Virenattacke Sasser-Autor angeklagt

Das Virus "Sasser" befiel Anfang des Jahres weltweit mehrere Millionen Computer. Dabei nutzte der Schädling die "Lsass"-Sicherheitslücke von Windows aus. Urheber war ein 18-jähriger Schüler aus Niedersachsen, der nun angeklagt wurde. Ihm drohen bis zu fünf Jahre Haft.

Verden - Alles ist steigerungsfähig, glaubt man bei Trend Micro: Jahr für Jahr steigen die durch Computerviren verursachten Kosten. Im vergangenen Jahr, schätzen die Experten, verursachten Cybervandalen und -kriminelle weltweit Schäden in einer Gesamthöhe von 55 Milliarden Dollar. In diesem Jahr dürfte das mehr werden, glauben sie - nicht zuletzt dank "Sasser".

Der Computerwurm gilt als einer der effektivsten, der je geschrieben wurde: Binnen weniger Tage ließ Sasser im Mai Windowsrechner rund um den Globus in die Knie gehen. Wie viele, darüber gibt es keine offiziellen Angaben. Doch dass es eine Zahl in zweistelliger Millionenhöhe war, bezweifelt niemand. Doch die tatsächliche Schadenssumme wird vorerst also im Dunklen bleiben.

IT-Sicherheitsunternehmen sehen Sasser als ärgerlich und weit verbreitet an, jedoch mit einem geringen Schadpotenzial. Sasser ließe sich in der Regel mit einigem Aufwand wieder entfernen. Die Staatsanwaltschaft Verden ermittelte bislang einen Schaden von rund 130.000 Euro.

Das Virus zwang befallene Rechner zur Selbstabschaltung und machte sie so unbrauchbar. In Behörden und Unternehmen ergibt sich daraus ein konkreter, nicht unerheblicher Schaden durch Produktivitätseinbußen, Privatanwendern stahl Sasser dagegen vor allem Zeit und Nerven - das allerdings nicht zu knapp.

Programmiert hatte den Schädling (und einige Varianten) der erst 18-Jährige Sven J. Er setzte mit seinem Virus einen ersten bösartigen "Exploit" der seit längerem bekannten Lsass-Sicherheitslücke in verschiedenen Windows-Betriebssystemen in die Welt.

Ärgerlich für die Betroffenen, hochgradig peinlich für Microsoft , erwies sich doch ausgerechnet das bis dahin als bequem und sicher geltende Windows XP als wahrer Virensammler. Sasser wurde nicht per E-Mail verbreitet, sondern scannte das Internet nach offenen Ports in den Betriebssystemen Windows 2000 und XP. Zur Infektion reichte es, einfach nur online zu gehen - oft "schoss" Sasser die betroffenen Rechner binnen weniger Sekunden ab.

Nur die Spitze des Eisberges

Nur die Spitze des Eisberges

Der Autor wurde nach knapp einer Woche durch Informationen von Microsoft gefasst, doch sein Machwerk ist weiter in der Welt: Noch immer gehört Sasser zu den meistverbreiteten Viren überhaupt. Bei Trend Micro belegen Sasser-Varianten die ersten beiden Plätze in den Top 10. In den nächsten Wochen jedoch sollte die Welle der Sasser- und anderer Lsass-Viren abebben: Das von Microsoft kürzlich veröffentlichte "Service Pack 2" schließt die berüchtigte Sicherheitslücke.

Jetzt muss sich Sven J. aus dem niedersächsischen Rotenburg vor Gericht für sein Virus verantworten. Die Anklage lautet auf Datenveränderung, Computersabotage und die Störung öffentlicher Betriebe, gab die Staatsanwaltschaft Verden bekannt. Das Strafmaß könnte im für ihn schlimmsten Fall empfindlich ausfallen: Allein auf Computersabotage stehen bis zu fünf Jahre Haft.

Die Staatsanwaltschaft, die eine 77 Seiten umfassende Anklageschrift verfasst hat. 143 Geschädigte stellten Strafanzeige gegen den Urheber der Computer-Würmer. Weltweit dürfte der Schaden aber bei mehreren Millionen Euro liegen, betonte die Behörde. "Die Computerwürmer haben weltweit Schäden angerichtet. Daran ist kein Zweifel", sagte der Leitende Oberstaatsanwalt Helmut Trentmann.

"Wir haben die Spitze des Eisberges. Aber wir haben leider keine Meldungen von großen börsennotierten Unternehmen, die sicher auch betroffen waren", sagte Trentmann. Strafanzeigen größerer Unternehmen seien ausgeblieben. Die Staatsanwaltschaft ermittelt unterdessen auch gegen fünf Freunde des 18-Jährigen. Sie sollen an der Verbreitung des Computer-Wurms "Netsky" beteiligt gewesen sein.