Panorama: Kopfgeld brachte den Erfolg

Es scheint die Belohnung gewesen zu sein, die es Microsoft und der Polizei ermöglichten, dem Autoren des Computerwurms „Sasser“ auf die Schliche zu kommen. Verrat um des Geldes wegen: Ein Kopfgeld von 250 000 Dollar hatte Microsoft ausgelobt, um denjenigen zu finden, der weltweit mehrere Millionen Computer lahmgelegt hatte. Betroffen waren sowohl private Anwender als auch große Unternehmen, die britische Küstenwache und die EU-Kommission. Dass es sich bei dem Hacker um einen 18-jährigen Schüler aus dem norddeutschen Ort Waffensen handelte, löste Überraschung aus. Ein Schüler aus Deutschland? Angesichts der Durchschlagskraft und der großen angerichteten Schäden waren Vermutungen angestellt worden, die bis hin zur Existenz von Super-Hackern führten. Sogar CIA und FBI fahndeten auf Hochtouren.

Wie der Täter gefunden wurde

Der eigentliche Fahndungserfolg kam jedoch anders zustande: In der vergangenen Woche habe er einen Anruf erhalten, berichtet der Datenschutzbeauftragte von Microsoft Deutschland, Sascha Hanke. Die Stimme am anderen Ende der Leitung habe sich auf die versprochene Belohnung berufen und behauptet zu wissen, wer „Sasser“ im Umlauf gebracht habe. Nachdem der Informant als Beweis einen Teil des Quellcodes vorgelegt hatte und dieser von Microsoft-Experten als authentisch eingestuft worden war, flog Hanke nach Niedersachsen, und traf sich mit mehreren Tippgebern. Die Polizei erhielt am Freitag die Indizien, besorgte einen Durchsuchungsbeschluss und setzte den Schüler im elterlichen Haus in der Lüneburger Heide fest. Der gerade Volljährige hat die Tat gestanden. Viel war bisher nicht über ihn zu erfahren. Er hat einen Realschulabschluss, in dem Einfamilienhaus seiner Eltern wohnt er mit sechs Geschwistern. Er ist Schüler einer Berufsfachschule für Wirtschaftsinformatik. Nachbarn beschreiben den Virenprogrammierer als Einzelgänger, der öfters zum Angeln ging und gelegentlich bei einem örtlichen Fußballtreff auftauchte.

Nach seinen eigenen Angaben sollen ihn Gespräche mit ebenfalls computer-interessierten Klassenkameraden dazu gebracht haben, sich an die Programmierung des Wurms zu machen. Denkbar wäre, dass aus eben diesem Umfeld auch die Informanten stammen, die den Täter verrieten. Außerdem betreibt die Mutter des Schülers einen Computer-Hilfeservice – dem Umsatz des Geschäfts dürfte „Sasser“ nicht gerade geschadet haben.

Neben der Urheberschaft an „Sasser“ gestand der Schüler auch, für die insgesamt 28 verschiedenen Varianten des netsky-Wurms verantwortlich zu sein, die im Februar das erste Mal im Netz gesichtet wurden. Diese waren vor allem deshalb ungewöhnlich, weil sie andere, bereits auf dem Rechner befindliche Viren bekämpften. Auch „Sasser“ richtet keine direkten Schäden am Datenbestand an. Allerdings bringt er befallene Rechner permanent zum Absturz. Zudem öffnet der Wurm Hintertüren, die es Fremden ermöglichen, den PC für eigene Zwecke quasi fernzusteuern. Das machte sich etwa „Phatbot“ zu Nutze, ein weiteres Virus, das sich über die von „Sasser“ geöffneten Türen verbreitete und die Rechner als Trittbrettfahrer unter eigene Kontrolle brachte. Als Programmierer gilt hier ein 21-jähriger Arbeitsloser, den die Polizei am Freitag in Lörrach festnahm. Dass sich die beiden Autoren kannten, dafür gibt es noch keine Erkenntnisse. Bekannt ist jedoch, dass sich rund um die Viren-Programmierung eine Subkultur entwickelt hat - Computertüftler, die Schadprogramme in Umlauf bringen, um Anerkennung in ihrer Szene zu finden und zu zeigen, wer der Beste ist.

Immer wieder fanden sich in Programmcodes in der Vergangenheit Verweise auf die Autorenschaft oder Botschaften an andere Programmierer. Sogar regelrechte Kämpfe zwischen den Schadprogrammen sind bekannt – Fälle, in denen Viren oder Würmer losgeschickt wurden, um die Schädlinge anderer Autoren unschädlich zu machen.

Wettlauf zwischen Hase und Igel

So besteht ein permanenter Wettlauf der Hacker untereinander sowie ein Wettlauf der Hacker mit den Entwicklern von Schutzprogrammen sowie Microsoft-Entwicklern, die versuchen, Lücken in ihrem System zu stopfen: ein Wettlauf zwischen Hase und Igel. Bereits Anfang April hatte Microsoft von sich aus auf eine neu entdeckte Sicherheitslücke in den Betriebssystemen Windows XP und Windows 2000 hingewiesen. Microsoft lieferte das Reparaturprogramm direkt mit – da diese jedoch erfahrungsgemäß von vielen Nutzern nicht installiert werden, war es interessant, wie lange es dauern würde, bis jemand auf die Idee kommt, diese Lücke auszunutzen. Auf Computersabotage stehen bis zu fünf Jahre Haft. Dazu kommt, dass die betroffenen Unternehmen versuchen werden, Schadenersatz zu fordern. Der Karlsruher Virenexperte Christoph Fischer sagte zum Fall „Sasser“: „Wenn er zivilrechtlich belangt wird, kann er einpacken."

Kai Kolwitz