Sasser: Firmen prüfen Schadenersatz-Forderungen

Es gibt verschiedene Möglichkeiten, abhängig von der vorhandenen IT-Umgebung.

Sorry,
ich kann und will hier keine universelle Anleitung posten, dazu ist das Forum wohl nicht der geeignete Platz.

 

Und wie macht man das nu? Lässte du uns mal alle nicht dumm sterben?!

 

"Hacker patchen Windows!"

Das wäre wirklich mal eine Schlagzeile...

 

...man sollte vielleicht Sozialarbeit in Betracht ziehen, unter Einbeziehung der Talente.

Wer eine Sicherheitslücke mittels Programmierkenntnissen ausnutzen konnte und Schaden angerichtet hat, sollte mindestens 5 andere Sicherheitslücken schliessen. Also wer einen Virus proggen kann, kann auch nen Patch proggen. Pro Virus müssen 5 Patches für andere Lücken, die bekannt sind und bei denen M$ sich weigert was zu tun, geschrieben werden.

Mal ne Idee.

 

Wie, keine administrativen Rechte?
Wer XP- oder W2K Rechner administrieren will, sollte auch über einen Administratorzugang verfügen.

Wer z.B. 150 PC betreut, sollte auch ein Konzept haben und nicht planlos "rumpatchen".
Wenn man nicht weiß, wie man an einem PC Administratorzugang erhält, ist man bestimmt nicht der berechtigte Administrator.

 

Die würden wahrscheinlich nicht mal die Anwaltskosten wieder rein kriegen...
Insofern bleibt die Frage ob es sich überhaupt lohnt (vom Imageverlust mal ganz zu schweigen...)

 

ich glaube nicht das überhaupt eine firma schadenersatz fordern wird. allein schon wegen dem gesichtsverlust den die dadurch erleiden das sie zugeben eine über 2 wochen alte, bekannte und bereits geflickte lücke nicht geschlossen zu haben. und wie die dann die summe überhaupt erklären wollen möchte ich auch gern mal wissen. ob die firmen dann 3 oder 300 millionen/millarden $/? fordern is eigentlich auch egal. soviel kohle wird der junge nie zurückzahlen können.

mfg Sr2k

 

Ich vermute mal, in dem Fall sind die Eltern dran, es sei denn, sie haben eine Haftpflichtversicherung für den Filius. Ob ob die in diesem Falle zahlen würde, wage ich zu bezweifeln...

 

Kann man eigentlich einen 17jährigen genauso auf Schadensersatz verklagen wie einen Erwachsenen?
Strafrechtlich gilt ja schließlich auch das Jugendstrafrecht und nicht Erwachsenen?!?!

 

Dürfte zumindest in Bezug auf die ausgefallenen Flüge oder Überstunden bzw. Produktionsausfälle gar nicht so schwer sein. Und die dort auflaufenden Summen werden diesen jungen Herrn sein Leben lang an diese Dummheit erinnern.

 

Wie verteile ich denn Patche in einem Firmennetzwerk, ohne administrative Rechte am Client PC? Ich habe da nämlich leider noch keine (kostengünstige bis kostenlose) Lösung gefunden. Und Registryschlüssel beim Anmelden setzen funktioniert mit Bordmitteln leider nicht im Local Machine Hive, der ja hier betroffen ist.

 

Die Strafe wäre gut.

Aber mal zum Fach, wenn Ihr 150 PC's von Hand patchen müsst, dann macht Ihr etwas falsch.
Und bitte nicht auf's Geld schieben,
man braucht keine teure Software um kleine Patche zu verteilen und die Reg-Schlüssel zu löschen.
Das die Aktion zu spät kam muss man ja nicht erwähnen.

By the way, für den Programmierer wäre es keine wirkliche Strafe, sondern eher eine Herausforderung, wie man das recht elegant lösen kann.

Keine Zustimmung. Kein Respekt vor so einem Programmierer.
Dieser Wurm ist kein Kunstwerk.
Jeder einigermassen gute Programmierer bekommt das hin,
aber nur die wenigsten kommen auf so eine blöde Idee, das auch zu tun.

 

Schadensersatz?
Das wird sich der Junge nicht "leisten" können!

Aber ich würde ihn gerne dazu Verurteilen dass er, wie ich und meine Kollegen heute wegen ihm mussten, über 150 manuell Patchen!!!
Eine wahre Freude mit anzusehn das eine ganze Firma wegen einem Wurm einen ganzen Tag Produktionsausfall hat nur weil so ein prä-pupertärer Vollidiot denkt es sein cool tolle Würmer aufs Internet loszulassen!!!

Ich meine, Respekt vor seinem Können, aber er hätte es lieber für etwas sinnvolleres einsetzen sollen, dann hätten jetzt nicht mehrere EDV & IT Abteilungen auf der Erde große Lust ihn zu lynchen...

Gruß

 

Glaube, dass sich die Firmen schwertun werden, den konkreten Schaden schlüssig darzustellen. Das wäre jedoch Voraussetzung erfolgreicher Klagen gegen den Wümmer-Autor.

 

In gewisser Weise nutzt es schon etwas...
... der Knabe wird nämlich, wenns dumm läuft, den Rest seines Lebens nicht mehr über die Pfändungsgrenze hinauskommen, was sein Einkommen angeht. Jeder Cent, den er darüber hinaus kassiert, wird sofort zur Deckung seiner Schulden eingezogen...

Das gönne ich nun wirklich keinem, auch diesem Heini nicht, aber es hätte definitiv eine ziemlich abschreckende Wirkung. Zumindest auf mich.

MfG
Vimes

 

Man bzw. ich lernt nie aus. Aber von den vier Ausrufezeichen hätte es nur eines bedurft.

MfG
Vimes

 

Ich finde diese Diskussion doch etwas eigentümlich. Meiner Meinung nach war sich der Junge durchaus der Gefahr bewußt, dass er entdeckt werden könnte, ja noch schlimmer: er hat sich anscheinend ja noch mit dem gebrüstet, was er getan hat.
Der erste Wurm - Netsky - so er denn ebenfalls aus seiner Feder stammt, kann ja noch damit entschuldigt werden, dass die Entfernung von Mydoom und Bagle einen Sinn hatte und keinen weiteren Schaden anrichtet. Sasser richtet ja eigentlich auch keinen Schaden in dem Sinne einer Zerstörung an, nur ist eben ein vernünftiges Arbeiten mit befallenen PCs eigentlich unmöglich (da stellt sich die Frage der Verhältnismäßigkeit: hätte einmal Neustart nicht genügt als Warnung, so es denn eine sein sollte?). Da somit Unternehmen an Ihrer Arbeit gehindert werden und dadurch evtl. Verluste erleiden müssen geht somit zu Lasten des Verursachers. Interessant ist nun die Frage, in wie weit Gerichte so etwas wie ein Betriebsrisiko berücksichtigen. Ich denke dabei an einen Autounfall: wenn mir einer hinten reinrauscht ist er schuld (fast immer). So, wenn ich nun aber nciht angeschnallt war und deshalb erhebliche Verletzungen erleide, die angeschnallt nicht aufgetreten wären, dann geht - meines Wissens nach - eine gewisse Teilschuld auf mich über. Genauso wenn ich grundlos bremse oder zu stark oder mich sonst irgendwie "unnatürlich" verhalte. Und genau unter diesem Betrachtungswinkel müssen die Gerichte auch die Sache mit den mangelhaften Schutzmaßnahmen (keine Firewall, Virenschutz nicht aktuell usw. - gibt es da nicht sogar Gesetze über die Verpflichtung zur IT-Sicherheit?) von Unternehmen beurteilen. Natürlich spricht das den Jugendlichen nicht von der Schuld frei, die Schadensbemessung wird dadurch aber sehr stark beeinflußt.
Meine Meinung: im Internet lauern genau wie im Straßenverkehr unzählige Gefahren, neben mangelnder Aufmerksamkeit kommt hier noch Vorsatz zum Tragen und die gezielte Absicht, anderen zu schaden. Und es muß die Aufgabe aller sein, sich zu schützen, ungeschützer Verkehr kann tödlich sein! (Das gilt für die Straße, für den Sex und fürs Internet). Schwachköpfe und aggressive Rowdies auf der Straße lassen sich genauso wenig verhindern wie Leute, die Schwachstellen in Computersystem ausnutzen wollen und dabei bewußt oder unbewußt Schaden Dritter zumindest billigen. Wie gesagt, ich empfinde jetzt kein Mitleid oder so mit dem Typ, denke aber, dass Schadensersatzforderungen in Millionenhöhe auch nicht berechtigt sind.

Glück scheint der junge Mann ja insofern zu haben, da er für die Taten wohl nach dem Jugendstrafrecht belangt wird, hier sind also keine drakonischen Strafen zu erwarten.

Was mir gänzlich schleierhaft ist: mit welchem Recht wollen denn eigentlich irgendwelche Privatleute klagen, auf welchen Schaden denn? Dass sie irgendeine Ebayauktion nicht gewinnen konnten oder nicht sofort die Emails lesen? Wie soll man denn das bewerten?

Gruß klaus

 

Oh je, da war wieder einer schneller....

 

Pech gehabt, Privatinsolvenz geht nicht bei Forderungen, die aus unerlaubten Handlungen wie z.B. einer solchen Straftat resultieren. Für andere Schulden geht dies vielleicht - aber hier definitiv nicht. Der Junge zahlt sein Leben lang.

Mag sein, dass ich von der Versicherung nichts kriege, aber wenn der Dieb Geld haben sollte, dann bekomme ich von ihm alles wieder (s.o.) - nur leider sind die Chancen hierzu nicht sehr groß.

Vorbeugen ist immer noch besser als nach hinten fallen.

 

Das ist wieder einmal eine typische Huhn - Ei Diskussion, wo wir wohl nie auf einen Nenner kommen werden. Aber egal wer nun das Huhn oder das Ei ist, klar ist doch wohl, ohne die Viren-Programmierer würde es so was wie Sicherheitspatches nicht brauchen, und ohne Spam-Versender bräuchte es keine Spam-Filter.

Denn, auch wenn eine Türe weit offen steht, habe ich nicht das Recht, dort hineinzugehen. 100%ige Sicherheit wird es bei Software nie und nimmer geben, dafür sind solche Programme wie Betriebssysteme viel zu komplex. Wer da nur gegen sie Software wettert, hat keine Ahnung oder unterschätzt schlicht den Umfang von so was.

Und meine Methode der Bestrafung wären ein paar Jahre gemeinnützige Arbeit nach Feierabend, so dass er gar nie mehr die Zeit findet, sich an den Computer zu setzen und solchen Müll zu programmieren.