Datenschutzbeauftragter von Microsoft sagt im Sasser-Prozess aus
Der Microsoft-Mitarbeiter erläuterte heute vor dem Landgericht Verden, wie sich die Würmer Sasser und Netsky in die Computer einschleichen konnten.
Im Prozess gegen den Urheber des Sasser-Wurms hat ein Microsoft-Mitarbeiter über damalige Sicherheitslücken in den Betriebssystemen Windows XP und 2000 ausgesagt. Im Mai 2004 hatte Sasser sich über eine schon länger bekannte Schwachstelle von Microsoft-Betriebssystemen XP und 2000 in die Rechner eingeschleust. Bei fehlgeschlagenen Infektionsversuchen schalteten sich die Rechner selbstständig ab. Bei einem Neustart wiederholte sich die Prozedur. Außerdem erläuterte der Datenschutzbeauftragte des Softwareriesen heute vor dem Landgericht im niedersächsischen Verden, wie sich Sasser und Netsky in die Computer einschleichen konnten, sagte Gerichtssprecherin Katharina Krützfeldt. Der mutmaßliche Erfinder der Schädlinge, ein 19-Jähriger aus Waffensen (Kreis Rotenburg/Wümme), steht seit Dienstag vor Gericht. Er hat gestanden, die Würmer programmiert und verbreitet zu haben.
Sasser hatte im Mai 2004 weltweit Computer zum unkontrollierten Absturz gebracht. Netsky attackierte per E-Mail fremde Rechner. Dateien sollen aber nicht zerstört worden sein. Laut Anklageschrift beläuft sich der Schaden auf 130.000 Euro. Experten gehen dennoch von einem Millionenschaden aus, da viele Firmen zeitweise nicht mehr arbeiten konnten. Bei der US-amerikanischen Fluglinie Delta Airlines fielen zahlreiche Flüge aus. Bei der Europäischen Kommission waren 1200 Rechner betroffen. In Deutschland musste die Postbank zeitweise im Schneckentempo arbeiten, da Sasser rund 300.000 Rechner heimsuchte. Auch 19 Stationen der britischen Küstenwache wurden vom Wurm lahm gelegt.
Der Angeklagte sitzt wegen Datenveränderung in acht Fällen, Computersabotage und Störung öffentlicher Betriebe auf der Anklagebank. Da er zur Tatzeit erst 17 Jahre alt war, findet das Verfahren nach dem Jugendstrafrecht ohne Öffentlichkeit statt. Als Strafe drohen dem Angeklagten schlimmstenfalls fünf Jahre Gefängnis. Danach sieht es nach Expertenaussagen aber nicht aus. Vorstellbar seien hingegen eine Verwarnung, gemeinnützige Arbeit oder Jugendarrest, sagte Krützfeldt. Auch Erfahrungen anderer Länder zeigen, dass die meisten Virenschreiber mit Bewährungsstrafen oder Sozialdiensten davonkommen. Mit einem Urteil wird am Donnerstag gerechnet.
Die ersten Zivilverfahren gegen den Angeklagten sind bereits abgeschlossen. Hier hätten sich die Beteiligten auf Zahlungen unter 1000 Euro geeinigt, sagte ein Sprecher des Amtsgerichts Rotenburg/Wümme. Weitere Schadenersatzforderungen sind derzeit weder beim Amtsgericht noch beim Landgericht anhängig. Allerdings können Geschädigte noch bis Ende 2007 ihre Ansprüche geltend machen.
Siehe dazu auch den Kommentar auf heise Security:
Zum Wurm Sasser und dem Prozess gegen den Urheber siehe auch:
- Zivilverfahren gegen Sasser-Urheber enden mit Vergleich
- Beobachter uneins über Strafe als Abschreckung
- Sasser/Netsky-Programmierer legt umfassendes Geständnis ab
- Entwickler des Wurms Sasser steht vor Gericht
- Wurm Sasser beschäftigt Gericht
- Arbeitgeber des Sasser-Autors bezieht Stellung zu Vorwürfen
- Sasser-Wurm-Verursacher entwickelt Sicherheitssoftware
- Entwickler des Sasser-Wurms befürchtet hohe Schadenersatz-Forderungen
- T-Online: Sasser-Schaden, aber keine Klage
- Sasser weiter verbreitet als vermutet
- Fünf Freunde des Sasser-Autors unter Verdacht
- Vermutlicher Sasser-Autor auch Netsky-Urheber
- Sasser-Programmierer in Deutschland gefasst
- Sasser: Phatbot als blinder Passagier
- Weitere Informationen zu Sasser-Würmern
- Wurm Sasser dringt über Windows-Sicherheitslücke ein
- 20 auf einen Streich: Microsoft patcht RPC & Co
(dpa) / (anw)
