Panorama: Der Wurm im System

Berlin - Seit Dienstag wird vor dem Landgericht Verden über den Erfinder des Computerwurms „Sasser“ verhandelt. Sven J. aus dem niedersächsischen Rotenburg war noch minderjährig, als der von ihm geschaffene Virus im Frühjahr 2004 weltweit in Banken, Behörden oder Fluggesellschaften Computer lahm legte. Zu Beginn des Prozesses legte der Angeklagte ein umfassendes Geständnis ab. Der 19-Jährige gab zu, die Würmer programmiert und verbreitet zu haben, sagte Gerichtssprecherin Katharina Krützfeldt. Für Donnerstag ist das Urteil geplant.

Dass sich seine Computerschädlinge zu einem weltweiten Problem entwickelten, lag aber auch an der Leichtsinnigkeit der PC-Nutzer. Die Hintertür in den betroffenen Betriebssystemen (Windows 2000 und Windows XP), die der Informatik-Berufschüler für seine Würmer nutzte, waren bekannt. Der Softwarehersteller Microsoft hatte längst das Update zum Stopfen der Löcher bereitgestellt. Doch viele Nutzer hatten davon keinen Gebrauch gemacht. Das dürfte auch der Grund sein, warum sich nur verhältnismäßig wenige „Sasser“-Opfer gemeldet haben und sich der offiziell bekannte Schaden nur auf 130000 Euro beläuft. Viren wie „Sasser“ haben dazu geführt, dass Microsoft – nach wie vor laufen auf rund 90 Prozent aller Arbeitsplatzcomputer und Laptops die Betriebssysteme aus Redmond – seine Sicherheitsstrategie geändert hat. Inzwischen laden die Rechner die Updates automatisch, damit möglichst niemand mehr aus Unachtsamkeit zum Opfer schädlicher Viren, Würmer und Trojaner wird.

Ruhe herrscht im Kampf gegen die Bedrohungen aus dem Internet aber nicht. Heute geht die Gefahr von organisierten Kriminellen aus. Sie suchen nicht nach Bestätigung in der Hackerszene, sondern nach Kreditkartennummern und den geheimen Zugangsdaten zum Online-Banking. Zumeist wird dazu eine offiziell aussehende E-Mail verschickt. Darin wird der Nutzer aufgefordert, seine Kennungen (Passwort, PIN oder TAN) als Mail- Antwort zu verschicken oder er wird auf eine gefälschte Webseite geleitet, um dort die Daten preiszugeben. In der Fachsprache heißt dies Password-Fishing oder kurz Phishing. Aber auch Trojanische Pferde, die jeden Tastaturanschlag aufzeichnen und an den Hacker senden, sind im Umlauf. Anders als „Sasser“, der eine technische Lücke nutzte, setzen die Passwort-Fischer beim unbedarften Anwender an. Gerade jetzt warnt das Bundesamt für Sicherheit in der Informationstechnik vor einem Trojanischen Pferd, das sich als Internet-Rechnung der Telekom ausgibt.

Sven J. hatte andere Ziele: Mit seinem Wurm sollten andere Schädlinge bekämpft werden, hatte er in seinem Geständnis erklärt. Das könnte sich vor dem Jugendgericht auswirken. Eine Gefängnisstrafe käme bei dem jetzt 19-Jährigen nur in Betracht, wenn ihm „schädliche Neigungen“ oder eine besondere Schwere der Schuld nachgewiesen werden.