Robert Morris
Robert Morris ist ein Informatiker aus den USA, der am 8. November 1965 geboren wurde. 1988 entwickelte er den ersten Internetwurm, welche Tausende Systeme infizierte und dafür sorgte, dass für einen halben Tag das Internet fast lahm lang. Bekannt wurde dieser Virus als Morris-Wurm. Er war wahrscheinlich das erste vollautomatisierte Hacking-Tool. Der Schädling nutzte einige ungepatchte Sicherheitslücken auf Vax- und Sun-Computern aus.
Leben
1987 schloss Morris einen Bachelor an der Harvard Universität ab und studierte danach an der Cornell Universität, wo er später auch als Entwickler und Freisetzer des Virus identifiziert werden konnte. Er leugnete nie an der Freilassung des Virus schuld zu sein und so musste er 1990 eine Strafe von 3 Jahren Bewährung, 400 soziale Arbeit und einer Geldstrafe von 10 050 US-Dollar einstecken. Auch die Gerichtskosten im Wert von weiteren 150 000 US- Dollar musste Morris tragen. 1995 gründete er dann, nach dem Abschluss seines Informatik-Studiums, zusammen mit Paul Graham das Softwareunternehmen Viaweb, welche für den Online-Shop-Aufbau zuständig war. 1998 konnten sie das Unternehmen fr 49 Millionen Dollar verkaufen. Der Käufer war damals Yahoo. Ein Jahr später, im Jahre 1999 promovierte er an der Harvard Universität und wurde noch im selben Jahr Professor am MIT. Seit 2006 ist er dort fest angestellt und gründete im gleiche Jahr zusammen mit 3 anderen das Gründerzentrum Y Combinator. 2010 wurde er dann schließlich mit dem Mark Weiser Award ausgezeichnet.
Was macht den Status aus?
Morris eigentliches Ziel war es das Internet „ausmessen“. Die Aufgabe des Wurmes sollte es sein die mit dem Internet verbundenen Computer zu zählen. Dies sollte geschehen indem er sich durch Sicherheitslücken in Programmen sowie schwacher Passwörter, Zugriff auf fremde Computer verschaffte. Dort sollte er eine Benachrichtigung an einen vorher festgelegten Rechner schicken. Im Folgenden sollte er versuchen alle weiteren PCs zu erreichen, die möglich waren. Das Ziel sollte errreicht werden indem beispielsweise E-Mails durchsuchte, damit er herausfinden konnte. Aufgrund eines Fehlers jedoch, wurde keine Rückmeldung gesendet. Deswegen weiß man bis heute nicht wieviele PCs wirklich betroffen waren. Um ein mehrfaches infizieren zu verhindern, hatte er einen Mechanismus eingebaut, der prüfte, ob ein PC bereits infiziert war. Traf dies zu, wurde Computer von diesem ignoriert. Ein weiteres Feature sorgt allerdings dafür, dass jedes 7. Ziel trotz allem infiziert wurde. Das führte dazu, dass viele Computer dennoch mehrfach infiziert wurden und unter dieser Last zusammenbrachen. Schätzungsweise waren damals ca. 6000 Computer betroffen, was zur damaligen Zeit etwa 10% aller Rechner im Internet ausmachte. Der finanzielle Schaden aufgrund des Ausfalls wichtiger Rechner war immens.
Einordnung Black-Hat-Hacker, White-Hat-Hacker, Grey-Hat-Hacker?
Ich würde Robert Morris hauptsächlich in die Gruppe der White-Hat-Hacker einordnen, da er keine absichtlich kriminellen Handlungen durchgeführt hat. Allerdings würde ich ihn nur in Bezug auf die Morris-Wurm-Freisetzung in die Gruppe der Grey-Hat-Hacker einordnen, da er zwar keine kriminellen Absichten hatte und es einfach nur außer Kontrolle geriet, aber die Verbreitung mithilfe persönlicher Daten voranzutreiben und einen Mechanismus einzubauen, welcher jeden 7 Computer, der schon einmal infiziert war erneut infiziert, keine ordnungsgemäßen Mittel sind, Erkenntnisse zu gewinnen.
Quellen:
https://encyclopedia.kaspersky.de/knowledge/notable-hackers/ https://de.wikipedia.org/wiki/Robert_Tappan_Morris https://blog.to.com/history-of-hacks-morris-wurm/