Mutmaßlicher "Sasser"-Programmierer festgenommen

[Krebsnebelwesen]

Ein 18-jähriger Schüler aus dem Bereich Rotenburg an der Wümme in Niedersachsen ist als vermutlicher Programmierer des Computerwurms "Sasser" festgenommen worden.

Beamte des LKA und der Staatanwaltschaft hatten am Freitagnachmittag das Elternhaus des Schülers durchsucht und umfangreiche Beweismittel sichergestellt.

Der 18-jährige werde verdächtigt, auch den Virus "Netssky.ac" programmiert zu haben, der in der Nacht zum vergangenen Dienstag auftauchte.

An der Suuche nach dem "Sasser"-Entwickler waren auch die US-Sicherheitsbehörden FBI und CIA beteiligt.


Und die Moral von der Geschichte: Das wird nicht billig

 

[Endurance]

Sasser-Programmierer gefasst?

Wie derzeit (Samstag, 08. Mai 2004 10.30 Uhr) im RTL-Text auf Seite 114 zu lesen ist, wurde ein 18-jähriger aus Niedersachsen am Freitag in Rotenburg festgenommen, so offenbar die Verlautbarung des LKA Hannover.

Meine Meinung: Es ist gut, dass man den Kerl so schnell erwischt hat. Die wisen doch gar nicht, wieviel Schaden Sie eigentlich anrichten. Wer weiß wie hoch die Ausfälle in Firmen sind? Der gesamtwirtschaftliche Schaden weltweit dürfte wohl doch ein paar Millionen Euros betragen.

CU Endurance

/Edit: War ich wohl zu spät dran.
Als ich angefangen hatte das zu schreiben, war dein Beitrag noch nicht da Intruder.

 

[Kongo-Otto]

Find ich gut, daß man mal einen erwischt. Fragt sich nur ob dieser auch der wirkliche Täter ist oder nur ein Opferlamm für die Medien.

Meine Meinung: Es ist gut, dass man den Kerl so schnell erwischt hat. Die wisen doch gar nicht, wieviel Schaden Sie eigentlich anrichten. Wer weiß wie hoch die Ausfälle in Firmen sind? Der gesamtwirtschaftliche Schaden weltweit dürfte wohl doch ein paar Millionen Euros betragen.

Tut mir Leid aber wenn eine Firma von einem Wurm/Virus befallen wird der eine Sicherheitslücke nutzt, die mit einem 4-Wochen alte Update hätte geschlossen werden können ist für mich der Schuldige nicht der Programmierer des Wurms/Virus sondern der Netzwerkadmin, der das System nicht pflegt!

 

[Arne]

in dessen haut möchte ich nicht stecken. der wird wohl sein leben lang seine schulden abtragen müssen.

hat man eigentlich schon die programmierer von sobig und blaster?

edit
@kongo-otto
wenn jemand ermordet wird, ist ja auch nicht der mörder schuldig, sondern das opfer, weil es nicht mit nem maschinengewehr zwecks selbstverteidigung rumgerannt ist. ist schon klar.
genau wie es schon fälle gegeben hat, wo ein vergewaltiger für sich in anspruch genommen hat, dass er nicht schuld sei weil sein opfer sich zu aufreizend bekleidet hätte.
denk nochmal drüber nach.

 

[Der Clwon]

Oh gut, dann hat das mit meiner Spuren verwischt Aktion doch geklappt... O.o

Ne aber jetzt mal Spaß bei Seite, für einen 18 jährigen nicht schlecht.

 

[Krebsnebelwesen]

Der 18-jährige soll ein umfassendes Geständnis abgelegt haben, und schon wieder auf freiem Fuß sein.

@Endurance:
Ich bestehe nicht auf die Titelstory
BILD sprach zuerst mit dem Toten...

 

[freeeezy]

Die Firmen sind doch alle selbst Schuld, wenn sie die Sicherheitsupdates ned installieren..

warum heulen alle bei diesen Würmern so rum ?
Wenn man sich richtig schützt (in diesem Fall ist das ja sogar kostenlos) kann doch eigendlich kaum was passieren..

naja, der arme Schüler *g*

 

[Allo]

Was man mit 18 Jahren so alles draufhaben kann...
Naja nächstes Jahr hab ich ja genug Zeit^^

Aber mal im Ernst:
Ich frage mich wie die den überhaupt bekommen haben. Die Jagt muss doch mit erheblichen Steuergeldern bezahlt werden.

 

[Kongo-Otto]

@kongo-otto
wenn jemand ermordet wird, ist ja auch nicht der mörder schuldig, sondern das opfer, weil es nicht mit nem maschinengewehr zwecks selbstverteidigung rumgerannt ist. ist schon klar.

Komischer Vergleich.
Ich sehe das eher so:
Nur wenn man dir sagt, daß deine Haus-/Wohnungsiür nicht richtig zugeht und du diesen Zustand auch nach 4 Wochen noch so lässt, darfst du dich dann nicht beschweren, wenn jemand plötlich in deinem Wohnzimmer steht!

Berichtigt mich, wenn ich mich irre, aber werden grössere Firmen, die MS-Produkte einsetzen nicht sogar über Sicherheitsupdates informiert?

 

[Krebsnebelwesen]

Komisches Verständnis von Recht und Unrecht.

Nur weil es eine Schwachstelle gibt, muß man sie doch nicht zwanghaft ausnutzen.

Der Typ ist übrigens verpfiffen worden.

Also: Wenn man schon so einen Bockmist baut, nicht auch noch damit vor Freunden und Bekannten angeben.

 

[++g-x++]

oh nix gesehen ..

 

[linkser]

was die eltern von dem jungen für einen schock bekommen haben müssen, wenn da auf einmal >10 polizisten vor der tür stehen

mich wundert auch immer wieder, wieso große firmen von solchen würmern infiziert werden. ich frag mich, wozu da die ganzen it-leute da sind. wenn die es noch nicht mal schaffen, innerhalb von 3 wochen nen einfachen windows-patch zu installieren.

das heisst natürlich nicht, dass man diese sicherheitslücken ausnutzen MUSS. aber ich sehe bei den firmen schon eine gewisse teilschuld wegen fahrlässigkeit.

 

[Endurance]

original von Kongo-Otto
Tut mir Leid aber wenn eine Firma von einem Wurm/Virus befallen wird der eine Sicherheitslücke nutzt, die mit einem 4-Wochen alte Update hätte geschlossen werden können ist für mich der Schuldige nicht der Programmierer des Wurms/Virus sondern der Netzwerkadmin, der das System nicht pflegt!

Das ist quasi folgender Vergleich: Wenn ich merke, dass bei jemandem dummerweise die Tür nicht abgeschlossen ist, kann ich reingehen und wenn ich schon mal drin bin auch gleich etwas "Chaos'" fabrizieren ?

Also irgendwie hinkt das doch gewaltig, oder?
Nur weil mal wieder eine Sicherheitslücke aufgetaucht ist, muß man diese doch nicht gleich ausnutzen, oder?
Damit will ich die Admins nicht komplett schuldlos lassen, immerhin werden die für ein sicheres funktionierendes Firmen-/Schul-/ oder öffentliches Netz ja gut bezahlt. Dennoch sollte und darf so etwas nicht sein.

CU Endurance

 

[Kongo-Otto]

@endurance
Hab mich da wohl etwas schlecht ausgedrückt.
Bin aber der Meinung, daß den Admin auch eine Teilschuld trifft auch wenn der Programmierer der Hauptübeltäter ist.

Was ich eigentlich damit ausdrücken wollte, ist doch, daß Firmen die laut aufschreien der Virus/Wurm XYZ hat uns lahmgelegt, gewissermassen eingestehen nicht fähig zu sein sich vor bekannten Problemen schützen zu können/wollen.

Wenn die immer noch nicht mitbekommen haben, daß in der letzten Zeit nach jedem Sicherheitsupdate von MS ein passender Virus/Wurm folgte, tut es mir um solche ignorranz/inkometenz nicht leid, auch wenn sie rechtlich nichts falsch gemacht haben.

Das ist quasi folgender Vergleich: Wenn ich merke, dass bei jemandem dummerweise die Tür nicht abgeschlossen ist, kann ich reingehen und wenn ich schon mal drin bin auch gleich etwas "Chaos'" fabrizieren ?

Nur wenn man dir sagt, daß deine Haus-/Wohnungsiür nicht richtig zugeht und du diesen Zustand auch nach 4 Wochen noch so lässt, darfst du dich dann nicht beschweren, wenn jemand plötlich in deinem Wohnzimmer steht!

 

[Endurance]

@Kongo-Otto: Ich bin der gleichen Meinung, dass die Admins nicht schuldlos sind (hab ich ja schon geschrieben).

Dennoch ist es doch richtig, dass Verfasser von Viren und Würmern rechtlich verfolgt und verurteilt werden. Dem wirst Du sicher beipflichten.

Ich verstehe natürlich deinen Standpunkt. Dennoch darf die Nachlässigkeit von Admins keine Entschuldigung für einen Viren-/Wurm- oder anderen Schädlingsprogrammierer sein.


CU Endurance

 

[Schedeffen]

Wisst ihr eigenlich, wie das als Admin ist? Ein Netzwerk mit fast 200 Domänen weltweit und jede hat über 60 PC's? Was da an Viren und sonstigem Müll über die Leitung geht! Nicht jeder Server in den Domänen läuft mit Win2k(4) Server, sondern teilweise noch mit NT Maschine. Nichts mit Active Directory und Co. Da heisst es von PC zu PC laufen und Updates einspielen. Euch ist schon klar, dass dies locker 2 Arbeitstage in Anspruch nimmt und das bei 2 bis 3 Updates, die alle 14 Tage erscheinen. Nicht jeder Admin hat Lust und vorallem nicht die Zeit, sich auch noch um solche Dinge zu kümmern, obwohl es sicherlich notwendig ist und zu seinem Job gehört. Und versucht mal einem Anwender klar zu machen, dass man mal 10 Minuten an seinen PC muss, die wenigstens sind bereit, ihre Arbeit kurz liegen zu lassen. Teilweise stört es sie sogar, dass man an den PC geht, während sie weg sind, weil sie dann ja wieder ihr Excel Fensterchen nochmal aufmachen müssen.

 

[EiGhTBaLL]

Es is schon shit, wenn ne Firma vom Virus befallen wird, aber ich versteh nich das die Admins ihr Netzwerk nich sichern, ich hatte noch nie nen Wurm, und ich hab Modem, also kein Router. Ich sicher mich wie viele andere ab, warum schaffen die's nich?! In diesem Fall find ich, die Firma und alle die noch befallen wurden, sind selbst Schuld daran, Schutz gab's, sogar umsonst. Hab nur ne 45kb Leitung, trotzdem immer aktuell geschützt.

Vielleicht haben die Admins keine Zeit oder sonstiges, um alle PC's zu schützrn, anders gesehen, wenn der Server und die anderen PC's nich mit W2K laufen, passiert meißtens nichts, weil keiner schreibt nen Virus für alte Win Versionen, und es is ja wohl der Job des Admins aktuelle Updates zu ziehen, und wenn sich die Kollegen gestresst fühlen, weil ein Admin an den PC muss, is das ihr Pech.

 

[marcelcedric]

Moin,

Der Erfinder von Sasser wohnt bei mir gleich um die Ecke. *fg*

ca ~ 5km.

mfg

 

[Morgoth]

Sicherlich sind die Admins mit Schuld an den Folgen, aber nicht an der Tat selber. Außerdem werden da jetzt eh einige Köpfe rollen. Die sind schon gestraft genug.

Gruß
Morgoth

 

[perfekt!57]

wir werden alle wurm

ich will jetzt auch endlich mal meinen eigenen wurm ins netz stellen. für 3 tage berühmt sein. wer zeigt wie warum?

W32.Perfekt.worm