![Die verrückte Geschichte der ersten Ransomware-Attacke Die verrückte Geschichte der ersten Ransomware-Attacke](https://images.t3n.de/news/wp-content/uploads/2021/08/Trojaner.jpg?class=hero)
(Bild: Skorzewiak / Shutterstock)
Wir schreiben das Jahr 1989, in Berlin fällt die Mauer, Steffi Graf und Boris Becker triumphieren in Wimbledon, Reinhold Messner läuft auf Skiern zum Südpol und in den USA steht ein Evolutionsbiologe kurz vor seinem wohl größtem Coup. Allerdings nicht in seinem Fachgebiet.
Der promovierte Biologe Joseph Popp hatte an der renommierten Harvard University studiert und sich zunächst in Ostafrika dem Studium der Mantelpaviane gewidmet. Einige Zeit später widmete er sich der Aids-Prävention auf dem Kontinent. Dann schlug er einen anderen Weg ein, dem viele nacheifern sollten – und das bis heute. Popp war es, der den ersten Trojaner verbreitete und so weltweit über 1.000 Computer lahmlegte. Aus heutiger Sicht eine verschwindend geringe Zahl, über die moderne Hacker wohl nur müde lächeln können. Für damalige Verhältnisse war es ein nie da gewesener Cyberangriff, der mit einem enorm hohen logistischen Aufwand verbunden war.
Trojaner im Briefkasten
Popp verbreitete ab 1989 einen Trojaner mit dem Namen AIDS ganz altmodisch auf dem Postweg. Dazu hatte er die Schadsoftware auf ungefähr 20.000 Disketten installiert und an Forschungseinrichtungen und Wissenschaftler auf der ganzen Welt versendet. Die Disketten mit der Aufschrift „AIDS Information“ tarnte er als große interaktive Datenbank zur Aids-Prävention. Neben der Diskette lieferte Popp auch einen Infozettel mit, der darüber aufklärte, dass für die Nutzung der Software eine kostenpflichtige Lizenz fällig werden würde. Wer über die zu entrichtende Lizenzgebühr hinwegsah und die vermeintliche Datenbank dennoch installierte, aktivierte den Trojaner.
Hatte der Trojaner sich eingenistet, fror das System ein und auch ein Neustart schaffte keine Abhilfe. Alle Daten, die sich auf dem Gerät befanden, schienen verloren zu sein, außer der Nutzer entschied sich, eine geforderte Geldsumme bar und per Post nach Panama zu versenden. Dann sollte es im Gegenzug eine weitere Diskette geben, die den PC wieder entsperrte. Insgesamt rund 1.000 Schadensfälle in 90 Ländern konnten auf den Aids-Trojaner zurückgeführt werden.
Im Januar 1990 wurde Popp am Flughafen von Amsterdam verhaftet. Offenbar plante er, weitere zwei Millionen Disketten mit der Ransomware zu verschicken. Nach seiner Festnahme wurde der Biologe nach Großbritannien ausgeliefert und bestritt bis zu seinem Tod 2006, für den Trojaner verantwortlich gewesen zu sein. Mit seiner Aids-Datenbank habe er nie Geld verdient.
Schmetterlinge im Kopf
Knapp zwei Jahre später wurde Popp aus der Haft entlassen, da sein psychischer Zustand für zu labil befunden und das Verfahren gegen ihn eingestellt wurde – Popp soll mit einem Pappkarton bekleidet und Lockenwicklern im Bart über die Flure gelaufen sein. Er kehrte daraufhin in die USA zurück und gründete mit seiner Tochter ein Schmetterlingshaus, bevor er bei einem Autounfall ums Leben kam.
Vom geschätzten Biologen über den Cyberkriminalitäts-Pionier zum verwirrten Schmetterlingsliebhaber – das Leben des Joseph Popp nahm viele Wendungen. Mit dem Verbreiten des Erpressungstrojaners wurde er dennoch zu einer Art Vorbild, wenn auch nur für Hacker, die es zu ihrem Beruf gemacht haben, Unternehmen und Privatpersonen um Daten und Geld zu erleichtern.