Berühmte Schädlinge : Sasser

Berühmte Schädlinge : Sasser

Es ist der 13.04.2004.

Microsoft veröffentlicht eine Sicherheitsaktualisierung mit der Kennung KB835732. Der Patch schließt eine Lücke im LSASS-Dienst, dem Lokalen Sicherheits Authentifizierungs Server.

Hunderttausende Anwender - sowohl im Privatbereich wie auch in der Industrie - installieren diese Aktualisierung nicht. Sie handeln schon dadurch fahrlässig. Aber kaum einer von Ihnen kann erahnen, dass er mit dieser Gleichgültigkeit einen der erfolgreichsten Computerwürmer unterstützen wird : Sasser.

Zwei Wochen später. Offenbar in der Nacht vom 30.April auf den 01.Mai beginnt sich im Internet ein neuer Computerwurm auszubreiten. Er nutzt eine der zu dem Patch KB835732 beschriebenen Sicherheitslücken aus, in der Hoffnung, viele Anwender haben die Aktualisierung nicht installiert. Und die Hoffnung erfüllt sich. Rasend schnell befällt der Wurm Rechner um Rechner. Allein eine offene Internetverbindung reicht aus, um Opfer des Wurms zu werden.

Typisch für Sasser ist das Hervorrufen einer Fehlermeldung auf dem betroffenen PC. Diese besagt, dass ein Fehler im Dienst LSASS aufgetreten ist und der Computer innerhalb von 60 Sekunden heruntergefahren und neu gestartet wird. Auf dem Computer findet sich danach eine Datei mit dem Namen "avserve.exe". Es ist der Wurm.
Hat er einen Computer befallen, erzeugt er aus Zufallszahlen IP-Adressen und versucht diese zu erreichen. 128 gleichzeitig. Antwortet ein Computer, wird er angegriffen.

Weltweit wird Sasser 2 Millionen Computer infizieren und Datennetze durch die enorme Zahl von Verbindungsversuchen in die Knie zwingen.
Microsoft reagiert ebenfalls auf den Wurm. Statt Energie (und Geld) in Maßnahmen zur Qualitätsverbesserung seiner Produkte zu investieren, setzt die Gates-Company ein Kopfgeld auf den Urheber des Wurms aus - 250.000 Dollar. Und tatsächlich führt diese Summe zum Ziel. Ein Klassenkamerad verrät der Polizei Namen und Adresse eines 18jährigen Schülers aus dem niedersächsischen Rotenburg/Wümme.

Der Schüler, der inzwischen eine Ausbildung zum Programmierer in einem Unternehmen für Sicherheitssoftware begonnen hat, muß sich wegen Computersabotage, Datenveränderung und Störung öffentlicher Betriebe vor Gericht verantworten und wird vom Landgericht Verden zu einer Jugendstrafe von einem Jahr und neuen Monaten verurteilt, die zu drei Jahren Bewährung ausgesetzt werden.

Tatsächlich 143 Klagen sind bei der Staatsanwaltschaft eingegangen. Darunter fanden sich viele Privatanwender, die auf das schnelle Geld hofften, indem sie von Sven J., dem Autor von Sasser, Schadenersatz forderten.
Wirklich große Unternehmen hielten sich dabei allerdings zurück, möchte man doch der Öffenlichtkeit die eigenen Unzulänglichkeiten nicht unbedingt präsentieren.

Allein der Fall Sasser hat gezeigt, wie wichtig es auch für den Privatanwender ist, regelmäßig die von Microsoft angebotenen Aktualisierungen herunterzuladen. Hätte das jeder getan, wäre Sasser irgendwo in der Versenkung verschwunden. So konnte er sich binnen Tagen weltweit auf Hunderttausenden PCs einnisten.