Sasser: Firmen prüfen Schadenersatz-Forderungen

Schadenersatzprüfung der betroffenen Firmen halte ich für unbedingt notwendig!

Die Liste der Firmen dann bitte weltweit veröffentlichen!!!

Und ab sofort wird kein vernünftiger Mensch bei denen dann noch etwas kaufen, geschweige denn irgendwelche Transaktionen über das Internet unter Preisgabe von persönlichen Angaben tätigen!!!

Denn da wissen wird dann ja, wie unsicher unsere Daten dort verwaltet werden!!!

Na los, ihr Pfeifen, - nennt uns eure Namen.

 

Hier wurde viel ueber die Schuld des Viren-Autors, der "faulen" Admins oder Endanwender diskutiert, und das ist ok.

Ich wage aber mal folgende Theorie: Der Junge hat doch nur die "Features" von Windows genutzt - die Microsoft versaeumt hat, zu entfernen (wenn sie denn so gefaehrlich sind!).

Wieviele Sicherheitsloecher sind Microsoft bereits seit Jahren bekannt und werden nicht gestopft oder erst sehr spaet?

Warum wird als selbstverstaendlich hingenommen, dass eine Software, von der wir inzwischen so abhaengig sind (ich meine das global-galaktisch-oekonomisch), so fehlerhaft ist und so viele Sicherheitsluecken hat? Wuerden wir das bei irgend einem anderen Produkt akzeptieren/tolerieren? Gebt mir doch bitte mal ein Beispiel.

Mir faellt z.B. ein Passagierflugzeug ein. Ich behaupte mal, dass es wesentlich komplexer als Windows 2003 ist - und dennoch scheint es wesentlich ausgereifter als jede existierende Windowsversion.

Keine Fluggesellschaft (Firma) koennte es sich leisten, ein so fehlerhaftes, gefaehrliches System wie es Windows ja offensichtlich ist, (oder Software im allgemeinen) in kritischen Prozessen einzubinden.

Koennte irgend ein anderes Produkt, welches mit so wenig Qualitaetssicherung gefertigt wird, auf dem Markt erfolgreich sein?

Vor ueber 2 Jahren hat Bill Gates (i.e. MS) geschworen, sich darauf zu konzentrieren, Software sicherer zu machen - was ist daraus eigentlich geworden?

 

Wenn man schon von Schadensersatzklagen spricht, dann kann man auch Virenversender als Mitstörer haftbar machen. Dazu muss man nicht einmal fahrlässig handeln.

Wer A sagt muss auch B sagen.

 

Hallo,

ich bin zwar selbst nur ein gewöhnlicher Privatanwender, aber auch ich habe mich vor Sasser schützen können. Ich führe einmal die Woche "Windows Update" aus, das ist ja wohl das Minimum. Und wer das in seiner Firma (!) noch nicht einmal tut, der handelt meiner Meinung nach mehr als grob fahrlässig.

Besonders geschockt hat mich, das selbst große Fluglinien von dem Wurm befallen waren, gerade in solchen kritischen Bereichen muss man darauf achten, dass alle Patches installiert sind.

Um so perverser finde ich es, einen gerade 18 Jahre alten Schüler verklagen zu wollen. Gut, er hat Mist gebaut, aber wer hat das noch nie in dem Alter? Vermutlich war ihm die Tragweite seiner Aktion nicht klar. Der Wurm hat ja "nur" den PC heruntergefahren und keine Daten gelöscht. Ein heruntergefahrener PC kann dank Ausfalls auch Schäden anrichten, aber in den Alter denkt man nicht unbedingt daran. Soll er jetzt wegen dieser Dummheit bis an sein Lebensende zahlen? Ich finde es abartig, so jemanden verklagen zu wollen.

Ich werde mir genau überlegen, zukünftig die Unternehmen zu unterstützen, die ihn verklagen wollen, denn ich halte das für moralisch verwerflich. Er ist zwar kein Unschuldslamm, aber man darf die Verhältnisse nicht aus den Augen lassen - und schon gar nicht die eigenen Versäumnisse!

Viele Grüße
Lutz

 

Gab es bei dem Wurm - es ist ja eigentlich kein Virus im ursprünglichen Sinn - eigentlich eine Schadroutine?

Oder ist der Schaden "nur" das unkontrollierte herunterfahren der ungepatchten PC's?

Bitte nicht missverstehen,
aber wenn jemand wirklich mit Vorsatz hätte Schaden anrichten wollen, wäre es wohl ein leichtes gewesen,
Daten zu löschen oder zu manipulieren.

Die grossen betroffenen Firmen - mit eigenen IT-Bereichen wurden hier ganz klar vorgeführt.

Und bitte, auch wenn der Rechner nach dem Patch neu gestartet werden müsste, diese 5 minütige planbare Downtime steht wohl in keinem Verhältnis zu dem Gefahrenpotential die durch eine solche Sicherheitslücke besteht.

Man könnte auch sagen, Glück gehabt, dass nicht mehr passiert ist.
Das hätte - wie auch schon beim Blaster - wesentlich schlimmer ausgehen können.

Vorbeugen kostet hier sicher weniger, als den entstandenen Schaden zu beheben.

Der Programmierer des Wurms sollte schon bestraft werden, allein schon um Nachahmer abzuschrecken.

Ob es den Firmen etwas nutzt Millionen von einem Jugendlichen einzuklagen, bezweifle ich.

 

Ich finde die Programmierung von Würmern sicher nicht gut, aber ich bin der Überzeugung, dass die Einzigen gegen die hier Schadenersatz Forderungen zu stellen wären die IT-Verantwortlichen in den betreffenden Firmen sind. Denn die Sicherheitslücke, welche vom Sasser Wurm ausgenutzt wurde war schon geraume Zeit bekannt, wurde zudem von Microsoft als kritisch eingestuft und es gab auch schon einen Patch für das Problem.

 

Dem kann ich mich nur anschließen!

Gerade die großen Firmen haben IT-Abteilungen, deren Mitarbeiter sich eigentlich regelmäßig informieren sollten, das Patch stand schließlich schon ein paar Tage zur Verfügung.

 

OK, hier mehrere gesichtspunkte:

Zuallererst:

Du sicherst die fensterscheiben deiner wohung nicht mit panzerglas, jemand wirft ein mollotow-cocktail in deine wohnung und diese brennt aus.

Natürlich ist dann der täter für den schaden haftbar! Nicht der fenster-hersteller und nicht du, weil du deine wohnung zuwenig gesichert hast.

Andererseits:

Wenn deine bank dein geld ins regal und nicht in den tresor legt, dann wird sie ihrer verantwortung nicht gerecht -- deswegen gibt es eine banken-aufsicht.

Leider ist es aber so, dass die firmen M$-Windows freiwillig verwenden und man sie nicht daran hindern kann. Es gibt zwar sicherheits-zertifizierungen für betriebssysteme, aber für die interessiert sich "das management" eben leider kaum. Dieser unsichere müll von M$-Windows wird leider auch immer mehr in kritischen bereichen eingesetzt.

Billy und Ballmerchen erzählen ja der welt wieviel sie tun und es gibt ja auch sicherheits-aktualisierungen bei M$ zum laden.

Nur sollten die verantwortlichen endlich begreifen, dass ein flugzeug eben nicht aus Lego gebaut wird und ein kritischer rechner eben nicht mit M$-Windows betrieben wird.

M$ hatte vor ein paar jahren ja auch mit so einer sicherheits-zertifizierung (Orange Book Level 2) für M$-W-NT geworben. Nur hatten sich da nur wenige die mühe gemacht, nachzufragen, was diese zertifizierung bedeutet und wie sie M$ bekommen hat. Statt dessen haben selbst informatik-studenten nachgeplappert, das M$-Windows sicher ist, weil es ja zertifiziert ist...

Soweit ich mich erinnere, waren die vorgaben von M$, unter denen sie die zertifizierung für M$-W-NT bekommen haben, wie folgt: der rechner ist NICHT vernetzt, es gibt nur einen benutzer und der rechner steht in einem verschlossenen raum, vor dem ein wächter den zugang kontrolliert. Und die zertifizierung besagt auch nur, das alle aktionen dieses einen benutzers protokolliert werden...

 

Ich habe auch eine Theorie: Wenn Dummheit wehtäte, müssen sich mindestens 40 % aller Windowsnutzer den ganzen Tag vor Schmerzen krümmen.
Wenn alle davon, die nicht fähig sind zu lesen, sich eine Brille verschreiben lassen würden und sich wenigstens mal mit den im System angebotenen Hilfen beschäftigen würden, wären es vielleicht nur noch 5 %, die Schmerzen hätten.

 

hat man doch jetzt gesehen

 

Gegen "Störer" im Rechtssinne hat man zunächst einmal Unterlassungs- und Beseitigungsansprüche, nicht ohne weiteres Schadensersatzansprüche.

Schadensersatzansprüche auch gegen die Wurmversender werden daran scheitern, dass sie das selbe getan (oder nicht getan) haben wie die betroffenen Firmen, sie haben die Patch nicht aufgespielt. Denkt man deinen Ansatz zu Ende, dann müßten die betroffenen Firmen auch bei sich selbst Schadensersatz fordern, da sie ebenfalls den Wurm versandt haben.

 

Ich meine ja auch bei denen, die den Patch NICHT eingespielt haben

 

Ich glaube, dass zieht wohl nicht - zumal MS bereits vor längerer Zeit die entsprechenden Patches bereit gestellt hat.

 

es wird nicht in jedem fall das jugenstrafrecht angewendet. ist sache des richters. er kann das anwenden.

ebenso ist es mit der privatinsolvenz. die gläubiger müssen dem zustimmen. und da seh ich schwarz.

 

da er unter 21 ist wird auf jeden Fall das Judendstrafrecht angewendt, soweit ich informiert bin. Und da ist die Höchststrafe 10 Jahre.

Was seine finanziellen Verpflichtungen angeht gibt es doch ja auch die Möglichkeit der Privatinsolvenz, oder? da ist man doch nach 7 Jahren schuldenfrei wenn man die Auflagen erfüllt.


Aber wie gesagt bin auch kein Rechtsexperte.

 

Ich bitte Dich, ein 5-jähriger kann ein Haus anzünden oder bei Linux den Stecker ziehen. Ich habe als 4 jähriger auf dem Flugplatz in Offenburg den Feuermelder gedrückt. Da hätte lässig jemand zu Schaden kommen können. Ist der Feuermelderhersteller schuld, dass ich die Scheibe eindrücken konnte?

Bleibt doch auf dem Teppich. Er hat was ausgefressen und nun die Konsequenzen zu tragen. Als Rettungsleine gibt es eben die Möglichkeit das Jugendstrafrecht anzuwenden. Ich wünsche ihm, dass es getan wird.

 

Ja ganz einfach, heutzutage ist es so wenn man seine Arbeit verrichtet und nicht zu 100% dabei ist, ist man bald seinen Job los. Ich meine mit "MS soll sich schämen", dass die nicht so ein schlechtes Produkt verkaufen können, wo "Minderjährige" das System zum Absturz bringen können. Die Banken bieten auch Homebanking an, ich komme aus dieser Branchen, dass nahezu perfekt läuft. Da kann auch kein 18 Jahre junger Mann die Kontodaten der Leute herausfinden, oder es irgenwie schädigen.
Und daraus folgt, dass MS für ihre unsichere Software haften müssen. Natürlich sollte der 18jährige auch seine gerechte Strafe bekommen, aber nocheinmal, der Junge ist nicht alleine Schuld!
Ich hoffe, ich konnte euch nochmal das Problem erläutern.

 

@blomy

der junge soll so wie jeder andere bestraft werden. anwendung des jungendstrafrechts okay. er wusste genau was er tat. somit ist die volle strafe fällig.

ausserdem würde ich an deiner stelle mal deinen pc checken: es spielt nämlich keine rolle welchen browser du nimmst auch mit mozilla kriegste die krätze, solange du win2000 oder darüber nimmst. nur eine funktionierende firewall schützt dich vor diesem wurm(virus oder auch malware). ein virenschutz verhindert nicht die "infektion".

dass windows unsicher ist, ist bekannt. auch linux hat hin und wieder sicherheitslücken. ich persönlich finde es momentan noch schwachsinnig, die system zu vergleichen. aber das ist ein anderes thema.........

 

So ist das eben: Man arbeitet, um Geld zu verdienen, je mehr desto besser. Das gibt niemandem das Recht, mich zu sabotieren.
Warum sollte MS was auf den Deckel bekommen ? Und warum schämen ?

@ralphp, StephanWemmer:

ich kann das ewige "der DAU ist selbst schuld..." nicht mehr hören. Da haben diese pubertären scriptkiddies einmal im Leben vorn irgendetwas ein wenig Ahnung, schon sollen alle anderen DAUs für erlittene Sabotage, Raub etc. noch bestraft werden...

 

Was ist das ? Viren & Trojaner.
W2K + SP4 + Firewall + Virenscanner.
KEINE Patches installiert. Warum auch.
Ich nehme nicht den IE von MS sondern eine Alternative.

Von solchen Aktionen (Viren+Trojaner) lese
ich immer nur aus Zeitschriften und den News. Noch nie einen gehabt.

Regel Nr. 1. Lade keine Programme, die ich nicht kenne
Regel Nr. 2. Öffne keine unbekannten Attachments in den E-Mails
Und gut ist !!!!

Aber wer Schaden verursacht, sollte ihn wieder gut machen - egal wie alt.

Das Fachwissen von diesem Burschen sollte so genutzt werden, das er damit den von ihm angerichteten Schaden, wieder ausgleichen kann. Natürlich zusätzlich zu seiner zukünftigen beruflichen Kompetenz. Da soll er lange dran zu knabbern haben.
Ihr jugendlicher Ungestüm sollte dahin gehend gelenkt werden, das sie vorher überlegen, was sie tun.