Sasser-Autor muss sich vor Landgericht verantworten

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von LordSoban, 27. Januar 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. LordSoban

    LordSoban Kbyte

    Registriert seit:
    19. August 2004
    Beiträge:
    242
    Hallo,

    mit aller härte muss der Junge natürlich bestraft werden, aber dennoch ist ein Gewisse Sympathie für den Jungen vorhanden. Denn er hat dazu beigetragen, das die Leute, zumindest Einige, ein anderes Sicherheitbewusstsein bekommen haben.

    Wenn ich überlege, dann hat das auch Microsoft zum umdenken bewegt und das Sicherheitskonzept überarbeitet. Ich denke es war nötig das ein Wurm dieser Klasse sein musste, damit alle wie oben schon angesprochen, umdenken.

    MfG

    Lord
     
  2. AlFayed

    AlFayed Byte

    Registriert seit:
    28. September 2001
    Beiträge:
    64
    Genau, deswegen werden ja auch Flugzeuge gekapert, damit endlich mehr Sicherheit an Flughäfen herscht o_O

    Mal im Ernst: Die Auswirkung (Sicherheitsbewußter werden) ist schon ok, aber der Weg dahin irgendwie falsch. Und der Kerl wird bluten müssen, als Warnung an alle anderen ...
     
  3. joe65

    joe65 Byte

    Registriert seit:
    8. März 2004
    Beiträge:
    32
    was soll da schon rauskommen- ihr kennt doch das deutsche Jugendstrafgesetz
    6 Monate Bewährung und 200 Stunden Gemeinnützige Arbeit.
    Bitter wäre es für ihn nur, wenn noch zivilrechtliche Klagen von Firmen, Institutionen und Privatleuten kämen- aber die würden sich ja dadurch outen.
     
  4. dib

    dib Byte

    Registriert seit:
    20. Dezember 2000
    Beiträge:
    33
    Genau, wenn ein 9 Jähriger Schüler mit Spielzeugpistole eine Boeing 747 kidnappt, und alle angst vor ihm haben, dabei Millionenschaden anrichtet und zur Verantwortung gezogen wird, obwohl er die Ausmaße nicht erahnen konnte. Das sollte ein richtiger Vergleichsansatz sein.

    Mich als IT-Administrator erstaunt, welchen horrenden Schaden ein Schüler mit Hobby EDV-Interesse angerichtet hat. Soetwas sollte nicht möglich sein! Microsoft ist durch seine vielzahl von Patches bekannt, man braucht sich nichts vor zu machen.

    Es handelt sich hierbei nicht um einen hochspezialisierten Virenprogrammierer, sondern um einen minderjähriger Schüler. Sollte dieses Beispiel Schule machen, so muß man sich bald vor Millionen Script-Kiddies schützen, wegen eines leicht zu kompromittierenden Betriebssystems bzw. unvorsichtiger Benutzer welche sich immer noch nicht über die Bedeutung einer Local Firewall im Klaren sind, ja schlimmer noch: Große Konzerne mit einer Sicherheit von annähernd NULL! Dies ist die zweite Seite der Medallie: Sicherheit kostet Geld und für große Firmen wird diese nicht billiger, aber wie nötig diese ist, das wird von einem SCHÜLER bewiesen.

    Ihm ist sicherlich nicht die alleinige Schuld zuzuweisen. (Wobei das hier keine sympathieäußerung sein soll)

    dib
     
  5. brzl

    brzl Halbes Megabyte

    Registriert seit:
    17. März 2004
    Beiträge:
    730
    Ein kleiner Junge bekommt zu Weihnachten einen Werkzeugkasten geschenkt. Er geht zur Golden Gate Bridge und dreht dort einige Schrauben raus. Mit Getöse stürzt die gewaltige Brücke ein.

    Selbstverständlich muss man den kleinen Jungen so bestrafen, dass er nie wieder auf eine solche Idee kommt und dass alle andern Kinder wissen, dass es besser ist, die Finger von so etwas zu lassen.

    Als nächstes kommt das Wichtige: Man muss sich die Leute vorknöpfen, die die Verantwortung dafür tragen, dass eine Brücke so gebaut wurde, dass ein kleiner Junge mit einem Schraubenschlüssel sie zum Einsturz bringen kann.

    Das wird leider völlig vernachlässigt. Wenn man Software und Computerinfrastrukturen sehen könnte, würde einen Grauen packen. Mit geradezu krimineller Unbekümmertheit werden irgendwelche wackeligen Konstruktionen mit anderen windschiefen Gebilden zusammengebastelt. Allzuviele der Verantwortlichen geben sich keine Rechenschaft darüber, wo und wie ihr zusammengetoffeltes Sytem verwundbar ist.
     
  6. Robert Klein

    Robert Klein ROM

    Registriert seit:
    27. Januar 2005
    Beiträge:
    2
    Jetzt macht bitte alle mal halblang. Der Virenprogrammierer wird behandelt wie ein Massenmörder. Was hat er denn wirklich getan? Schon vergessen, so noch nicht gesehen oder nie gewusst?
    Zu Eurer Information:
    Er hat eine seit längerer Zeit bei Microsoft bekannte Sicherheitslücke mit einem wahrhaft dilletantisch programmierten Virus angegriffen. Dass ihm das so nachhaltig gelungen ist, wird ihn wohl selbst am Meisten überrascht haben. Wie dilletantisch aber muss ein Betriebssystem sein, wenn es so einfach ist? Wer müsste denn eigentlich am Pranger stehen, ein (1) jugendlicher Anfänger oder die mindestens 1000 hochbezahlten System-Künstler in Redmond, die es offensichtlich nicht besser können. Als geschädigte Firma würde ich nicht den Sasser-Bubi verurteilen, sondern den Hersteller des Betriebsystems verantwortlich machen.
    Der aber spielt den armen Unschuldigen, obwohl ständige Sicherheitslücken dort eine gut gepflegte Tradition haben. Es kommt noch toller: Man setzt ein richtig hohes Kopfgeld aus, um den bösen Buben zu fangen. Das Geld sollte man eher in fähige Betriebsystemprogrammierer investieren...
    Man kann kein Sicherheitskonzept überarbeiten, wenn man vorher keins gehabt hat.
    Die Krönung ist aber nun die Höhe des angerichteten Schadens:
    Anfangs wurde von Millionen, dann sogar weltweit von Milliarden gesprochen. Herausgekommen sind lächerliche Eur 130.000 und dafür wird dann der Fall vom Amtsgericht zum Landgericht übergeben. Ich hätte es gleich an die UNO abgegeben oder warum nicht an den interplanetarischen Rat der Föderation.
    Es wird hier mit Kanonen auf einen mickrigen Spatzen geschossen und dann noch auf den Falschen.
    Zum Schluss noch etwas ganz kurioses und das sollte nun wirklich alle zum Schmunzeln bringen - oder nachdenklich machen:
    Der jetzt festgestellte Schaden von eben diesen Eur 130.000 ist ca. die Hälfte dessen, was Microsoft als Kopfgeld ausgesetzt hat. Wenn sich der nächste Virenprogrammierer (er wird kommen, so sicher wie die nächste Sicherheitslücke) selbst anzeigt, kann er richtig Geld verdienen.
     
  7. Zaeggu256

    Zaeggu256 Halbes Megabyte

    Registriert seit:
    9. Februar 2002
    Beiträge:
    986
    Ihr habt recht der Junge muss mit aller Härte Bestraft werden, damit andere nachher nicht auch noch auf solche Ideen kommen! :rock:

    Aber die Soft- und Hardware-Industrie sollte auch Beträchtlich an die Kasse Gebeeten können, für ihre Unsicheren Produkte, damit meine ich nicht nur MS sondern Alle anderen auch! :jump:
     
  8. PC-WELT

    PC-WELT Redaktion

    Registriert seit:
    14. Februar 2001
    Beiträge:
    804
    Nur zur Info: Der Patch gegen die Lücke war bereits vor(!) der Verbreitung von Sasser verfügbar, wurde aber offensichtlich nicht von allen Admins und Privatpersonen eingespielt. In diesem Fall Microsoft den Vorwurf zu machen, trifft den Falschen...
     
  9. RaBerti1

    RaBerti1 Viertel Gigabyte

    Registriert seit:
    24. November 2000
    Beiträge:
    5.094
    Da ist auch noch nachzufragen, wie sich das denn wohl berechnen läßt. Sollen das die gesammelten Programmiererstunden in der Anti-Virenbranche sein? Oder die Kosten für die System-Spezis, die die PCs bei den Firmen am Laufen halten, weil die Firmen selber ganz bewußt die Finger vom Equipment lassen?

    Falls da einer stundenlang rumgestümpert haben sollte: Will man dessen Zeitaufwand dem Sasser-Autor auch noch ans Bein binden?

    Hinsichtlich der Schadenshöhe erlaube ich mir noch immer Skepsis.

    Daß der Schüler wirklich "Bau" bekommt, halte ich für unwahrscheinlich.

    MfG Raberti
     
  10. Robert Klein

    Robert Klein ROM

    Registriert seit:
    27. Januar 2005
    Beiträge:
    2
    Können die mit Ihrem ganzen Geld und der unglaublichen Manpower nicht einmal etwas programmieren, was man nicht ständig patchen muss?
    Siehe SP2 für XP. Es ist schon so bizarr geworden, dass ein ServicePack hinterher ein eigenes ServicePack braucht.
    Wenn ich ein Auto kaufe, muss ich die Bremsen auch nicht selbst einbauen, damit ich sicher fahren kann.
     
  11. sg69

    sg69 Halbes Megabyte

    Registriert seit:
    28. August 2003
    Beiträge:
    977
    Da gibt es NUR EINES:

    KNALLHARTE STRAFE UND JEDEN CENT SCHADEN ZURÜCKBEZAHLEN - auch wenn der der Kerl bis an das Lebensende dafür bezahlt.
    Das muss eine Lehre für alle schei... Hacker und Virenschreiber werden. Diesen Kranken, unter minderwertigkeitskomplexen leidenden Menschen kann man die Grenzen nur durch HOHE STRAFEN aufzeigen.

    Aber dann treten die wieder auf die Tränendrüse: "Ich wusste ja garnicht was ich mache...".
    Man stelle sich vor: Das setzt sich jemand hin und schreibt einen LOGISCHEN ABLAUF VON PROGRAMMZEILEN und weiss nicht was er tut ? Für wie blöd will der die Leute verkaufen ?

    Die Möglichkeit (Sicherheitslücken), eine STARFTAT auszuführen ,gibt einem noch lange nicht das Recht dazu.
     
  12. ralphp

    ralphp Byte

    Registriert seit:
    11. Mai 2004
    Beiträge:
    38
    Sehr gut! Dem gibt es nichts mehr hinzuzufügen.
     
  13. dib

    dib Byte

    Registriert seit:
    20. Dezember 2000
    Beiträge:
    33
    brzl Dein Vergleich hinkt: Kein kleiner Junge könnte mit einem Schraubendreherkasten bei der Golden Gate Bridge auch nur eine Schraube lösen, dafür bräuchte er mind. einen 1 km langen Hebel und eine Menge assistenz, denn im Gegensatz zu MS sind die Brücken nicht stümperhaft gebaut.

    @pc-welt Redakteur: Stimmt, Sie haben recht. Dieser Patch war 14 Tage vor dem Virus in the wild verfügbar und wurde von uns über SUS bereits verteilt. Das heißt es kommen 3 Faktoren zusammen:
    - ein leicht zu kompromittierendes Betriebssystem, egal ob auf Client- oder Server-Seite
    - eine nicht angemessen abgesicherte IT Infrastruktur (Firewall) bei hiesigen Firmen
    - Admins mit mangelnder Fachkompetenz, oder ohne passendes Budget oder mit mangelndem Sicherheitsbewußtsein.

    Ich bin gespannt wann der nächste Aufschrei durch die Befölkerung geht. Heute ist der Wurm WORM_BAGLE.AZ sehr aktiv.
     
  14. brzl

    brzl Halbes Megabyte

    Registriert seit:
    17. März 2004
    Beiträge:
    730
    @ dib: Gerade DAS sollte ja mein Beispiel illustrieren. :D :D :D Es ist verantwortungslos, ein Produkt zu verkaufen, das von einem unreifen Jugendlichen mit Hausmittelchen einfach so platt gemacht werden kann. Es fällt mir kein anderer Geschäftsbereich ein, wo Kunden sich so etwas bieten lassen müssen.

    @ klein et al. : Es gibt wirklich viel zu viele patches, weil die Software in unreifem Zustand ausgeliefert wird. Wenn ein gratis Firefox Version 0.6 alle Nase lange ein Update bringt, dann stört mich das weiter nicht. Da weiss jeder, was er zu erwarten hat. Wenn er Freude am Updaten hat, dann soll er's tun, sonst wartet er eben eine stabile Version ab oder lässt es bleiben. Wenn man aber eine Software kauft (kaufen muss), sollte man schon etwas mehr erwarten dürfen! :aua: Leider bringen manche patches zudem auch wieder neue Probleme mit sich. :(
     
  15. DIAMANT

    DIAMANT Halbes Megabyte

    Registriert seit:
    2. August 2003
    Beiträge:
    520
    @ ralphp & sg69

    Hat jemand von euh schon mal was von umgekehrter Psychologie (o.ä.) gehört?

    Die wirds nicht weiter stören dass ein Schüler in de Bau geschickt wird.

    Aber es wird auch sicherlich welche geben, die nicht gerade froh darüber sein werden. Und eben diese werden weitere Viren, Trojaner etc. programmieren, evtl. in noch größerem Maßstab.

    Was M$ angeht, so würde ich an deren Stelle das Konzept von Windows Xp etc. (auf dem NT Kernel) volkommen überarbeiten, und erst danach eine neue BS Version rausbringen (z.B. Win Longhorn). Außerdem sollten die das neue BS eingeschränkt frei zum Download bereitstellen, damit normale User die Auftretenden Fehler schon ca. 1/2 Jahr vor der Verkaufsversion melden können.


    Nun aber :btt: wär ich der Leiter eines (mittel-)großen Softwareunternehmens würde ich den Schaden (130000 €) für de Schüler bezahlen, und ihn dann als "Strafe" einstellen. Denn wie es scheint, ist er ein Naturtalent in sachen Programmieren.

    Gruß.
     
  16. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Gabs diesen Thread nicht schon 112 mal ?
     
  17. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Naja, knapp daneben :o :D

    Edit:

    Moment, ich weiß von mindestens 2 weiteren Threads, in denen ich auch geantwortet hatte..:D
     
  18. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
  19. Zaeggu256

    Zaeggu256 Halbes Megabyte

    Registriert seit:
    9. Februar 2002
    Beiträge:
    986
    Siehst du genau aus diesem Grund habe ich mich für das Woltlab Burning Board 2.3 entschieden!
    Sowas wie V-Bulletin Board hatte mir mein Hooster abgeraten!
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen