Sasser-Entwickler legt Geständnis ab

dpa | 05.07.2005

Bild: Adresszeile eines Internetbrowsers

Weitere Informationen

Verden (dpa) - Im Prozess um die Computerattacken der Internetwürmer "Sasser" und "Netsky" hat der Angeklagte zum Prozessauftakt die Programmierung und Verbreitung der Schädlinge gestanden. Der 19-Jährige aus dem niedersächsischen Waffensen (Kreis Rotenburg/Wümme) habe am Dienstag ein umfassendes Geständnis abgelegt, sagte die Sprecherin des Landgerichts in Verden, Katharina Krützfeldt. Im vergangenen Jahr hatten die virtuellen Schädlinge weltweit Computersysteme lahm gelegt und sollen damit Schäden in Millionenhöhe verursacht haben.

- Anzeige -

Der Schaden laut Anklageschrift beläuft sich jedoch nur auf 130 000 Euro. "Im Prozess geht es auch um die wirkliche Schadenshöhe, die sicher im Millionenbereich liegt", sagte Oberstaatsanwältin Silke Streichsbier. Zudem seien bisher 143 Geschädigte namentlich bekannt. Strafanzeigen grösserer Unternehmen aus dem In- und Ausland lägen nicht vor. Virenexperten vermuten, dass diese sich bewusst zurückhalten. Sollte sich herausstellen, dass ihre Sicherheitsmassnahmen unzureichend oder lückenhaft waren, könnten die Firmen schnell in die Kritik geraten.

Der Computerfreak sitzt wegen Datenveränderung in acht Fällen, Computersabotage und Störung öffentlicher Betriebe auf der Anklagebank. Das Verfahren findet nach dem Jugendstrafrecht unter Ausschluss der Öffentlichkeit statt. Dem Angeklagten, der zur Tatzeit 17 Jahre alt war, droht nur unter bestimmten Voraussetzungen eine Gefängnisstrafe von bis zu fünf Jahren. Sie darf nach dem Gesetz nur verhängt werden, wenn beim Täter schädliche Neigungen vorliegen oder die besondere Schwere der Schuld gegeben ist. "Vorstellbar sind ansonsten Zuchtmittel wie Verwarnung, gemeinnützige Arbeit oder Jugendarrest", sagte Krützfeldt.

In der Anklageschrift werden 173 Zeugen genannt, von denen aber insgesamt nur fünf gehört werden sollen, unter anderem ein Mitarbeiter einer Anti-Virenfirma und Vertreter geschädigter Firmen. Bereits nach drei Verhandlungstagen ist am Donnerstag laut Staatsanwaltschaft mit einem Urteil zu rechnen.

Im Mai 2004 hatte "Sasser" sich über eine schon länger bekannte Schwachstelle von Microsoft Betriebssystemen XP und 2000 in die Rechner eingeschleust. Dadurch schalteten sich die Rechner selbstständig ab. Bei einem Neustart wiederholte sich die Prozedur. Der Wurm fand seinen eigenen Weg durchs Netz und infizierte weitere Computer. "Netsky" attackierte per E-Mail fremde Rechner. Dadurch wurden unter anderem Computeranlagen in zwei Bildungseinrichtungen und einer Medizinfirma gestört.

Der Computerwurm "Sasser"

Der Computerwurm "Sasser" hatte vor etwas mehr als einem Jahr innerhalb von nur wenigen Wochen Millionen von Computern weltweit infiziert. Eine ganze Reihe grosser und global agierender Unternehmen waren nach Angaben von Viren-Experten betroffen. Unter anderem musste die US-Fluggesellschaft Delta Airlines wegen Computerproblemen zahlreiche Flüge streichen. Bei der Europäischen Kommission waren mehr als tausend PCs ausgefallen. Der weltgrösste Softwarehersteller Microsoft bot ein "Kopfgeld" in Höhe von 250 000 Dollar für die Ergreifung des Virenschreibers an.

Anders als viele andere Computerschädlinge vor ihm konnte sich "Sasser" auch komplett ohne Zutun des Anwenders - wie etwa das Öffnen eines E-Mail-Anhangs - mit grosser Geschwindigkeit verbreiten. Durch eine Hintertür im PC schleuste der Wurm ein Schadprogramm in den Rechner. Auf infizierten Rechnern kam es anschliessend zu unkontrollierten Systemabstürzen. Auch wenn "Sasser" im Anschluss keine weiteren Attacken fuhr, war der angerichtete Schaden, etwa allein durch Arbeitsausfall, erheblich. Nur wenige Wochen später machte sich ein neuer Schädling namens "Korgo" die gleiche Lücke zu Nutze. "Korgo" allerdings hatte es auf das Ausspähen von Online- Banking-Passwörtern abgesehen.

Als Hintertür nutzte "Sasser" eine längst bekannte Schwachstelle in Microsofts Betriebssystemen Windows XP und 2000. Diese Lücke hatte Windows zuvor für den Zugang zum Internet genutzt. Wochen vor dem "Sasser"-Ausbruch hatte Microsoft allerdings bereits für alle Windows-Nutzer Software zum Herunterladen veröffentlicht, die die Schwachstelle schloss. Experten hatten damals vermutet, dass der "Sasser"-Urheber erst darüber an die nötigen Informationen gekommen war.