MÜNCHEN (COMPUTERWOCHE) - Tschechische und russische Polizeibehörden haben laut einem Bericht des "Wall Street Journal" mehrere Mitglieder der Gruppe 29a verhaftet. Diese unter Sicherheitsexperten und Hackern bekannte Vereinigung hat sich in der Vergangenheit durch die Programmierung neuartiger Virustypen in der Szene einen Namen gemacht. So stammen beispielsweise die ersten Schädlinge für Handys und Pocket PCs aus ihren Reihen.

Die tschechische Polizei hat in der vergangenen Woche in Brno die Wohnung des ehemaligen 29a-Mitglieds Marek Strihavka durchsucht und dabei Computer sowie Daten sichergestellt. Eine Sprecherin der Behörden gab an, die Beamten seien auf der Suche nach einem Virenschreiber mit dem Pseudonym Benny, dessen Störprogramme erheblichen Schaden angerichtet hätten. Welcher Virus gemeint ist, wollte sie nicht verraten.

Laut dem Zeitungsbericht habe Strihavka mittlerweile eingeräumt, Benny zu sein. Außerdem habe ihn die Polizei nach dem Virus "SQL Slammer" gefragt, der im Januar 2003 im World Wide Web grassierte. Strihavka bestritt, diesen Virus programmiert zu haben. Mitglieder von 29a hatten in der Vergangenheit immer wieder betont, sie selbst würden keine Schädlinge verbreiten. Allerdings sei es laut den eigenen Statuten den Mitgliedern nicht verboten, Routinen in die Schadprogramme einzubetten, mit denen Viren und Würmer in Umlauf gebracht werden können.

Sicherheitsexperten werfen 29a jedoch vor, mit der Veröffentlichung der entsprechenden Viren-Codes im Netz die Entwicklung von Computerschädlingen zu unterstützen. "Sie helfen anderen Programmierern", kritisierte Graham Cluley, technischer Berater des Sicherheitsanbieters Sophos. "Das nennt man unkontrollierte Verbreitung."

Begünstigt wird das Treiben der Virenprogrammierer durch die Gesetzeslage in vielen Staaten. So gehen die Schreiber von Schadprogrammen straffrei aus, solange der Code nicht im Netz verbreitet wird. Doch auch wenn die Verbreitung durch die Veröffentlichung des Codes unterstützt wird, müssen die Urheber keine drakonischen Strafen fürchten. So haben die russischen Behörden Eugene Suchkov - 29a-Pseudonym "Whale" - wegen Programmierung und Veröffentlichung des Codes von "W32/Stephan" und anderer Schädlinge zu einer Geldstrafe von 3000 russischen Rubel, umgerechnet 105 Dollar, verurteilt. Das Bußgeld sei eine Kleinigkeit, meint Sophos-Manager Cluley. Jedoch zeige die Verurteilung von Suchkov, dass die Behörden dem Thema mehr Aufmerksamkeit schenken und aktiv gegen Virenschreiber vorgehen. (ba)