Dieser Hacker untersucht DOS-Computerviren, die älter sind als er selbst

Raffinierte Viren beherrschten die frühe Zeit des Heimcomputers – und ihre Schöpfer hatten Humor. Der 23-jährige Ben Cartwright-Cox kennt und liebt jeden einzelnen DOS-Virus.

|
27 Dezember 2018, 11:21am

Ben Cartwright-Cox ist eine Art Computer-Historiker. Vor 37 Jahren erschien das Betriebssystem MS-DOS, eine textbasierte Kommandozeilen-Wüste, mit dem damals die meisten Computernutzer arbeiteten. 13 Jahre später gab der Hersteller Microsoft das letzte Update dafür heraus. Im Jahr darauf kam Cartwright-Cox zur Welt.

Trotzdem taucht Cartwright-Cox tief ein in die "Ära DOS", wie er sie nennt, und analysiert mit großer Leidenschaft die Viren von damals. Beim größten Hackertreffen Europas, dem 35. Chaos Communication Congress in Leipzig (35C3) kurz vor Jahresende, wird er seine Ergebnisse vorstellen. Mit uns hat der Londoner schon jetzt im Interview darüber gesprochen, wieso er alte Viren jagt, warum sie ihn zum Grinsen bringen – und ob Skrillex uns mit seiner Musik auch andere Daten unterschmuggeln könnte.

Motherboard: Ben, du bist 23. Hast du überhaupt jemals selbst DOS genutzt?
Ben: Nein, nie. Zumindest nicht, um an etwas zu arbeiten, das auch nur ansatzweise produktiv gewesen wäre.

Wie kommt es dann, dass du dieses uralte System untersuchst?
Ich finde das einfach interessant und lustig, an etwas zu arbeiten, bei dem man sich denkt: Verrückt, das ist ja sogar älter als ich selbst. Besonders weil man in der Tech-Welt meistens mit Dingen arbeitet, die super neu sind.
Alle DOS-Viren da draußen sind schon in Archiven gesammelt worden. Jetzt kann man sie endlich alle auf einen Schlag untersuchen. Das hat viel mit Nostalgie zu tun, aber auch damit, wie Viren generell funktionieren. Interessant ist aber auch, was die Viren damals angerichtet haben.

Was haben sie denn gemacht?
Diese DOS-Viren haben existiert, bevor man versucht hat, mit Viren Geld zu machen. Die meisten von ihnen haben einem nur lustige Streiche gespielt, aber eben nicht alle. Bisher konnte ich zwei Haupt-Modi identifizieren: Ich nenne sie Good Cop und Bad Cop. Der Good Cop zeigt dir einfach irgendetwas Abgefahrenes oder ärgert dich ein bisschen, du kannst dann etwa donnerstags einfach nicht mehr drucken. So etwas hat früher auch einen Teil des Mysteriums Computer ausgemacht. Der fiese Bad Cop dagegen zerstört alle Dateien auf deinem Computer. Das war’s dann.
Einer hat zum Beispiel deine Festplatte immer weiter verschlüsselt, aber immer nur ein kleines bisschen, jedes Mal, wenn du ein Programm geöffnet hast. Doch solange du noch infiziert warst, hast du es überhaupt nicht mitbekommen. Denn der Virus kümmerte sich um die Verschlüsselung und Entschlüsselung. Das war genial! All deine Dateien existierten noch – bis du den Virus los wurdest.

"Codes beinhalten die Persönlichkeit ihrer Entwickler."

DOS war besonders populär in einer Zeit, in der viele Nutzer noch nicht im Internet aktiv waren. Wie haben sich die Viren überhaupt verbreitet?
Die Viren mussten physisch in Computer gelangen, damit sie dort Codes anderer Dateien verändern konnten. Man infizierte einen Computer, spielte von dort infizierte Dateien auf eine Diskette oder einen anderen Datenträger und gab den Virus so weiter. Aber damit das funktioniert, durfte der Virus sich nicht sofort zu erkennen geben. Er musste auf einen bestimmten Zeitpunkt warten. Deswegen sind viele von ihnen mit einer Zeitschaltung versehen, die ihnen ganz genau gesagt hat, wann sie "ausbrechen" sollen.
Es ist großartig zu sehen, wie die Ausbruchszeiten variieren und wie manche der Viren einen ganz klar umrissenen Zeitraum haben, in dem sie aktiv sind, wie etwa ausschließlich zu den Olympischen Sommerspielen. Das ist wahnsinnig faszinierend und es wirkt auf mich beinahe politisch motiviert in einer Zeit in der es – so sehe ich das – fast keine politisch motivierten Computer-Viren gab.

Gibt es weitere Ergebnisse deiner Forschung?
Keine eindeutigen. Es ist eher wie eine Viren-Safari, durch die ich führe. "Oh seht mal, dieser Virus zerstört Dateien auf eurer Festplatte, und dieser zeigt euch hübsche Regenbögen." Außerdem versuche ich herauszufinden, ob manche Viren-Schöpfer auch andere Viren erschaffen haben oder ob es eine Verwandtschaft zwischen bestimmten Viren gibt. Häufig wurde zum Beispiel ein bestimmter Viren-Strang beim Coding neuer Viren genutzt und verändert.

Hast du einen Lieblings-Virus?
Sehr interessant ist Brain aus Pakistan. Der hatte sich auf der ganzen Welt von Diskette zu Diskette ausgebreitet. Es hat aber nichts Schlimmes gemacht. Es hat nur deine Ordner in Brain umbenannt.

DOS-Virus Brian
Wir stellen vor: Brain | Quelle: Wiki Commons

"Ich habe eine Liste mit Ideen. Sie heißt 'Bens dumme Ideen'."

Die heutigen Betriebssysteme und Viren unterscheiden sich stark von DOS. Hat deine Forschung eigentlich einen Nutzen?
Nein, nicht wirklich. Heutzutage sind Viren anders aufgebaut. Außerdem haben Virenschöpfer ein ganz anderes Motiv: Geld zu machen, zum Beispiel mit Hilfe von Ransomware. Also kann man nicht so viel über neue Systeme lernen.

Dann habe ich ehrlich gesagt noch immer keine Ahnung, warum du zu den alten Viren forschst.
Ich denke, dass Menschen im Allgemeinen interessant sind. Und das macht all das interessant, was Menschen so erzeugen – auch die bösen Dinge. Besonders, wenn es ultimativ zerstörerische Codes sind. Denn Codes beinhalten die Persönlichkeit ihrer Entwickler.
Im besten Fall erklärt mein Vortrag, wie die Chips in den Computern, die wir täglich nutzen, funktionieren und das auf eine lustige Art. Wenn man Wissen gut und einfach in der Welt verbreiten kann, dann macht man das Richtige. Und wenn es unterhaltsam ist: umso besser!

Wo ist denn da der Unterhaltungsfaktor?
Der liegt in der Dummheit der DOS-Viren. Das ist doch albern, wenn ein Virus dafür sorgt, dass ein kleiner Krankenwagen über deinen Bildschirm fährt und darunter steht "Dein Computer wird wohl einen Arzt brauchen". Es ist ein sehr altbackener Humor, aber es ist trotzdem lustig.

Wann hast du mit deiner Forschung angefangen?
Im April dieses Jahres. Ich war zu dem Zeitpunkt viel bei einem selbstorganisierten Treffpunkt für Programmierer und ich dachte, es wäre interessant zu sehen, ob man die Debug-Tools, also Programme zur Fehlerbeseitigung bei DOS, noch verbessern könnte. Es ist eine schöne und schrullige Sache. Denn warum sollte das irgendjemand machen? Das Programm ist nahezu tot. Aber es ist eine lustige Übung sowas zu programmieren, also habe ich es gemacht.
So richtig interessant fand ich danach aber die Frage, was eigentlich hinter all den DOS-Viren steckt, also habe ich mich darin vertieft. Mit dem Thema gehe ich jetzt auch zum 35C3 und halte einen Vortrag.

Bist du schon aufgeregt?
Die Situation ist gerade bittersüß: Es ist toll, weil es mein erster Vortrag auf dem Kongress sein wird. Aber es liegt auch noch einiges an Arbeit vor mit. Trotzdem: Ich freu mich schon sehr darauf, diese bekloppte Idee vortragen zu dürfen.

"In einer Welt, in der alles sehr ernsthaft ist, brauchen Leute alberne Ideen."

Meinst du, manche der Leute auf dem Kongress, werden nostalgisch, weil du über "ihre" ersten Jahre im Hacken redest?
Oh, natürlich. Daran habe ich keine Zweifel. Mit Sicherheit wird auch einer der Menschen, die dort auf dem Kongress sind, einen der Viren geschrieben haben, die ich dort im Vortrag teste und vorführe. Es ist ein schöner Gedanke, dass vielleicht jemand von den Autoren in der Menge stehen und sich denken könnte: "Hey, das ist doch mein Virus!" Auch wenn sie gleichzeitig vielleicht finden, dass ich nur Mist rede.

historischer DOS-Virus
So konnten Viren auf DOS aussehen | Quelle: Wiki Commons


Was machst du eigentlich außer uralte Systeme zu untersuchen?
Momentan nichts besonders Interessantes. Tagsüber bin ich Programmierer und IT-Berater, nur nachts beschäftige ich mich mit 25 Jahre alten Systemen, die kaum funktionieren. Ansonsten bin ich eigentlich überhaupt nicht in der Forschung tätig.

Kommst du häufiger auf solche Ideen?
Kennst du das, wenn du unter der Dusche stehst und dir dann einfach ganz plötzlich eine Idee kommt? Ich habe eine Liste mit diesen Ideen, eine riesige Liste! Sie heißt "Bens dumme Ideen". Wenn ich an etwas denke und mir sage: "Oh, das funktioniert tatsächlich. Es ist albern, aber es geht." – dann kommt das auf diese Liste. Und wenn ich denke, dass das Internet es lieben wird, dann setze ich es vielleicht sogar um. Für mich funktioniert das wirklich gut.
In der Vergangenheit waren einige der Einträge auf meinem Blog viel erfolgreicher als erwartet – und diese Einträge sind allesamt dumm. Sie haben keinen Nutzen und helfen niemandem. In keiner Welt. Aber sie sind lustig. Ich glaube in einer Welt, in der alles sehr ernsthaft ist, brauchen Leute alberne Ideen. Das ist auch die Geisteshaltung hinter vielen der DOS-Viren: Man kann programmieren, dass jeden Donnerstag alle vier Sekunden ein kleines "Tick" zu hören ist, also macht man es auch. Einfach weil es witzig ist.


Video: Die Geschichte des 16-Jährigen, der den Drive-in von McDonald's hackte


Was steht als nächstes auf der Liste?
Ich bin mir noch nicht sicher, was ich als nächstes machen will. Unglücklicherweise will ich immer alles machen, tue aber nichts, wenn ich nicht irgendeine Deadline habe. Außerdem habe ich eine ganze Palette an ernsthafteren Projekten, die mir persönlich am Herzen liegen, denen ich mich demnächst widmen will. Vermutlich sollte ich einfach immer abwechselnd eine lustige und eine ernste Idee umsetzen.

"Hacken ist auch Humor."

Hast du bei all den Ideen auch noch Freizeit?
Ich treffe Freunde und Familie. Diese Arbeit darf einen ja nicht auffressen. Ich bekomme mein Privatleben noch immer geregelt. Nur die Zeit, die andere vor dem Fernseher oder auf Facebook verbringen, verbringe ich mit lächerlichem und lustigem Computer-Kram. Ich gehe aber auch mal mit Kollegen einen trinken. Zusammen mit Freunden habe ich einen Hackerspace, in dem wir gerne zusammen tüfteln. Das ist aber eher ein soziales Event als irgendetwas anderes. Wir hängen einfach gemeinsam rum.

Wann hast du mit dem Hacken angefangen?
Ich weiß, es ist eine dumme Aussage, aber: Ich habe das irgendwie schon immer gemacht. Ich habe mir das nicht wirklich gemerkt.

Hast du dir auch nicht deinen allerersten Hack gemerkt?
Nein, nicht wirklich. Aber das Wort Hack ist sowieso eigenartig. Was ist ein Hack eigentlich? Manche Menschen denken, Hacking ist, wenn man digital in eine Bank einbricht. Andere verstehen unter Hacken, dass man einen Furby etwas Abgefahrenes machen lässt. Ich gehöre zu der zweiten Gruppe. Dass die Daten von 500 Millionen Gästen des Marriott Hotels plötzlich online standen, ist für mich kein Hack, sondern bösartig.
Was leider oft übersehen wird: Hacken ist auch Humor. Und Wettbewerb. Es ist ein toller Moment, wenn man sagen kann: "Schaut mal, wie toll ich bin!"

Aber du hast doch sicher einen Lieblings-Hack.
Da muss ich kurz auf meine Liste schauen. Der lehrreichste, den ich dieses Jahr gemacht habe, ist vielleicht, das Projekt "Encoding data in dubstep drops". Wir kennen ja alle die Witze: "Oh der neue Song von Skrillex, der klingt wie ein Modem." Ja, aber ich habe mich irgendwann gefragt: Was, wenn das wirklich ein Modem wäre? Was, wenn Skrillex wirklich versuchen würde, dir über seine Musik eine Datei zu schicken? Wie würde das klingen? Ich habe dann ein bisschen rumprogrammiert herausgefunden: Das geht, ich kann in seiner Musik einfach Daten verstecken. Und es klingt nicht einmal anders.

Was für Leute waren das denn eigentlich, die diese Art von Viren erschaffen haben?
Kennst du die Demoszener? Ihr Ziel ist es, etwas visuell sehr beeindruckendes in einen Code zu schreiben, der so klein wie möglich ist. Und sie können einige unglaubliche Dinge tun.

Die einzelnen Gruppen der Demoszene haben sich in den 80ern durch animierte Intros in gecrackter Software einen Namen gemacht und so jeder Raubkopie ihren Stempel aufgedrückt.
Genau. Sie hatten einen hohen Wiedererkennungswert. Auch auch sie mussten ihre Werke erst publik machen und verbreiten, genauso wie Viren. Und der beste Weg dafür war, ihn auf so vielen Computern wie möglich abzuspielen: "Überraschung, es ist der 21. Juli und ihr alle dürft jetzt meinen fancy Code in Form von eigenartigen Wolken ansehen." So hat man das gemacht. Natürlich ist das nicht legal, aber es ist lustig und irgendwie cool.

Manchen ging es also nur darum, ihr Werk zu zeigen?
Genau. Es ist ja auch toll, wenn dein Code von so vielen Menschen wie möglich genutzt wird. Mich persönlich befriedigt es, wenn ich etwas geschrieben habe und es dann viele Menschen nutzten. Für die Viren-Schöpfer von damals ist es vielleicht das gleiche gewesen, auch wenn sie nie wissen werden, wie viele Menschen ihren Virus gesehen haben.

Das alles klingt auch sehr nach einem Spiel.
Daran zweifele ich in keiner Weise. Es war ein Spiel. Und es ist viel netter, als die Systeme von Krankenhäusern zu bedrohen.

Folgt Johannes auf Twitter und Motherboard auf Facebook, Instagram,Snapchat und Twitter