Der erste Hacker war Terrorist
Vom Terrorist zum MIT-Professor
Morris legte dennoch Berufung ein, da er wegen eines Schwerverbrechens verurteilt wurde. Damit blieben seine bürgerlichen Rechte eingeschränkt, sodass er bestimmte Berufe wie Polizist nicht ausüben durfte und auch bei Wahlen zusehen musste. Wie Computerworld berichtete, befürchtete er, dass das Urteil «drastische Auswirkungen» auf seine berufliche Tätigkeit und sein Leben haben werde. Die Berufung wurde im März 1991 abgewiesen, womit das Urteil rechtskräftig wurde.
Die Befürchtungen des damals 25-jährigen Harvard-Absolventen sollten sich nicht bewahrheiten. 1995 gründete er zusammen mit dem Entwickler der Programmiersprache Lisp, Paul Graham, das Start-up Viaweb. Mit der gleichnamigen Internet-Applikation konnten Endanwender ihren eigenen Online-Shop eröffnen. Yahoo fand Gefallen an dem Produkt und übernahm Viaweb 1998 für fast 50 Millionen US-Dollar. Die zwei Gründer waren neu Multimillionäre. Morris setzte seine akademische Laufbahn fort, promovierte 1999 und wurde im gleichen Jahr vom Massachusetts Institute of Technology (MIT) zum Assistenzprofessor berufen. Dort lehrt er heute noch. Schon 2015 war er zum «Fellow» der Association for Computing Machinery ernannt und 2019 in die National Academy of Engineering gewählt worden.
Schäden trotz Millionen-Ausgaben
Der «Morris»-Wurm hatte laut Computerworld in der Schweiz keine Schäden angerichtet. Die einheimischen Unternehmen waren im Vergleich mit den Konzernen in den Nachbarländern allerdings auch gut aufgestellt. Eine Enquete der Zeitschrift für Kommunikations- und EDV-Sicherheit (KES) des Beratungsunternehmens Cap Gemini Sesa und der Zürich-Versicherung ergab, dass in der Schweiz viel in IT-Sicherheit investiert wurde: Während in Deutschland der Anteil von Sicherheitsaufwendungen im EDV-Budget bei 5,2 Prozent lag, war er in der Schweiz dreimal so hoch. Die hiesigen Grosskonzerne gaben im Mittel 4,4 Millionen Franken pro Jahr für die Sicherheit in der Datenverarbeitung aus – der europäische Durchschnitt betrug «lediglich» etwas mehr als 1 Million Franken.
Gelder in Höhe von 910'000 Franken nahm die Kantonspolizei Bern in die Hand, um die Arbeit auf EDV umzustellen. «Die Informatik ist nur ein Bereich der ganzen Reorganisation, mit der die entdeckten Schwachstellen der heutigen Organisation überwunden werden sollen», liess sich der Projektleiter, Polizeihauptmann Bernard Villiger, von Computerworld zitieren. Ihm schwebte ein kantonsweites EDV-Netz vor, mit dem die rund 150 Polizeiposten über Wählleitungen eingebunden werden sollten. Ein kritischer Punkt dabei ist der Datenschutz, wusste Villiger. «Die heutigen Chiffrierungsmöglichkeiten sind absolut ausreichend», suchte der Polizeihauptmann im Projektantrag die Geldgeber im Grossen Rat zu beruhigen.
Bundesrat Flavio Cotti musste eingestehen, dass die teilweise Öffnung der Datennetze der ETH Zürich auch Hacker angezogen habe. Verkehrsanalysen der Netze hätten gezeigt, dass etwa 3 bis 5 Prozent des Datenverkehrs auf missbräuchliche Nutzung zurückzuführen seien. Den Gesamtschaden bezifferte Cotti auf maximal 60'000 Franken. Da die Hackeraktivitäten nachgewiesen werden konnten, wurde die Summe von den PTT erlassen, berichtete Computerworld. Die ETH habe nun die Ausgänge in die externen Datennetze «speziell geschützt». «Allerdings kann es auch in Zukunft vorkommen, dass Unberechtigte das ETH-Rechenzentrum anzapfen», so der Bundesrat.
Als grösste Schwachstelle im Sicherheitskonzept von Ciba Geigy identifizierte Hans Jürgen Poschet, EDV-Leiter des Basler Chemieriesen, den Menschen. «Das Netz von Ciba Geigy ist in seiner Ausdehnung nicht mehr überschaubar. Und die Sicht des Managements ist vor allem auf die physische Sicherheit gerichtet. Die Mitarbeiter sind dagegen an einem einfachen und offenen Informationsaustausch interessiert», liess er sich von Computerworld zitieren. Zur Erhöhung der Sicherheit entwarf Poschet ein Konzept mit drei Hauptrichtungen: Es sollte das Bewusstsein für die Risiken wecken, Standardprozesse für Gefahren definieren und die Netzwerke gliedern. So wollte er verhindern, dass die Sicherheitsrichtlinien lediglich nachlässig befolgt werden.