„Wollte was Besseres machen“
Er hat einen der gefährlichsten Schädlinge programmiert und teuren Softwarequellcode geklaut. Nun musste sich Ago alias Axel G. aus Lörrach vor dem Amtsgericht Waldshut-Tiengen für seine Taten verantworten - und kam mit einer recht milden Strafe davon.
Unter Experten für Schadsoftware galten sie als erschreckend clever umgesetzte Meisterstücke der Programmierkunst: die „Superwurm“-Familie Agobot und deren Nachfolgerin Phatbot [1]. Die Drohnen schlüpften unbemerkt durch Windows-Schwachstellen, nisteten sich auf dem Wirts-PC ein und machten diesen via IRC-Protokoll (Internet Relay Chat) fernsteuerbar. Ihre Verbreiter brachten damit ein ganzes Netz von PCs unter ihre Kontrolle, um sie unter anderem für DDoS-Attacken (Distributed Denial of Service) und Datendiebstahl zu nutzen.
Die US-amerikanische Bundespolizei FBI hatte im Rahmen der „Operation Cyberslam“ lange nach den Urhebern der leistungsfähigen Bots gesucht. Anfang 2004 führte die Spur schließlich nach Deutschland, genauer ins badische Lörrach. Der 21-jährige Axel G. alias „Ago“ steuerte die Entwicklung der Software. In seinem Team programmierten 20 bis 40 Mitglieder an immer ausgefeilteren Schadroutinen des Bot. Nicht einmal die Namen der Kollegen seien ihm bekannt gewesen, lediglich die im Chat benutzten Nicknames, erklärte er später.
Im Mai 2004 nahmen Beamte das Landeskriminalamts Baden-Württemberg Axel G. in der Wohnung des Vaters fest. Nach einer Woche kam er wieder auf freien Fuß und wartete seitdem auf seinen Strafprozess. Am 30. November 2006 hatte das Amtsgericht in Waldshut-Tiengen über das Strafmaß für Axel G. zu entscheiden.
Nebenschäden
In der Verhandlung räumte G. die meisten der von der Staatsanwaltschaft erhobenen Vorwürfe ein. Sein Rechner sei vor einigen Jahren mit einem Trojaner infiziert worden, erklärte er seine Motivation. Bei der Analyse des Programms habe er Schwachstellen gefunden. „Dann wollte ich was Besseres machen.“ Also sei er in die Szene eingetaucht. Weil ihm Online-Spiele zu teuer gewesen seien, habe er zunächst einen Bot programmieren wollen, der auf den befallenen PCs unerkannt Seriennummern von Spielen abgreift - eine der Funktionen von Agobot.
Bald entstanden die ersten funktionierenden Bot-Netze mit Agobot-Varianten. Lee Walker, der US-amerikanische Betreiber eines solchen Netzes, bot Axel G. seine Unterstützung an. Anfang 2003 stellte er ihm einen leistungsfähigen Server zur Verfügung, von dem aus die Bots via IRC gesteuert werden konnten. Nach eigenen Angaben wusste Axel G. damals nicht, dass Walker die Bots dazu nutzte, um im Auftrag eines Unternehmens die Websites von dessen Konkurrenz durch DDoS-Attacken unerreichbar zu machen.
Walker hatte es offenbar nicht geschafft, Sites bei großen Hostern lahmzulegen. Also bat er Ago, eine effizientere HTTP-Flood-Funktion für den Bot zu entwickeln, was dieser prompt tat. Walker habe erklärt, er wolle seine eigene Infrastruktur einem Security-Test unterziehen. Aber auch als Axel G. von den wahren Machenschaften Walkers erfuhr, sei er nicht eingeschritten, weil er auf den Steuerungsserver nicht verzichten wollte.
Die angegriffenen Unternehmen haben laut Angaben des FBI einen Schaden von mehr als zwei Millionen US-Dollar erlitten. Walker und seine Kumpane hätten meist Webhoster der Kunden angegriffen, was zu erheblichen Nebenschäden geführt habe. Beim Angriff auf den Provider Speedera am 10. Oktober 2003 etwa seien die dort ebenfalls gehosteten Websites des US-Ministeriums für Homeland Security sowie die von Amazon.com ausgefallen [2].
Eine andere spektakuläre Tat von Axel G. konnte für das Strafmaß keine Rolle mehr spielen. Mitte 2003 hatte er einen ungesicherten Server beim US-amerikanischen Spielehersteller Valve aufgespürt. Von dort aus gelangte er ins Intranet der Firma, lud eine Passwortliste herunter und entschlüsselte sie größtenteils. Mit diesen Passwörtern war es ihm schließlich gelungen, an den Quellcode des Spiels Half-Life 2 heranzukommen. Der Egoshooter war damals laut Valve kurz vor der Fertigstellung und von der Gaming-Community heiß ersehnt. Axel G. kann sich nach seiner Aussage in der Strafverhandlung nicht mehr daran erinnern, wie der Quellcode schließlich den Weg in Tauschbörsen und einschlägige Foren gefunden hatte.
Valve musste die Entwicklung stoppen und brachte das Spiel schließlich ein Jahr später als geplant heraus. Von der anfänglichen Empörung des Valve-Chefs Gabe Newell sei allerdings bald nicht mehr viel übriggeblieben, berichten deutsche Strafermittler. Als Valve aufgefordert wurde, den angeblich entstandenen Millionenschaden konkret zu beziffern, habe sich nichts getan. Auch der Empfehlung, einen Strafantrag zu stellen, damit man hierzulande rechtlich gegen Axel G. vorgehen könne, sei die US-Firma nicht nachgekommen. Somit spielte der Fall bei der Bemessung des Strafmaßes schließlich keine Rolle.
Mildes Urteil
Angesichts der Schadenssumme ist der nun 23-jährige Axel G. schließlich mit einem blauen Auge davongekommen. Der Amtsrichter legte seinem Urteil das Jugendstrafrecht zugrunde, da der Delinquent wegen massiver familiärer Verwerfungen offenbar in seiner jugendlichen Entwicklung gestört gewesen sei. Außerdem hat Axel G. vor rund zwei Jahren eine Lehre begonnen, deren Abschluss durch eine harte Strafe wohl gefährdet sein könnte, wie eine Vertreterin des lokal ansässigen Jugendamts befürchtete.
Für die Beihilfe zu mehreren Delikten, unter anderem Datenveränderung, Datenunterdrückung und Computersabotage, wurde Axel G. alias Ago zu einem Jahr Haftstrafe verurteilt, die für zwei Jahre zur Bewährung ausgesetzt ist. Die Entwicklung der Schadsoftware selbst blieb gemäß aktuellem deutschem Strafrecht ohne Konsequenzen. Ob geschädigte Unternehmen nun auf zivilrechtlichem Wege Schadensersatzansprüche stellen werden, war bisher nicht in Erfahrung zu bringen.
Literatur
[1] Patrick Brauch, Superwurm im Umlauf, Phatbot: modular, polymorph, quelloffen, c't 10/04, S. 38
[2] Holger Bleich, Trojaner-Sümpfe, DDoS- und Spam-Attacken gegen Bezahlung, c't 1/05, S. 43 (hob)
