13. April 2026, 8:28 Uhr | Lesezeit: 6 Minuten

Am Abend des 2. November 1988 startete der 23-jährige Student Robert Tappan Morris ein kleines Programm. Dieser harmlose Vorgang endet mit der Abschaltung des Internets. Was war passiert? Tausende Rechner hatten sich mit einem Computervirus infiziert. Der digitale Störenfried bekommt später den Namen „Morris-Wurm“.

Doch erst einmal zurück auf Anfang. Der ambitionierte Informatikstudent Robert Tappan Morris möchte nur eine Antwort auf die Frage finden: Wie groß ist das Internet eigentlich? Schon seit dem Sommer 1988 treibt den jungen Mann diese Frage um. Damals jobbte Morris neben seinem Studium im Forschungslabor des US-amerikanischen Telekommunikationskonzerns AT&T. Hier beschäftigte er sich mit der Sicherheit von Unix-Systemen, einem auf damaligen Computern beliebten Betriebssystem.

Internet damals ein elitärer Zirkel

Die Geburtsstunde des Internets, wie wir es heute kennen, steht zu diesem Zeitpunkt erst noch bevor. Dennoch interessierte sich der junge Student dafür, wie viele Computer gefährdet wären, wenn jemand eine kritische Sicherheitslücke im Netz ausnutzte.

Für die Antwort programmierte er ein kleines Tool, um es über eine Datenleitung auf den angeschlossenen Rechnern des Internets zu installieren. Dieses Internet besteht damals aus einem Verbund von gerade einmal knapp 60.000 Computern und etwa zwei Millionen Nutzern, meist aus dem wissenschaftlichen Umfeld oder Mitarbeitern von Universitäten.

Ein unaufhaltsamer Fehler

Morris studierte damals an der Cornell University im Bundesstaat New York. Für sein kleines Experiment nutzte er allerdings nicht die vorhandenen Geräte seiner Uni. Um seine Identität zu verschleiern, verwendete der Student das Rechenzentrum am MIT in Boston.

Nachdem er von dort aus sein kleines Programm auf die Reise durch die Datennetze geschickt hatte, ging Morris erst einmal essen. Nach seiner Rückkehr an den Computer ist nichts mehr so wie zuvor. Hier bahnte sich nicht nur etwas an. Viel schlimmer: Was sich bereits angebahnt hatte, war längst nicht mehr zu stoppen.

Morris-Wurm zwang Internet in die Knie

Für die Konstruktion seines kleinen Programms hatte Morris einen genauen Plan entwickelt. Eigentlich sollte es sich per Installation von Computer zu Computer hangeln, mit dem einzigen Zweck, die Existenz eines angeschlossenen Rechners zurückzumelden. Dabei sollte das Tool möglichst unsichtbar bleiben und sich nur ein einziges Mal auf jedem Rechner installieren.

Aufgrund eines winzigen Programmierfehlers ging das allerdings mächtig daneben. Das Tool verbreitete sich dadurch unerwartet schnell auf den Rechnern. Was noch viel dramatischer war: Es installierte sich immer und immer wieder auf sämtlichen Rechnern. Schon nach knapp drei Stunden waren mehrere Tausend Computer in den USA infiziert. Das Internet versank im Chaos und ging letztlich, zumindest temporär, komplett in die Knie.

Netz stand kurz vor dem Zusammenbruch

In der Nacht vom 2. auf den 3. November 1988 stand der US-amerikanische Teil des damaligen Internets vor dem Zusammenbruch. Administratoren der infizierten Computer reagierten zwar umgehend und versucversuchten,Systeme von dem lästigen Programm zu befreien. Doch der Computerwurm erwies sich als hartnäckig. Aus purer Verzweiflung nahmen einige angeschlossene Einrichtungen ihre Rechner einfach vom Netz.

Von dem Morris-Wurm waren unter anderem Rechner an den Universitäten Harvard, Princeton, Stanford und Johns Hopkins betroffen. Aber auch bei der NASA verweigerten die Computer ihre Arbeit aufgrund des verursachten Programmierfehlers.

So schlimm war der Morris-Wurm wirklich

Dabei ist der Schaden, den der erste Computerwurm angerichtet hatte, eher harmlos gewesen. Heute denken Menschen bei einem mit einem Virus infizierten Rechner an gelöschte Festplatten und kompletten Datenverlust. Das alles machte der Morris-Wurm nicht.

Er belastete nur die damalige Hardware auf extreme Weise und sorgte daher auf vielen Computern für lange Ladezeiten und Verzögerungen beim Mail-Verkehr. Später hieß es von den Ermittlungsbehörden, das Mailen von Nachrichten soll teilweise Tage gedauert haben. Das wäre heute definitiv eine Katastrophe, ist es allerdings auch schon damals gewesen.

Der Morris-Wurm soll bis zu 6.000 Rechner komplett lahmgelegt haben, immerhin also zehn Prozent des damaligen Internetverkehrs. Der wirtschaftliche Schaden bewegte sich nach Schätzungen zwischen zehn bis 100 Millionen US-Dollar. Eine genaue Zahl ist nie ermittelt worden.

Mehr zum Thema

Schadsoftware Die schlimmsten Computerviren der Welt

Vorläufer der Streaming-Dienste Was ist eigentlich aus dem RealPlayer geworden?

Drei Jahre auf Bewährung

Weil ein Bekannter von Morris gegenüber der „New York Times“ die Initialen des Hackers versehentlich ausplauderte, kamen die Ermittler innerhalb weniger Tage auf die Spur von Robert Tappan Morris.

Erst da stellte sich heraus, dass Morris’ Vater als Experte für Datensicherheit bei der NSA, dem Auslandsgeheimdienst der USA, arbeitete. Das berichtete die „New York Times“ am 5. November 1988. Angeblich soll Robert Morris Senior maßgeblich an der Entwicklung von Unix mitgewirkt haben. Ob der Sohnemann ihm dabei vielleicht öfter über die Schulter schauen durfte, bleibt bis heute das Geheimnis der Familie Morris.

Ein juristisches Nachspiel hatte der winzige Programmierfehler für den Informatikstudenten dennoch. Morris ist nicht nur, wenn auch unfreiwillig, verantwortlich für den ersten Computerwurm, sondern gleichzeitig auch der erste Mensch, der für die Verbreitung von Computerviren verurteilt worden ist. Das Urteil der Richter im Jahr 1990 lautete: drei Jahre auf Bewährung, 400 Stunden soziale Arbeit und eine Geldstrafe von knapp 10.000 US-Dollar. Zusätzlich hatte er noch die Gerichtskosten in Höhe von etwa 150.000 US-Dollar zu tragen.

Auch interessant: Alles zum Thema Sicherheit bei TECHBOOK

Erster Computer-Wurm rückt Cybersicherheit in Fokus

Seiner späteren beruflichen Karriere tat der Wurm keinen Abbruch. Robert Tappan Morris gründete im Jahr 1995 zusammen mit dem Informatiker Paul Graham das Softwareunternehmen Viaweb. Damit ließen sich in der Frühphase des World Wide Web Onlineshops erstellen. Auf seiner Website erinnert sich Paul Graham an diese Zeit.

Das Unternehmen verkaufen die beiden ehemaligen Studenten im Jahr 1998 für 49 Millionen US-Dollar an Yahoo. Danach startete Morris seine wissenschaftliche Karriere. Seit 2006 arbeitet und forscht er am MIT als Informatik-Professor. Über die Uni hat TECHBOOK auch per Mail-Anfrage versucht, Morris für ein kurzes Gespräch zu gewinnen. Leider gab es keine Antwort vom Entwickler des ersten Computerwurms.

Etwas Gutes hatte der Morris-Wurm dennoch. Als unmittelbare Folge wurde im Dezember 1988 das Computer Emergency Response Team (CERT) ins Leben gerufen. Diese herstellerunabhängige Institution koordiniert Gegenmaßnahmen, um großangelegte Attacken von Hackern auf Rechnersysteme abzuwehren. Das CERT existiert bis heute und gilt als Wegbereiter moderner Cyber-Sicherheitsbehörden weltweit, auch in Deutschland.