Sasser: 18-Jähriger gesteht ? weiterer Virenautor verhaftet

Ich würde mir nicht so viele Gedanken über die Höhe der Schadenersatzforderungen machen. Nach dem Privat-Insolvenzrecht ist der Junge nach 6 bis 7 Jahren wieder schuldenfrei. Da fängt er vermutlich gerade an, Geld zu verdienen. Und allzuviel Vermögen wird er wohl nicht besitzen. Somit würden die Geschädigten nicht mal die Anwaltskosten wieder herein holen.

 

Sollte der 18-jährige Sasser-Autor hart bestraft werden? Eventuell sogar mit Freiheitsentzug?

Dafür sollte man sich erstmal die Frage stellen, inwieweit es seine Absicht war, einen derart großen 'wirtschaftlichen Schaden' anzurichten. Konnte er es überhaupt absehen?

Ist es wirklich seine ungeheure kriminelle Energie, die ihn getrieben hat, diesen Virus zu schreiben? Sicher nicht! Es ist ein junger Freak, der sicher (für sein Alter) gut programmieren kann. Aber ihm vorzuwerfen, mit Absicht einen derart riesigen 'wirtschaftlichen Schaden' verursacht zu haben ist genau so banal wie die Hexenprozesse im Mittelalter.

Außerdem: den wirtschaftlichen Schaden hat er meiner Ansicht nach gar nicht zu verantworten, da

1. die Sicherheitslücke seit langem bekannt war und auch ein Patch von Microsoft zum Download zur Verfügung stand.
2. Was kann der Junge für die schlampige Programmierung eines so teueren Produktes aus dem Hause Microsoft?
3. Die Firmen, bei denen Schaden entstanden ist, hätten sich gut schützen können. Dass es sie trotzdem 'erwischt' hat zeugt von einer erbärmlich naiven Sicherheitseinschätzung und von absoluter Unfähigkeit des verantwortlichen Systemadministrators. Falls es in diesen Firmen überhaupt einen gibt. Der deutsch spricht und nicht nur indisch ;-)

Die betroffenen Firmen sollten vielleicht mal ein paar der vielen, arbeitslosen Informatiker einstellen. Ich habe mehrere Bekannte, die so einen Job mit Kusshand nehmen würden. Selbst schuld, wenn man am falschen Ende spart. Schämen sollten die sich anstatt andere für ihre Nachlässigkeit auf Schadenersatzsummen zu verklagen, die der im Leben nie abbezahlen kann.

Und was macht Microsoft eigentlich bei der Ermittlungsarbeit? Ich finde es grundsätzlich fragwürdig, ob Firmen in dieser Art in die polizeiliche Ermittlungsarbeit einbezogen werden sollten.

Und wo wir grad beim Thema Sicherheit und Microsoft sind:
Wer glaubt tatsächlich, dass die Unterzeichnung eines Vertrages mit Microsoft durch die Regierung die Sicherheit unserer Kraftwerke, Flughäfen etc. bedeutend steigert?

Letzen Endes tun das vermutlich eher so Leute, wie der Sasser-Autor! Der Schaden ist gering und die Leute werden wachgerüttelt, auf eine Sicherheitslücke aufmerksam gemacht, die sie nicht geschlossen haben. Vielleicht schützen solche Kiddies uns damit davor, dass echte Terroristen irgendwann programmieren lernen und wirklichen Schaden anrichten - wer weiß?!

Denkt mal drüber nach!

 

Autoupdate, in der Tat das wäre eine feine Sache. Aber den Teufel mit dem Beelzebub auszutreiben erscheint mir weit gefährlicher!
Damit würde man den Bock zum Gärtner machen.

MfG

Ein User

 

@ BadboyGSG

Sorry, aber deine Argumentation verstehe ich nicht ganz.

Als Sasser auftauchte, war der Patch schon längst erschienen. Man muß vielmehr ein Mitverschulden der Betroffenen annehmen, die trotz allgegenwärtiger Empfehlung von MS den Patch nicht aufgespielt haben.

 

Ich würde gern wissen, ob man Microsoft dafür nicht ebenfalls haftbar machen kann, schliesslich sind solche extremen Schwachstellen am gleichen Tag zu schliessen. Wenn ein ganzen Betriebssystem inkl. der ganzen Server Reihe von Microsoft angreifbar ist und dieses herrunterfährt, so trägt in meinen Augen Microsoft eine Mitschuld.

Spätestens innerhalb der nächsten 2 Stunden hätte bei so einem extrem gefährlichen Virus ein Update bereit stehen müssen...

Hier wird der Schrei nach "Autoupdates" immer deutlicher. Sowas muss fest integriert sein gerade bei Firmen. Schließlich besitzen diese ja legal Lizenzen.

Ein auf den Kopf sollten auch die Administratoren bekommen!!

Gruss
BB

 

ich würd mal zu gern wissen, wie die den typ überführt haben denn wenn ich ein wurm/virus aussetzen würde, hätt ich das zb schonmal gar nicht bei mir daheim gemacht .... sonder vielleicht im internetcaffe oder sonst wo

 

Volle Zustimmung, Denise!

Und mal eine etwas andere Überlegung bezgl. "Programmiergenie": Viel, viel höhere Achtung habe ich vor Leuten, die freie, nützliche Software (mit-)entwickeln, z.B. OpenOffice, Gimp oder GAIM. Von Linux ganz zu schweigen.

DAS sind für mich die wirklichen Könner! Und die haben es auch verdient, über dieses Engagement einen Job zu kriegen.

Ein Verbreiter von Malware dagegen... konnte er die Folgen seines Handelns abschätzen: Naja, dann bedarf es ja wohl keiner großen Worte mehr.
Und wenn nicht: Dann kann ich so jemanden erst recht nicht einstellen, schon gar nicht als Wächter über meine Produktivsysteme, ohne die heutzutage jede Firma aufgeschmissen ist.

MfG
Vimes

 

Also irgendwie habe ich den Eindruck, ich bin bei den Ansichten von einigen im falschen Film...

"Du bist arbeitslos? Du kannst programmieren? Dann schreib doch einen Wurm und verbreite ihn! Dann ist Dir der Job sicher!"

Mann, Leutz... überlegt doch mal! Wenn Ihr selbst Boss einer solchen Firma wäret, würdet Ihr einen solchen Unsicherheitsfaktor in Eure Firma holen? @Linuxmaster: Sagt Dir das Stichwort "Vertrauensstellung" irgendwas im Hinblick auf die Systemsicherheit?
Dieser Typ wird keine Vertrauensstellung genießen können, was ist, wenn ich den aus welchen Gründen auch immer entlassen muß? Die logische Bombe ist doch vorprogrammiert! Wenn er schon keine Achtung vor den Systemen anderer hat, wie kann ich dann Achtung von ihm in Bezug auf meine Systeme erwarten? Oder würdest Du *dem* einen root-Zugang zu Deinem Rechner geben?
Und: Wer einen Wurm programmieren kann, kann noch lange keine Anwendungen schreiben! Wie man einen Wurm programmiert findet man zu Hauf im Internet. Eine logisch durchdachte Anwendung aber zeigt erst das wahre Talent eines Programmierers.

Im übrigen kauft Euch doch mal Beck'sches Taschenbuch "Computerrecht" und lest dort mal die Straftatbestände. Es ist unerheblich, welchem Zweck der Wurm diente, es ist eine unerlaubte Veränderung eines Computersystems! Das alleine zählt für den Staatsanwalt.

Und was die Regreßforderungen angeht: Wenn
allein nur Delta-Airlines Schadenersatz fordert für alle Flüge, die ausgefallen sind, dann geht das schon in die Millionen! Start- / und Standgebühren der Flugplätze, Strafgebühren für nicht eingehaltene Starts, Stornierungen, Arbeitsstunden, Verdienstausfall, Hotelkosten, Arbeitsaufwand der Systemadmins (gilt für EU und britische Küstenwache gleichermaßen) und dann mal nicht die kleinen Firmen zu vergessen, die zu klein sind, um von den Medien genannt zu werden.
Da hilft es auch nicht, die Administratoren zu beschimpfen, denn daß eine Sicherheitslücke existiert gibt noch niemandem das Recht, sie auszunutzen!

@Redaktion PC-Welt: Ich denke, es ist mal an der Zeit für eine rechtliche Beurteilung einer solchen Tat durch einen Rechtsverdreher!

Denise

 

"Systemadministratoren".... tss tss

 

das ist wirklich schon überraschend und peinlich zugleich gewesen, diese grossunternehmen im TV zu sehen wie sie ihre kleinen sicherheitslecks beklagen , die hätten garnicht sein dürfen.

 

Das wird doch sicherlich komplett anders verlaufen.
Der Wurmautor wird wahrscheinlich( wenn überhaupt) mit einer Bewährungstrafe davonkommen. Der Wurm hatte ja eine Funktion, womit andere Würmer zerstört werden. In Bezug auf die Motivation kann ich nur raten! Langeweile oder Geltungsbedürfnis. Die Entwicklung von dem Wurm ist keine große Kunst. Die Lücke wurde ja schon vorher bei Microsoft beschrieben. Er muss nur noch einigermaßen gut programmieren können und schon ist der Wurm geschrieben.

Schadenersatzforderungen von Unternehmen werden keine kommen. Es ist für Unternehmen viel viel schlimmer wenn Sie sagen müssen das sie den Wurm hatten ->> Sicherheit und Vertrauen in das Unternehmen. Der Schaden würde so viel größer sein. Ich finde es schon beachtlich das die EU, Delta Airlines und die britische Küstenwache den Befall zugegeben haben.In Deutschland ist sowieso nicht viel an Schadenersatz zu holen.

Aber seien wir mal ehrlich!! Der Patch war bereits 2 Wochen vor Ausbruch ins Netz gestellt worden. Für solche Sachen sollte man die Administratoren feuern, weil Sie ihren Job unzureichend gemacht haben. Denn wenn jeder Rechner den Patch hätte dann würden ich sowas jetzt nicht schreiben.

Der Wurmautor hat es wahrscheinlich clever gemacht teilt sich die die Kopfprämie und ich denke , wie es schon häufig passiert ist, dass er von einem Unternehmen sofort engagiert wird. Es ist häufiger vorgekommen das solche Leute als Sicherheitsexperten eingekauft werden

MFG

Linuxmaster

 

So ein Unsinn. Selbst wenn er freigesprochen werden sollte, was nach seinem Geständnis unwahrscheinlich ist, wird er durch den nachweislichen Schaden, den seine unberechtigte Manipulation der PCs verursacht hat, zivilrechtlich belangt. Da ist die Beweislast zu hoch. Und so blöde kann keiner sein zu glauben, daß der Typ später mit seinem Verpfeifer Halbe-Halbe macht, denn die Schulden, die er nach seiner strafrechtlichen Verurteilung haben wird, werden um ein vielfaches höher sein, als die Hälfte der Microsoft-Auslobung.
Mal ganz zu schweigen von dem Schaden seines Ansehens. *Der* wird kein Informatiker mehr!

Erst denken, dann schreiben!

Denise

 

@werner-1

von was redest du ?!

 

Hmmm... ich hätte nicht übel Lust, die Wette anzunehmen... aber ich bin kein Spieler.

Du meinst, der Junge läßt sich verpfeifen und anschließend machen sie dann halbe-halbe oder so was? Ich traue MS ja einiges zu, aber so doof sind die auch nicht, daß die ein Kopfgeld rausrücken, so daß der Wurmautor nachher sogar besser da steht als vorher.

Was den Beweis der Schadenswirkung angeht, naja, ich wär mal vorsichtig... wenn die Systeme durch den Sasser lahmgelegt wurden (ständiger Reboot), dann läßt sich ein Produktivitätsverlust doch recht klar zeigen.
Auch wenn's kein Schadvirus/wurm war: Er hat die Produktivität der Systeme gestört UND weitere Lücken geöffnet (Öffnen von Ports) bzw. andere Schädlinge reingelassen.
Das war kein Lausejungenstreich. Und das müssen unsere lieben Würmer- und Virenautoren mal langsam kapieren.

MfG
Vimes

 

Absoluter Quatsch !

Also man bringt doch nicht seine Oma um, um sich mit dem Erben den Zugewinn zu teilen !!!

Dann fress mal deinen Besen !!

Natürlich wird es den jungen Programmierer ja leicht gemacht, man braucht ja nur mal bei Google suchen " Norton Firewall umgehen " und schon findet man 12 000 Seiten mit entsprechenden Tools. Also ein Virus zu schreiben aus lauter Langeweile oder um sich Selbstbestätigung zu verschaffen, mag im ersten Augenblick wohl komisch anmuten. Aber wenn man weiss, das dies im Grunde ein nur ein sehr kleines Programm ist was fatale Auswirkungen hat, ist der Reiz doch sehr hoch !!!

Und MS möchte ja nur Schadensbegrenzung, selbst beim neuen Patch SP2 wird ja nur ein heimliches ausführbares Programm angezeigt, wenn es mit NTFS parioniert ist. Reine Politik: was hat die Partionierung einer Festplatte ( Aufteilung) mit dem Ausführen von Programmen zu tun ??????

MFG

Werner

 

Hmm, was für Dinge mit der Aufschrift "Top Secret" wohl in diesen "sicheren" Netzwerken so alle lagern, die ein 18jähriger mit einem simplen Wurm aushebeln kann...
Ich kann mir richtig vorstellen, was so beim CIA abgeht:
"Guten Morgen Leute, heute beginnt Ihre Ausbildung zum Computerspezialisten.
Zum Aufwärmen knacken Sie bitte mal eben den Zentralrechner der EU-Kommission."

 

Man sollte mal die EU-Kommission und Delta-Airlines verklagen, weil diese so lasch mit der Netzwerksicherheit umgehen.

Wer durch bekannte Sicherheitslücken einen solchen Schaden nimmt, hat wohl in der Konfiguration seines Netzes grobe Fehler gemacht.

Ich möchte nicht wissen, welche Löcher gerade diese Sicherheitsrelevanten Netze sonst noch haben.

MagicMan

 

ach du warst schon mal da drüben?
Da rennen überall leute mit knarren rum?

 

Mir schon klar, dass das übertrieben ist. In Amerika werden jede Minute x Menschen erschossen. Haben die selbst schuld, wo sie doch hätten wissen müssen, dass es in USA gefährlicher ist als anderswo?

Ich kann das Gelaber um die Mitschuld der Opfer nicht mehr hören. Das zieht sich durch sämtliche Foren. Der Täter musste von einem Schaden ausgehen, er hat die Tat dennoch begangen. Er alleine hat die Schuld.

Natürlich sollte ein Unternehmen dafür sorgen, dass die PCs dicht sind. Genauso müssen sie aber auch zig andere Sachen erledigen. Straftat bleibt Straftat, selbst wenn sie fahrlässig durch das Opfer ermöglicht wurde.

Solche Leute gehören nicht noch moralisch unterstützt in Foren wie diesem.

 

wasn vergleich. Wenn ich weiss, das da draußen einer ist der mich abknallen will, ja dann würden wir hier alle Register ziehen.
Im Osten gab es nämlich Kampfgruppen zusätzlich zur Armeee ^^
Bei nem Heckschützen mit Zielfernrohr brauchste nichtmal ne weste. Musst Dich nur im ZIck Zack bewegen.
Den der muss sein Visier mit "Clicks" einstellen auf die DIstanz. Zwecks Distanzvorhalte. Eine Kugel macht nämlich eine Elipse. Keine Linie in der Luft.

Was ich damit sagen will, wenn man sich auskennt weiss man wie man sich schützen muss