Sasser: 18-Jähriger gesteht ? weiterer Virenautor verhaftet

Das ist nicht dein Ernst, oder ?


Bitte keine threads zum Sasser mehr

 

Egal, was der Duden dazu sagt: Hauptsache, klug gesch.....n

 

nur in der Medizin - http://www.duden.de/ erzählt dazu:

Vi|rus, das, außerhalb der Fachspr. auch: der

 

Besteht etwa Fluchtgefahr oder Verdacht eines Rückfalles/Wiederholungstat ?
Nee, also kann er auch bis zum Prozess nach Hause, anstatt auf Staatskosten im Knast zu sitzen.

Und wenn man ihn 10 Jahre in den Knast schickt, wird er wohl kaum die Möglichkeit haben, seinen angerichteten Schaden jemals abzuarbeiten - Hilfsarbeiter verdienen bekanntlich nicht viel - und mehr würde er danach nicht werden (oder gibts schon die Möglichkeit, im Knast zu studieren?)

 

Der Wunsch nach Rache und Vergeltung war schon immer Triebfeder neuen Übels. Es ist schon immer leichter gewesen durch Härte Forderungen durchzusetzen als durch maßvolles Handeln Weisheit und Weitsicht zu demonstrieren.
Insofern stimme ich meinen Vorrednern zu, die die bisherigen juristischen und polizeilichen Mittel als ausreichend betrachten.

 

Nanu?
Schaden?
Wenn der PC mit ungesicherten Daten runterfährt, sind diese Daten weg. Also gibts durchaus Schäden.

Die Firmenanwälte, die da Klagen einreichen wollen, werden allerdings Probleme haben, den Gerichten plausibel die Schadenshöhe darzulegen. Welcher Mitarbeiter in welcher Abteilung durch Sasser seine Arbeit mehrfach machen mußte und obs überhaupt an Sasser lag und welches Mitverschulden eine ggf. als schlampig einzustufende Arbeit des Sysops verursacht hat, das dürfte schon einige Schwierigkeiten verursachen.

Und Schaden bei Microsoft durch die Auslobung von Fangprämien? Auf die Diskussion bin ich gespannt. Fangprämien waren auch schon bei Ladendieben ein Thema...

MfG Raberti

 

Das Problem ist doch folgendes: Wenn jeder Firewall oder Virenscanner hat, kann nichts passieren.
Eine Fluggesellschaft war betroffen, was sind dort für IT-Leute am Werk?
Meiner Meinung nach wird immer übertrieben. Was für ein Schaden hat denn "Sasser" angerichtet? Der Rechner wurde runtergefahren. Mein Gott, was für ein Verbrechen!

 

... das wäre allerdings eine sinnvolle Maßnahme, Sackratte!

Wobei ich mir auch vorstellen könnte, solche Jungs zu ganz anderen Arbeiten zu verpflichten, fernab vom PC. Z.B. im sozialen Bereich. Da lernen sie ein wenig Umgang mit anderen Menschen, falls sie das noch nicht können... und wenn doch, umso besser, dann können sie ihre Talente entfalten.

Das war übrigens ernst gemeint.

MfG
Vimes

 

anstatt den jungen in den knast zu schicken sollte er lieber gezwungen werden 10 jahre für microsoft zu arbeiten, das sollte strafe genug sein. außerdem kann er seine künste dann für die gute seite verwenden und immerhin einen bruchteil des schadens gut machen.

mfg Sr2k

 

@sg 69 + magiceye

so sehe ich das auch. Habe keinen Bock mehr auf Leute im Forum, die nur Strafe, Strafe rufen.
Mit 18 war ich auch noch saublöd und konnte/wußte doch so einiges (wenn auch nicht im PC-Bereich ).
Übrigens hatte mich der Wurm selbst gleich beim erstinstallieren eines PC's erwischt.
Wenn es so einfach ist, die Welt-PC-Kommunikation durcheinanderzubringen...
Gruß
deas

 

Man muss keinen Schimmer vom (Straf-)recht haben, um in diesem Land seine Meinung äussern zu dürfen. Wäre ja noch schöner...
sg69 hat es zwar etwas überspitzt ausgedrückt, ich stimme Ihm aber im Kern zu. Ich würde den windelweich prügeln

 

@sg69

Wann hört der Schwachsinn endlich auf, daß Personen, die keinen blasenden Schimmer vom Strafrecht im speziellen oder dem Recht im allgemeinen haben, überall ihre unbedeutende Meinung herauskrakeelen müssen?

 

Das man die IT-Fachkräfte einer Firma für den Schaden verantwortlich machen kann, sei dahingestellt.

Fakt ist aber, als gute IT-Kraft hat man sich um solche Dinge zügig zu kümmern. Das checken der Windows KB ist ein Pflichtprogramm, gerade wer auf W2K3 setzt. Zudem kommt noch hinzu das es erschreckend ist, in wievielen Firmen die sogenannte "IT-Abteilung" weniger Ahnung hat als meine 19 Jährige Tochter beim Häkeln. Da stellen sich bei mir die Nackenhaare hoch wenn ich mir so manchen Arbeitsplatz anschaue, was dort alles installiert werden darf.

Allein bei den 10 Firmen die ich besucht habe, war es möglich bei 8 von 10 einen neuen Bildschirmschoner zu installieren, den ich vorher per Email als .doc geschickt hatte. Sowas darf nicht sein, executable header müssen direkt erkannt werden im Attachment als Beispiel...

Das war wie gesagt nur ein Beispiel. Habe aber auch andere Firmen kennengelernt wo die Windows-Oberfläche in der Emulation unter Linux lief und auf dieser wiederum ScriptLogic (übrigends sehr feines Programm ...

Also mit ein bisschen Vorarbeit lässt sich vieles verhindern. Denn was IT Leute unterschätzen ist die naivität der Arbeitnehmer .
Für so ein Schaden reicht ein Mitarbeiter völlig aus!

Gruss
BB

 

Wunderbar, ich wollte Dir nämlich nicht auf die Füße treten.

Ansonsten:

Weiß nicht, ob wir DIESE Leute wirklich brauchen.

Es gibt haufenweise Leute, die in ihrer Freizeit und ohne jegliches Entgelt SINNVOLLE Software programmieren, z.B. Linux, OpenOffice, GAIM, Gimp und wie sie alle heißen.
SOLCHE Leute brauchen wir wirklich! Irgendwelche Wurm-und-Viren-Bastler brauchen wir mE kein Stück, denn erstens ist das meist keine besondere Kunst, zweitens schadet es nur anderen und drittens bräuchte man (auch wenn das utopisch ist) keine Sicherheit, wenn keiner auf die Idee käme, so einen Dreck zu verzapfen.

MfG
Vimes

 

Da kann ich mit leben. Unzweifelhaft hat der Junge eine Straftat begangen. Dennoch bleibe ich der Meinung, dass eine Freiheitsstrafe von bis zu fünf Jahren (wie sie gestern noch in den Medien diskutiert wurde) absolut überzogen ist.

Anstatt an einem 18-jährigen ein Exempel statuieren zu wollen, sollte man sich doch lieber mal Gedanken machen, wie man sowas verhindern kann.

Wie wäre es denn mit einem speziellen Netzwerk irgendwo in Deutschland, dass zu Testzwecken zur Verfügung steht. Ist nur eine Idee, was haltet ihr davon? Man könnte sogar einen Förderpreis für diejenigen zur Verfügung stellen, die es schaffen in das System einzudringen. Wir brauchen diese Leute! Und zwar nicht im Knast!

 

Zu Punkt Nr. 1:
Lasse ich mein Auto unverschlossen und mit Schlüssel im Zündschloß stehen, zahlt meine Vollkasko angesichts so himmelschreiender Blödheit natürlich nichts. Derjenige, der es wegfährt, begeht aber TROTZDEM eine Straftat.
Im konkreten Fall: Die Mitschuld der Unternehmen wäre für mich nur dann von Interesse, wenn der Junge ein nützliches Programm geschrieben hätte, das als REINE NEBENWIRKUNG und UNBEABSICHTIG über die Sicherheitslücke Rechner zum Absturz bringt und für Malware Tür und Tor öffnet.
Er aber hat gezielt eine bestehende Sicherheitslücke ausgenutzt, um andere zu schädigen.

Zu Punkt Nr. 2:
Ich wollte aus gar nichts eine rassistische Äußerung machen, sondern lediglich erfahren, wie Du Deine Äußerung exakt gemeint hast. Das hast Du genauer erklärt und ich bin zufrieden. Kein Grund, daß Du Dich gleich angegriffen fühlst.

MfG
Vimes

 

Da strauben sich einem doch die nackenhaare auf. Rassistische Äusserung. So ein Quatsch!! Hat er irgendeinem indischen Mitbürger den Tod/Unglück gewunschen??!! Nein!
Also mal langsam mit den wilden Pferden...

Ich möchte noch zum Thema Autoupdates was sagen:

Welcher halbwegs verantwortungsbewusste Sysadmin lässt seine Server Autoupdaten?? Selbst per SUS wäre das doch ein Tod auf Zeit. Wieviel Servicepacks von M$ waren schon inkompatibel mit Applikationen bzw. wieviel App. benötigen wieder SP?s um mit M$ SPs zu laufen?!

Ein Teures Testsystem und eine gewisse Zeitspanne zum Testen der Updates wird benötigt um die einwandfreiheit der Updates zu garantieren. Und jetzt erzählst Du mir welches Unternehmen die wirtschaftliche Kraft bzw. den Willen dazu hat solches durchzuführen?? Sicherlich ist die IT-Umgebung mittlerweile das wertvollste für jede Firma, dennoch hat bis jetzt kein Umdenken stattgefunden...

so long..
Chris

 

Ok, da muss ich mal drauf antworten....

also erstens muß ich mal klarstellen, dass ich nicht gesagt habe, dass man ihn ohne Strafe laufen lassen soll. Nur finde ich, dass eine zu harte Bestrafung nicht gerechtfertigt ist (z.B. eine Haftstrafe). Zudem hat er sich ja nicht durch die Tat bereichert oder sonstigen Profit gezogen. Warum kümmerte sich keiner mal rechtzeitig um den Mißbrauch mit 0190er-Nummern, an denen die Telekom saftig mitverdient? Oder um die Adressenklauer und Datenhändler? Ich denke, man kann einem riesigen Unternehmen weitaus mehr Verantwortungsbewußtsein und Weitsicht abverlangen als einem 18-jährigen, auch wenn er genug Grips im Hirn hat! Das gilt nicht zuletzt auch für die betroffenen Firmen.

Um es nochmal abschließend ganz deutlich speziell zum Thema Sasser sagen: Die Mitschuld der Unternehmen (Betroffene+Microsoft) ist so beträchtlich, dass die Schuld des 18-jährigen Virenautoren dagegen wie ein Witz erscheint. Nach dem Motto: Wenn ich die Tür weit offen stehen lasse, brauche ich mich nicht wundern, wenn was weg ist.



>Die Existenz
>eines Patches berechtigte ihn noch
>nicht, zu versuchen, anderen Schaden
>zuzufügen.

Dem stimme ich voll zu.

>Der Junge hat die Sicherheitslücke
>gezielt ausgenutzt.

Diese Sicherheitslücke bot sich an, weil sie ja auch bekannt war. Wie oben angedeutet sollte diejenigen hart bestrafen, die Datenklau und 0190er-Missbrauch betreiben oder zulassen und dadurch kräftig verdienen. Da ist auch was zu holen. Außerdem: siehe oben unter Verantwortlichkeit

>Was Deine Auslassung über
>deutschsprechende vs. indische
>Admins angeht: Meinst Du, deutsche
>Admins sind besser als indische?
>Glaube kaum, daß man das an der
>Herkunft festmachen kann...

Das war eher ein politischer Witz, weil vor einiger Zeit ja bekanntermaßen IT-Fachkräfte aus Indien angeworben wurden. Auch hier verweise ich wieder mal auf die Eigenverantwortlichkeit und Weitsicht der Industrie. Denn auch in Deutschland gab es genug Potential. Dass du daraus jetzt eine rassistische Äußerung machen willst, nun ja. Sag ich mal nix weiter zu. Rassistisch bin ich sicher nicht.

 

Grad drüber nachgedacht.

Konnte er absehen, daß sein Wurm viele PCs außer Gefecht setzen würde?
Wenn er auch nur 20 Gramm Grips im Hirn hatte: Vermutlich JA.

Ist er für den Schaden verantwortlich zu machen? Zumindest teilweise.

Zu Deinen Gegengründen:

1.: mE unbeachtlich. Die Existenz eines Patches berechtigte ihn noch nicht, zu versuchen, anderen Schaden zuzufügen.

2. Unbeachtlich. Der Junge hat die Sicherheitslücke gezielt ausgenutzt. Anders sähe es aus, wenn es eine Nebenwirkung eines eigentlich gut gemeinten Produktes gewesen wäre -- mit einem dicken VIELLEICHT. Aber so? Keine Chance.

3. Unbeachtlich. Wie ich schon in einem anderen Thread schrieb, wird der Wurmautor nicht dadurch freigesprochen, daß man sich ja hätte schützen können. Er hat trotzdem versucht, einen Schaden auf anderen, ihm nicht gehörenden Systemen anzurichten.

Was Deine Auslassung über deutschsprechende vs. indische Admins angeht: Meinst Du, deutsche Admins sind besser als indische? Glaube kaum, daß man das an der Herkunft festmachen kann...

MfG
Vimes

 

Habe ich gemacht (BTW: Es ist schade, dass sich die Diskussion über den Sasser-Autor über mehrere Threads zerfranzt).

Zu deinen (rhetorischen) Fragen:
Ja, es sollte eine Freiheitsstrafe verhängt werden, obwohl ich nicht glaube, dass es soweit kommen wird. Schlimm ist das fehlende Unrechtsbewußtsein dieser Kiddies. Wie bereits in einem anderen Thread erwähnt, wird gecodet, was man kann, über die Folgen wird gar nicht erst nachgedacht. Der wirtschaftliche Schaden war ohne große Fantasie absehbar. Und in Zeiten, in denen jedes Script-Kiddie Malware aus Lego-Baukästen zusammenfrickeln kann ist ein generalpräventives Zeichen nötig, dass es so nicht geht.

(Minderheitsvotum Rolle: Wir sitzen gerade zu dritt hier und Rolle sieht's anders )

Den wirtschaftlichen Schaden hat der Autor (mit-)zuverantworten. Wenn man so gut coden kann, dann weiß man auch, was man anrichtet. Dass die betroffenen Firmen ein Mitverschulden trifft ist ebenso klar.

Ebenso brauchen wir über die Qualität der verantwortlichen Admins kein Wort zu verlieren. Aber das exculpiert den Autor nicht.

Was die Malware-Autoren jenseits des Wümmer-Scherzartikels angeht: Die Viren-Autoren, denen es nicht nur um Selbstbestätigung sondern um knallharte wirtschaftliche Interessen geht sind doch längst da. Intelligente Malware transportiert Keylogger etc ohne dass der "Firewall"-User dies merkt und produziert einen noch nicht absehbaren wirtschaftlichen Schaden. Die Terroristen brauchen wir also gar nicht für ein Horror-Szenario. Das ist aber kein Grund, den "Wümmer"-Autor mit einem nachsichtigen Augenzwinkern laufen zu lassen, s.o.