MÜNCHEN (IDG) - Vierzehn Monate nach dem aufsehenerregenden Delikt nähert sich der Prozeß gegen Robert T. Morris seinem Ende. Bei einem "schiefgegangenen Experiment" hatte ein Wurmprogramm hatte des 24jährigen Studenten im amerikanischen Internet über 6000 Rechner lahmgelegt. Jetzt drohen ihm harte Strafen und Schadensersatzforderungen in Millionenhöhe. Ein Wurm, das war in früheren Zeiten nicht nur unser liebenswerter Regenwurm. Das konnte auch ein riesiger Drache sein. Zu einem solchen scheint sich für Robert T. Morris, 24, jetzt der "Computerwurm" zu entwickeln, den er am 2. November 1988 im amerikanischen Internet-Netz aussetzte. Eine Jury des Bundesgerichts in Syracuse im Bundesstaat New York befand den Informatikstudenten dieser Tage schuldig nach dem US-Computerbetrugs- und Mißbrauchs-Gesetz. Damit drohen ihm bis zu fünf Jahre Gefängnis und 250 000 Dollar Strafe.
Rettende Informationen kamen nicht mehr durch
Zusätzlich könnten Regreßansprüche in Millionenhöhe auf ihn zukommen. Schätzungen bezifferten den von dem "Wurm" angerichteten Schaden auf etwa 100 Millionen Dollar. Mit durchschnittlich 16 600 Dollar pro System kalkulierten die Experten die Behinderung der laufenden Arbeiten, die vom "Wurm" verbrauchte Rechenzeit und den Aufwand für die Säuberung der Systeme. Allein die Universität von Rochester, die Purdue Universität und das National Cancer Institute bezifferten ihre Kosten mit je 150 000 Dollar.
Robert Morris, Informatikstudent an der Cornell Universität, bezeichnete die ganze Affäre als ein "schiefgelaufenes Experiment" und beteuerte, keinerlei böse Absichten damit verfolgt zu haben. "Ich wollte nur sehen", sagte Morris vor Gericht, "ob ich ein Programm schreiben kann, das sich im Internet so weit wie möglich ausbreitet." Er habe jedoch die Fortpflanzungsrate des "Wurms" und die Geschwindigkeit, mit der er sich durch das Netz bewegte, falsch eingeschätzt.
Morris' Wurmprogramm hatte sich mit rasender Geschwindigkeit durch das Netz gefressen und auf den angeschlossenen Computern vermehrt, bis diese regelrecht erstickten. Innerhalb von sechs Stunden hatte es sich über die gesamten Vereinigten Staaten verbreitet. Es dauerte zwei Tage, es wieder zu vernichten. Etwa 6200 Computer waren dem Programm zum Opfer gefallen.
"Einmal gestartet, machte es, was es wollte," sagte Morris mit einem gequälten Lächeln. "Ich hatte es nicht mehr unter Kontrolle." Allerdings war er sich, wie die Untersuchungen ergaben, durchaus bewußt, etwas Unrechtes zu tun. Prototypen des "Wurms" hatte Morris in einem unsichtbaren Verzeichnis auf der Platte versteckt. Und am Abend des 2. November hatte er, um die wahre Herkunft zu verschleiern, das Programm erst auf einen Computer des Instituts für Künstliche Intelligenz am MIT kopiert und es dort gestartet.
Als er bemerkte, wie katastrophal erfolgreich sein "Experiment" verlief, rief er in Panik zwei frühere Kommilitonen an und bat sie um Hilfe. Andrew Sudduth, ein Systemverwalter, sollte eine anonyme Botschaft mit Informationen zur Bekämpfung des Wurms an einem elektronischen Schwarzen Brett" anbringen.
Sudduth schickte die Botschaft auch ab, wegen der Überlastung des Systems durch den "Wurm" kam sie jedoch erst zwei Tage später an.
Am Ballistic Research Laboratory der US-Army vermutete man anfangs den Angriff einer ausländischen Macht. "Immer wieder", so der dortige DV-Verantwortliche, "treiben sich ausländische Spione in unserem System herum." Sechs Tage lang, bis die Wissenschaftler den Wurm analysiert hatten, blieb ihr Rechner vom Netz getrennt. Dem Laboratorium entgingen damit 19 000 Dollar, die es sonst von externen Benutzern des Rechners hätte kassieren können.
Während Morris und sein Anwalt verzweifelt versuchen, um Nachsicht zu werben für etwas, das in ihren Augen nur ein verunglückter Streich war, wollen andere sich nicht einmal mit dem gesetzlich vorgesehenen Strafmaß zufriedengeben.
So forderte der als Zeuge geladene Professor Eugene Spafford von der Purdue Universität eine globale Ächtung des jungen Wurmprogrammierers. "Ich würde Robert T. Morris niemals einstellen", sagte Spafford, "und auch niemals Geschäfte mit einer Firma machen, die ihn eingestellt hat." Stephen Kaufer, Vice-President von Saber Software, bei der Morris nach der Wurmgeschichte einige Zeit gearbeitet hatte, hingegen meinte, daß er ihn "ohne Zögern empfehlen" würde. Ob er selbst ihn jedoch wieder einstellen würde, wollte er nicht sagen.
Viele in der Branche meinen, Morris solle mit einem blauen Auge davonkommen, weil es wenig Sinn mache, ein Gesetz, das gegen Kriminelle gemacht wurde, als erstes auf einen dummen Jungen anzuwenden, der bei einem gefährlichen Spiel reinfiel. Doch Morris' Chancen auf einen gnädigen Richter werden vermutlich geschmälert durch Ereignisse in den letzten Tagen, die zeigen, daß dem mißbräuchlichen Umgang mit Computern tatsächlich ein Riegel vorgeschoben werden sollte.
Am 19. Januar erfuhr die amerikanische Öffentlichkeit von einer Untersuchung des General Accounting Office, wonach zwischen Januar 1988 und März 1989 allein im Space Physics Analysis Network (SPAN) der NASA mindestens 67 Hackereinbrüche stattgefunden hatten.
Und am selben Tag wurde bekannt, daß drei amerikanische Hacker sich von Juni 1985 bis April 1988 unbefugt in einem Militärcomputer herumgetrieben und vertrauliches Material gestohlen hatten. Einer von ihnen war zusätzlich in das Büro einer Telefongesellschaft eingedrungen und hatte dort Informationen gestohlen, die mit einer Untersuchung des FBI gegen Ferdinand Marcos, den früheren philippinischen Präsidenten, zu tun hatten.
Dieser Fall ist insofern bemerkenswert, als die US-Regierung damit zum ersten Mal öffentlich zugab, daß geheimes Material aus ihren Rechnern gestohlen wurde. Bisher war immer behauptet worden, es sei absolut unmöglich, sich in die Regierungscomputer einzuwählen.
Die drei Hacker hatten sich als Mitarbeiter von SRI International kennengelernt, einer auf Sicherheitsfragen spezialisierten renommierten Beratungsfirma; zwei gingen später als Programmierer zu Sun Microsystems. Neben den erwähnten Delikten wird ihnen vorgeworfen, sich geheime Telefonnummern, darunter die des sowjetischen Konsulats in San Francisco, beschafft zu haben, Zugangskarten gefälscht, Telefongespräche abgehört und Computerausrüstung gestohlen zu haben. Sollten sie verurteilt werden, drohen ihnen zwischen 20 und 37 Jahren Gefängnis und 30 000 bis 50 000 Dollar Geldstrafe. +