultur zwang, ihren eigenen Folgen ins Auge zu sehen.

Das Objekt
Der Morris-Wurm war ein sich selbst replizierendes Programm, das am Abend des 2. November 1988 von Robert Tappan Morris, einem 23-jährigen Doktoranden im ersten Jahr in Cornell, ins Internet entlassen wurde. Er startete ihn nicht von Cornell aus, sondern von einer Maschine am MIT, um seinen Ursprung zu verschleiern. Er nutzte bekannte Schwächen von Werkzeugen des Berkeley-Unix (einen Pufferüberlauf in fingerd, eine Hintertür im Debug-Modus des Mail-Daemons sendmail und die Vertrauensbeziehungen von rexec/rsh) und führte ein Wörterbuch von rund 400 gängigen Passwörtern mit, um sich Zugang zu weiteren Konten zu verschaffen. Anschließend kopierte er sich ohne menschliches Zutun von Maschine zu Maschine. Morris war kein Außenseiter: Sein Vater, Robert Morris Sr., war Chefwissenschaftler am Computersicherheitszentrum der NSA.
Ein Fehler, keine Bombe
Der Wurm trug keine zerstörerische Nutzlast: Er löschte nichts und stahl nichts. Sein Schaden entstand aus einem Mangel im eigenen Entwurf. Morris hatte vorausgesehen, dass Verteidiger ihre Maschinen durch eine vorgetäuschte Infektion impfen könnten; daher programmierte er den Wurm so, dass er einen Rechner etwa einmal von sieben erneut infizierte, gleich was er vorfand. Dieses Verhältnis war viel zu aggressiv: Maschinen häuften Dutzende laufende Kopien an, und die Last brachte sie zum Stillstand. Innerhalb etwa eines Tages erreichte er schätzungsweise 6.000 Systeme, oft zitiert als etwa zehn Prozent der damals 60.000 Hosts des Internets. Ein Team aus Berkeley und Purdue zerlegte ihn binnen Tagen, und Morris' eigene Programmiernotizen wurden später im Prozess verlesen. Ein Bericht des General Accounting Office von 1990 schätzte die Bereinigungskosten auf 100.000 bis 10 Millionen Dollar.
Warum es zählt
Dies war der Moment, in dem die Hackerkultur ihre Unschuld öffentlich verlor. Der Wurm schaffte es auf die Titelseite der New York Times, die Morris binnen Tagen namentlich nannte. Er wurde die erste Person, die nach dem Computer Fraud and Abuse Act von 1986 angeklagt und verurteilt wurde: 1990 wurde er zu drei Jahren Bewährung, 400 Stunden gemeinnütziger Arbeit und einer Geldstrafe von rund 10.050 Dollar verurteilt. Cornell schloss ihn aus. Der Vorfall brachte unmittelbar das CERT Coordination Center hervor, von der DARPA finanziert und im November 1988 an der Carnegie Mellon University eingerichtet, das erste koordinierte Notfallteam für Computer, und es machte „Internetsicherheit“ zu einem Beruf statt zu einem nachträglichen Gedanken.
Er erzwang auch eine ethische Abrechnung, die die Kultur aufgeschoben hatte. Dieselbe Neugier, die Spacewar! schrieb, konnte im Maßstab des Internets realen Schaden anrichten, ohne es zu wollen. Erkundung war nicht länger folgenlos. Morris selbst schlug danach eine akademische und unternehmerische Laufbahn ein, war Mitgründer des Start-ups, aus dem Viaweb wurde, und trat später in die Fakultät des MIT ein, eine stille Coda zu dem Fall, der einer Straftatkategorie ihren Namen gab.
Die Lehre, die er freisetzte
Im großen Maßstab hört die Absicht auf, das Einzige zu sein, was zählt. Ein neugieriges Experiment und ein Angriff können derselbe Code sein; der Unterschied ist die Größe des Netzes, in dem er läuft. Der Wurm lehrte Hacker, dass das Verstehen eines Systems nun eine Sorgfaltspflicht gegenüber allen anderen mit sich bringt, die daran angeschlossen sind.
Weiterführendes
Weiter erkunden
Nächste Ausstellung
Die Gründung der EFF