[datensicherheit.de, 20.06.2024] WithSecure (vormals „F-Secure Business“) möchte nach eigenen Angaben die abstrakte Welt der Cyber-Sicherheit mit der geplanten Eröffnung des „Museum of Malware Art“ in eine zugängliche und faszinierende Erfahrung transformieren: „Diese neue Initiative zielt darauf ab, die Kluft zwischen komplexen technischen Themen und der allgemeinen Bevölkerung durch fesselnde und lehrreiche Kunstinstallationen zu überbrücken.“ Das Museum soll demnach im November 2024 im neuen WithSecure-Hauptsitz Wood City, Helsinki, eröffnet werden. In Zusammenarbeit mit der Kreativ-Agentur United Imaginations habe WithSecure mehrere internationale Künstler ausgewählt, welche bei der Gestaltung der ersten Exponate für das Museum für Malware-Kunst helfen würden.

Foto: WithSecure

„Threatscape“ – Capture Malware with Your Own Hands

WithSecure beabsichtigt, Cyber-Sicherheit greifbar machen

Cyber-Sicherheit wirke oft abstrakt und fern vom täglichen Leben. „Das ,Museum of Malware Art’ von WithSecure möchte dies ändern, indem es Kunstwerke zeigt, die von realen Cyber-Bedrohungen inspiriert sind und technische Daten in nachdenklich stimmende Exponate verwandeln.“ Kuratiert von Mikko Hyppönen, Branchenveteran und „Chief Research Officer“ von WithSecure, sowie einem Team von Cyber-Sicherheitsforschern, Threat-Intelligence-Experten und Kreativen, soll das Museum prominente Malware in künstlerischer Form präsentieren.

„Cyber-Sicherheit ist eine kollektive Verantwortung. Unser Ziel ist es, sie zu entmystifizieren und für jeden greifbar zu machen“, erläutert Hyppönen und führt weiter aus: „Indem wir Cyber-Bedrohungen in Kunst verwandeln, hoffen wir, ein tieferes Verständnis und Bewusstsein zu fördern. Wir glauben, dass wir mit unserem Museum Cyber-Bedrohungen sichtbarer und zugänglicher machen können, um so viele Menschen zu Aktionen und zur Zusammenarbeit im Kampf gegen Cyber-Kriminalität zu inspirieren.“

Threatscape: WithSecure stellt das erste Ausstellungsstück vor

Das erste Kunstwerk des Museums, „Threatscape“, sei ein interaktives Exponat, welches auf realen Bedrohungsdaten von „WithSecure Intelligence“ basiere. Durch den Einsatz fortschrittlicher KI-Technologie ermögliche „Threatscape“ den Besuchern, mit visuellen Darstellungen von Cyber-Bedrohungen zu interagieren, Malware zu „fangen“ und Einblicke in deren Funktionsweise zu gewinnen.

„,Threatscape‘ ist nicht nur eine Kunstinstallation, es ist ein Bildungsinstrument“, so Tim West, „Director of Threat Intelligence and Outreach“ bei WithSecure. Man habe modernste Technologie mit kreativem Design kombiniert, um ein immersives Erlebnis zu schaffen, das sowohl lehren als auch inspirieren soll. „Threatscape“ sei erfolgreich auf der jährlichen „Co-Security Unconference SPHERE“ im Mai 2024 in Helsinki vorgestellt worden.

WithSecure-Aufruf zur öffentlichen Teilnahme an Gestaltung der ILOVEYOU-Virus-Skulptur

WithSecure lädt nach eigenen Angaben die Öffentlichkeit ein, zu einem der bedeutendsten Exponate des Museums beizutragen: „Einer Skulptur, die aus gespendeten Computermäusen besteht. Dieses Exponat wird eine Hommage an das berüchtigte ,ILOVEYOU’-Virus sein, das im Mai 2000 verheerende Auswirkungen hatte.“

Durch die Spende alter Computermäuse könnten Einzelpersonen zu einem eindrucksvollen Kunstwerk beitragen, welches an einen der berühmtesten Viren-Ausbrüche des Internetzeitalters erinnere. Diese Skulptur ziele darauf ab, das menschliche Element und die psychologischen Auswirkungen von Malware zu verdeutlichen.

Weitere Informationen zum Thema:

WITH secure
MUSEUM OF MALWARE ART / Malware captured in art

[datensicherheit.de, 06.03.2016] Der finnische IT-Sicherheitsexperte Mikko Hypponen hat im Internet eine Sammlung historischer Computerviren angelegt. Es empfiehlt sich auch, die Aufzeichnung seines auf der „DEF CON 19“ in Las Vegas, Nevada (USA), im Jahr 2011 gehaltenen knapp 50-minütigen Vortrags über die Entwicklung der Malware seit ihren ersten und vergleichsweise primitiven Varianten anzusehen.

Kreativität stand am Anfang

Das Bemerkenswerte an den damaligen, ersten Viren ist, dass deren Schöpfer offensichtlich sehr viel Spaß daran hatten, unbekannte Nutzer aufs Korn zu nehmen. So erfreuten sie sich offensichtlich daran, eine 8-Bit-Grafik über den Monitor zu bewegen („Walker“ oder „Ambulance“), einmal im Monat den großen Buchstaben V („V sign“) oder psychedelisch anmutende Fraktalbilder („Tequila“) anzuzeigen.
Noch kreativere Hacker erstellten Graphiken, die angesichts der damals verfügbaren Technologie wirklich beeindruckend sind – beispielsweise eine Marslandschaft.
Im Gegensatz zu den aktuellen Schadprogrammen drückten die Angreifer damals ihrem Werk bewusst einen persönlichen Stempel auf – denn sie wollten bemerkt werden. Bei einem der ersten Computerviren („Brain“) hinterließen die Angreifer sogar ihre Adresse in der DOS-basierten „.exe“-Datei.

Auch damals schon zerstörerische Komponenten

Selbst wenn diese Zeiten noch einigermaßen unschuldig anmuten mögen, enthielten auch schon die ersten Viren eine zerstörerische Komponente. Zum Beispiel „Casino“: Die Opfer sollten ihr Geschick an einem virtuellen Spielautomaten unter Beweis stellen – verließ sie das Glück, dann wurde auch gleich die Festplatte der unglücklichen Spieler gelöscht.

Infektionen über Disketten

Als für Privatanwender das Internet noch kein Thema war, tauschte man Daten mit Freunden und Kollegen auf Disketten aus.
Die Viren vermehrten sich, indem sie das Disketten-Bootlaufwerk infizierten. Die Nutzer brachten die Viren also buchstäblich persönlich zu ihrem nächsten Opfer. Der Computervirus „Brain“ wurde so zu einem weltweiten Phänomen – vergleichsweise primitiv, aber effektiv.

Auf dem Weg zur modernen Malware

Mit Microsofts „Windows“, dem Internet und E-Mails als einer der wichtigsten Kommunikationsformen haben Viren ihre uns heute bekannte Form angenommen. Sie begannen, sich mithilfe von VBA-Skripten in „Word“- oder „Excel“-Dokumenten zu verbergen. Dadurch waren sie deutlich schwieriger zu finden als ihre Vorgänger. Dann verbreiteten sie sich per E-Mail, indem sie unbemerkt die „Outlook“-Kontakte ihrer Opfer verwendeten; „Melissa“ und „Code Red“ gelten als Klassiker dieses Genres.
Hacker begannen auch damit, sich den instinktiven Drang vieler Anwender zunutze zu machen, auf jeden Link in ihren E-Mails zu klicken – insbesondere wenn die Betreffzeilen Namen attraktiver weiblicher Superstars enthielten (ein Beispiel dafür ist der Wurm „Anna Kournikova“).
2002/2003 tauchte dann „Fizzer“ auf. Die Entwickler dieses Virus hatten erkannt, dass Nutzer wertvolle Informationen wie Passwörter oder Kreditkartennummern auf ihren Laptops speichern oder auf Websites eingeben. „Fizzer“ erfasste sämtliche Tastatureingaben und gescannten Dokumente und schickte sie anschließend über eine Backdoor an den Server des Angreifers.

Zurück in das Jahr 2016

Auch heute noch wird oft vorschnell auf Links und Anhänge in E-Mails geklickt. Phishing-Angriffe sind inzwischen deutlich raffinierter und zielgerichteter konzipiert; die Methoden selbst sind jedoch uralt und vergleichbar mit einer Art „digitalem Roulette“. Viel zu viele Menschen fallen nach wie vor auf Betrugs-E-Mails herein, in denen ihnen beispielsweise 100.000 US-Dollar in Aussicht gestellt werden.
Auch Ransomware erfreut sich steigender Beliebtheit. Wie bei den ersten Viren erhalten die Nutzer hier eine Nachricht der Angreifer, während ihre Dateien verschlüsselt werden.
Es wird wohl nie mehr eine digitale Welt ohne Malware geben – das „älteste Handwerk des Internet-Zeitalters“ wird uns darin für immer begleiten.

Weitere Informationen zum Thema:

The Malware Museum
Mikko Hypponen

The History and the Evolution of Computer Viruses
by Mikko Hypponen, 2011