Web

 

"Sasser"-Prozess startet vor den Landgericht Verden

05.07.2005

MÜNCHEN (COMPUTERWOCHE) - Gegen den mutmaßlichen Entwickler des Internetwurms "Sasser" hat der Prozess vor dem Landgericht Verden begonnen. Der Angeklagte soll im vergangenen Jahr mit dem Wurm weltweit Computersysteme lahm gelegt haben. In der 77 Seiten umfassenden Anklageschrift wird dem 19-Jährigen aus dem niedersächsischen Waffensen (Kreis Rotenburg/Wümme) Datenveränderung, Computersabotage und Störung öffentlicher Betriebe vorgeworfen. Vor Beginn der nicht öffentlichen Verhandlung sagte Gerichtssprecherin Katharina Krützfeldt, der Wurm habe nachweislich 142 Computeranlagen und Netze befallen.

Als Strafe droht dem Computerfreak, der auch den Internet-Wurm "Netsky" entwickelt haben soll, nur unter bestimmten Voraussetzungen eine Gefängnisstrafe von bis zu fünf Jahren. Sie darf nach dem Gesetz nur verhängt werden, wenn beim Täter schädliche Neigungen vorliegen oder die besondere Schwere der Schuld gegeben ist. "Vorstellbar sind ansonsten Zuchtmittel wie Verwarnung, gemeinnützige Arbeit oder Jugendarrest", sagte Krützfeldt.

Sasser hatte vor etwas mehr als einem Jahr innerhalb von nur wenigen Wochen Millionen von Computern weltweit infiziert. Eine ganze Reihe großer und global agierender Unternehmen waren nach Angaben von Viren-Experten betroffen. Unter anderem musste die US-Fluggesellschaft Delta Airlines wegen Computerproblemen zahlreiche Flüge streichen. Bei der Europäischen Kommission waren mehr als tausend PCs ausgefallen. Der weltgrößte Softwarehersteller Microsoft bot ein "Kopfgeld" in Höhe von 250.000 Dollar für die Ergreifung des Virenschreibers an.

Anders als viele andere Computerschädlinge vor ihm konnte sich Sasser auch komplett ohne Zutun des Anwenders - wie etwa das Öffnen eines E-Mail-Anhangs - mit großer Geschwindigkeit verbreiten. Durch eine Hintertür im PC schleuste der Wurm ein Schadprogramm in den Rechner. Auf infizierten Rechnern kam es anschließend zu unkontrollierten Systemabstürzen. Auch wenn Sasser im Anschluss keine weiteren Attacken fuhr, war der angerichtete Schaden, etwa allein durch Arbeitsausfall, erheblich. Nur wenige Wochen später machte sich ein neuer Schädling namens "Korgo" die gleiche Lücke zu Nutze. Korgo allerdings hatte es auf das Ausspähen von Online-Banking-Passwörtern abgesehen.

Als Hintertür nutzte Sasser eine längst bekannte Schwachstelle in Microsofts Betriebssystemen Windows XP und 2000. Wochen vor dem Sasser-Ausbruch hatte Microsoft allerdings bereits für alle Windows-Nutzer Software zum Herunterladen veröffentlicht, die die Schwachstelle schloss. Experten hatten damals vermutet, dass der Sasser-Urheber erst darüber an die nötigen Informationen gekommen war. (dpa/tc)