taz_archiv_512661753530

Schöpfer von Internetwurm „Sasser“ gefasst

Millionenschäden in Unternehmen und Organisationen gehen auf das Konto eines deutschen Berufsschülers

BERLIN rtr/ap/dpa/taz ■ Die Beweise waren erdrückend. Im Haus seiner Eltern in dem kleinen Ort Waffensen bei Bremen fand die Polizei den Quellcode des Programms, das seit dem 30. April ein paar Millionen Computer in aller Welt infiziert hat: Sven J., 18-jähriger Berufsschüler der Wirtschaftsinformatik, gestand, den Internet-Wurm „Sasser“ geschrieben und in Umlauf gebracht zu haben.

Nach seinem Geständnis sagte J. der Polizei, ihm sei nicht klar gewesen, welchen Schaden sein Programm anrichten könnte, das er nur aus dem im Netz schon lange verbreiteten angeblichen Virenschutzprogramm „Netsky“ weiterentwickelt habe.

Tatsächlich hat „Sasser“ die auf den betroffenen Rechnern gespeicherten Daten unberührt gelassen. Der Wurm installierte lediglich eine simple Routine, um sich selbst an weitere Netzadressen zu übertragen, und fuhr dann den infizierten Computer mit einer Meldung über einen angeblich anders nicht korrigierbaren Systemfehler herunter. Materielle Schäden entstanden nur durch die wiederholte Verzögerung und den zeitweisen Ausfall wichtiger Server, nicht durch die Zerstörung oder das Ausspionieren von Daten.

Es hätte schlimmer kommen können. In Lörrach nahm die Polizei einen 21-jährigen Arbeitslosen fest, der schon mehrfach in die Systeme US-amerikanischer und britischer Firmen eingebrochen sein soll. Die Staatsanwaltschaft wirft ihm vor, dass er versucht habe, „Sasser“ als Transportmittel für seine eigenen Viren zu nutzen. Einer davon, „Phatbot“, ist darauf ausgelegt, die Zugangsdaten von Online-Bankdiensten auszuspionieren.

Doch selbst das wäre eine vergleichsweise harmlose Anwendung der Methode von „Sasser“. Der Wurm nutzt eine Sicherheitslücke in den neueren Versionen des Betriebssystems Windows, die Microsoft am 13. April offiziell bekannt gegeben hatte. Ausgerechnet über ein für die sichere Identifizierung legaler User zuständiges Modul lassen sich Codes in den Arbeitsspeicher einschmuggeln, die unter Umgehung sämtlicher Sicherheitsvorkehrungen ausgeführt werden können. „Sasser“ erwarb so die Erlaubnis, das ganze System anzuhalten. Mit einer so hohen – sonst nur genau definierten Usern vorbehaltenen – Berechtigung wäre es ebenso möglich, alle Daten zu löschen.

Derart schwere Kriminalität war in Hackerkreisen bisher nicht nachweisbar. Ein Sicherheitsexperte aus Karlsruhe schätzt, dass heute etwa 75.000 Computerviren im Umlauf sind. Die allermeisten verbreiten sich nur über Mails, und auch gefährlichere wie „Sasser“ dienen nach Meinung der Fachleute nur der Selbstdarstellung ihrer Urheber innerhalb der Hackergemeinde.

NIKLAUS HABLÜTZEL

meinung und diskussion SEITE 12