10.05.2004

INTERNETWurm von der Wümme

Ein 18-Jähriger aus Norddeutschland soll den Computerschädling „Sasser“ programmiert haben, der weltweit Millionenschäden anrichtete.
In dem Dorf Waffensen nahe dem niedersächsischen Rotenburg an der Wümme scheint die Welt noch in Ordnung: Der Gasthof "Eichenhof" lockt mit gemütlicher Kaminschenke, Bauer Poppe um die Ecke verkauft Fleisch und Marmelade aus eigener Produktion, und bislang brachte allein der Shanty-Chor einen Hauch der großen, weiten Welt in den norddeutschen Heideflecken. Das dürfte sich in dieser Woche ändern, das beschauliche Örtchen könnte bald weltweit bekannt werden.
Denn in einem schlichten Waffensener Rotklinkerhaus mit Steingarten wurde offenbar der Computerwurm "Sasser" geboren, der in der vergangenen Woche international für Schlagzeilen sorgte und weltweit Schäden in Millionenhöhe verursachte, vor allem in Europa, den USA und in Asien.
Seit Anfang Mai hatten Polizeiexperten in aller Welt den Erfinder des verheerenden Sabotage-Programms gesucht. FBI und CIA waren eingeschaltet, Experten wähnten den geheimnisvollen Spezialisten irgendwo in Russland. Von wegen: Der mutmaßliche Übeltäter heißt Sven J., hat gerade seinen Realschulabschluss gemacht und den Wunsch, das Abitur nachzuholen und Informatik zu studieren.
Beamte des Landeskriminalamts Hannover und der Staatsanwaltschaft durchsuchten am Freitagabend vergangener Woche das Haus seiner Eltern in Waffensen und stellten zahlreiche Beweismittel sicher. Der Junge legte sofort ein Geständnis ab.
Seine Fähigkeiten, auch ohne Studium, nötigen Experten weltweit Respekt ab. Denn Sasser nutzt eine Lücke im Betriebssystem der Microsoft-Programme Windows XP und Windows 2000. Computerwürmer, spezielle Formen von Viren, verbreiten sich üblicherweise über E-Mails. "Sasser hingegen springt automatisch von einem Rechner zum anderen, sobald die beiden über das Internet eine Verbindung aufnehmen", sagt der Anti-Viren-Experte Gernot Hacker (siehe Interview Seite 140).
Tödlich war Sasser nicht für die Computer. Er sorgte aber dafür, dass Programme immer wieder neu starteten und die Rechner so blockierten.
Die Folgen waren fatal. British Airways klagte über stundenlange Verspätungen der Flüge, die britische Küstenwache musste zu altmodischen Seekarten greifen, und an deutschen Postbankschaltern arbeiteten Angestellte wieder mit Papier und Kugelschreiber. Weltweit befiel der Wurm wohl mehr als 1,5 Millionen Computer.
Selbst die Investmentbank Goldman Sachs und die US-Fluggesellschaft Delta Airlines litten unter Ausfällen ihrer EDV-Netze, es traf die Post in Taiwan, Krankenhäuser und Ministerien in Hongkong.
Zwar lieferte Microsoft umgehend ein Entfernungsprogramm, doch der Schaden war oft nicht mehr zu verhindern. Zu schnell und anfangs meist unbemerkt verbreitete sich der Wurm. Trotz intensiver Suche gelang es zunächst weder dem Software-Giganten aus Seattle, der bis zu 250 000 Dollar Kopfgeld für die Enttarnung von Virus-Programmierern zahlt, noch diversen Polizeibehörden und Geheimdiensten, Sassers Vater zu entdecken.
Wie zum Hohn begann in der Nacht zum vergangenen Dienstag auch noch der Wurm "Netsky.ac", die Sasser-Opfer und die Microsoft-Experten zu verspotten. Im Code dieses Schädlings steckte eine Botschaft: "Do you know that we have programmed the sasser virus?!? Yeah, that's true."
Das forderte die US-Spezialisten offenbar heraus, sie sollen bei der Enttarnung des jungen Mannes aus Waffensen geholfen haben. Dessen Motiv war bis Freitagabend noch unklar. Vielleicht wollte er auch seiner Mutter Aufträge beschaffen: Denn die betreibt eine Firma, die Computerbesitzern in Not hilft. MARTIN DOMMER,
ANDREAS ULRICH
Von Dommer, Martin, Ulrich, Andreas

DER SPIEGEL 20/2004
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGEL-Verlag Rudolf Augstein GmbH & Co. KG.

Dieser Artikel ist ausschließlich für den privaten Gebrauch bestimmt. Sie dürfen diesen Artikel jedoch gerne verlinken.
Unter http://www.spiegelgruppe-nachdrucke.de können Sie einzelne Artikel für Nachdruck bzw. digitale Publikation lizenzieren.