PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : sasser programmierer zu 30 stunden verurteilt



aMrio
08. Juli 2005, 18:58
http://de.today.reuters.com/news/NewsArticle.aspx?type=topNews&storyID=2005-07-08T140738Z_01_DEO842029_RTRDEOC_0_DEUTSCHLAND-PROZESSE-SASSER-20050708.xml

ja, unsere rechtssprechung ruled mal wieder kräftig :8[:

head_inaktiv
08. Juli 2005, 19:10
Ein Jahr und neun Monate Bewährungsstrafe für Sasser-Urheber
das ist doch schon ganz schön was...

aMrio
08. Juli 2005, 19:12
das ist gar nichts bei dem was er verbrochen hat. hätte der typ für die gleiche schadenssumme steuern hinterzogen würde er sicherlich lebenslang hinter gittern sitzen.

Zsasor
08. Juli 2005, 19:13
vielleicht sind es immer 30stunden pro woche?

Swatch
08. Juli 2005, 19:23
Original geschrieben von aMrio
das ist gar nichts bei dem was er verbrochen hat. hätte der typ für die gleiche schadenssumme steuern hinterzogen würde er sicherlich lebenslang hinter gittern sitzen.

Du hast den Artikel wohl nicht ganz gelesen, oder?


Sprecherin der Staatsanwaltschaft
"Es geht nicht darum, ein Exempel zu statuieren, der entstandene Schaden ist bei der Jugendstrafe nicht der entscheidende Aspekt", sagte die Sprecherin der Staatsanwaltschaft und fügte hinzu: "Es geht darum, dass die positive Entwicklung, die der Angeklagte genommen hat, nicht wieder kaputt gemacht wird."

shaoling
08. Juli 2005, 19:23
Original geschrieben von aMrio
das ist gar nichts bei dem was er verbrochen hat. hätte der typ für die gleiche schadenssumme steuern hinterzogen würde er sicherlich lebenslang hinter gittern sitzen. Was hat er denn bitte verbrochen? Der Junge war 17, als er einen Wurm programmiert hat. Er ist kein Gewalttäter oder sowas und wird dergleichen bestimmt auch nicht wieder tun, also mach mal einen Punkt.
Ich finde das Urteil in Ordnung.

SuicideSquad
08. Juli 2005, 19:25
Original geschrieben von aMrio
das ist gar nichts bei dem was er verbrochen hat. hätte der typ für die gleiche schadenssumme steuern hinterzogen würde er sicherlich lebenslang hinter gittern sitzen. und was hätte das gebracht? der typ ist jung und talentiert und der virus war vermutlich eine einmalige dummheit, was bringt es jetzt den jahrelang einzusperren und auf staatskosten durchzufüttern? zudem ist vorbestraf zu sein schon ne hübsche strafe für sich.

Komi[D'S]
08. Juli 2005, 19:28
Original geschrieben von aMrio
das ist gar nichts bei dem was er verbrochen hat. hätte der typ für die gleiche schadenssumme steuern hinterzogen würde er sicherlich lebenslang hinter gittern sitzen.
dann hätte er sich um diese summe bereichert. hat er aber nicht. nur 1 grund warum der vergleich hinkt.

Quint
08. Juli 2005, 19:43
Gemessen daran, wieviele Stunden mich dieser Typ gekostet hat und wieviel Ärger ich wegen den Virus hatte, halte ich 30 Stunden für etwas zuwenig.

aMrio
08. Juli 2005, 19:47
Original geschrieben von Quint
Gemessen daran, wieviele Stunden mich dieser Typ gekostet hat und wieviel Ärger ich wegen den Virus hatte, halte ich 30 Stunden für etwas zuwenig.

genau darum geht es. und nicht nur ich und quint hatten ärger wegen dem scheiss den der typ gemacht hat. diesselben probleme hatten auch millionen andere und etliche firmen/behörden.

und wie kommen hier einige drauf etwas von einer einmaligen sache zu erzählen? wenn ich mich recht erinnere hat der typ etliche monate damit verbracht aberdutzende virenversionen zu veröffentlichen. und dumm ist er nicht, er wußte was er tat und hat dennoch immer weiter gemacht.
bei der energie die er da reingesteckt hat kann mir keiner erzählen daß es unabsichtlich war.

Picard
08. Juli 2005, 19:49
hm hab keine probs gehabt mitm sasser, eher nen paar freunde...naja :rolleyes:
allerdings muss ich mich suicidesquad anschließen, würde nix bringen ihm irgendwas lebenslänglich zahlen zu lassen...

hab afair auch mal gelesen das nen film über seine story gedreht werden soll :ugly:

und wie er auf den virus gekommen is...

das update um die lücke zu schließen, welche der sasser benutzt hatte -- lag schon mindestens nen paar wochen aufm ms update server bereit. er ging nur davon aus das es keiner zieht ^^

Moep_Dr.Redhec2
08. Juli 2005, 19:50
Original geschrieben von Quint
Gemessen daran, wieviele Stunden mich dieser Typ gekostet hat und wieviel Ärger ich wegen den Virus hatte, halte ich 30 Stunden für etwas zuwenig.
Der Dativ ist dem Genitiv sein Tod.

aMrio
08. Juli 2005, 19:57
Original geschrieben von Picard)STF
hm hab keine probs gehabt mitm sasser, eher nen paar freunde...naja :rolleyes:

ich persönlich hatte auch keine, wohl aber eltern/onkels/freunde etc, also mußte ich doch recht viel zeit investieren (und die betroffenen haben sich auch nicht alle grad drüber gefreut)


Original geschrieben von Picard)STF

allerdings muss ich mich suicidesquad anschließen, würde nix bringen ihm irgendwas lebenslänglich zahlen zu lassen...

es bringt dem opfer auch nichts wenn der mörder bestraft wird, trotzdem wirst du da sicherlich nichts dagegen haben. hier gab es zwar keinen mord, aber zig millionen geschädigte menschen.


Original geschrieben von Picard)STF

das update um die lücke zu schließen, welche der sasser benutzt hatte -- lag schon mindestens nen paar wochen aufm ms update server bereit. er ging nur davon aus das es keiner zieht ^^
sasser war dummerweise letztendlich so aktiv, daß man gar nicht das update saugen konnte ohne den scheiss _vorher_ zu bekommen.

Picard
08. Juli 2005, 20:12
mit der bestrafung haste ja auch recht ;)
aber wie gesagt, das update war relativ lange vor der sasser "release" da, es hat eben nur keiner gezogen (warum auch immer...)

aMrio
08. Juli 2005, 20:14
es gibt auch zig autos die sehr leicht zu knacken sind. trotzdem bleibt es illegal und da sagt dann auch keiner "ja hätteste dir mal ein paar wegfahrsperren eingebaut, ha, jetzt bestrafen wir den täter nicht richtig".

Picard
08. Juli 2005, 20:32
zumindest die versicherung würde dann meckern ^^

Cutthroat1
08. Juli 2005, 21:06
die strafe ist vollkommen gerechtfertig. das jugendstrafrecht ist imho aber eine komische sache, ab 16 sollte man schon voll strafmündig sein.

achja, ich kenne niemanden, der den wurm hatte.

Scorpionking
08. Juli 2005, 21:59
Selbst wenn der nen Eintrag bekommt ist das egal.
Der wurde doch gleich von ner Computerfirma aufgenommen, die beeindruckt war von seinem können!

aMrio
08. Juli 2005, 22:07
laßt uns andere schädigen und schon bekommen wir anerkennung :8[:

Sacknase
08. Juli 2005, 22:14
Original geschrieben von aMrio
laßt uns andere schädigen und schon bekommen wir anerkennung :8[:


er hat das gemacht was alle virenprogrammieren machen.

Sicherheitslücken enttarnt.



Für mich hat der junge nen orden verdient. Nur weil Du dadurch schaden genommen hast. Dann verklage ihn doch. Und zwar Privatrechtlich.

Klar war es keineswegs grob fahrlässig etc. sondern vorsetzlich. Aber glaub mir, der Junge wird seinen weg machen. :top2:

Outsider23
08. Juli 2005, 22:16
Wer zu dumm ist sein sythem ordentlich zu schützen ist selber schuld. Ich hatte seit meinem 386 nie wieder ernsthafte probleme mit viren trojaner o.ä....

Getraenkeautomat
08. Juli 2005, 22:19
Original geschrieben von Outsider²³
Wer zu dumm ist sein sythem ordentlich zu schützen ist selber schuld. Ich hatte seit meinem 386 nie wieder ernsthafte probleme mit viren trojaner o.ä....
Wenn man kein Internet hat ist das auch nicht verwunderlich

aMrio
08. Juli 2005, 22:31
Original geschrieben von Sacknase

er hat das gemacht was alle virenprogrammieren machen.

Sicherheitslücken enttarnt.

nein, hat er nicht.
der normale virenprogrammierer bastelt seinen virus/exploit, lässt ihn aber _nie_ frei. und damit geht er dann zu virenfirmen / microsoft & co und weist auf die schwachstelle hin.
die dann die source von diesen viren nehmen und daraus dann was basteln was sie auf die menschheit loslassen wissen ganz genau was sie anrichten und handeln komplett vorsätzlich.

außerdem war die lücke ja längst enttarnt, darum ging es ihm folglich überhaupt nicht, ich weiß nicht wie du darauf kommst.

was der sasser typ gemacht hat war etwas ganz anderes, er hat das nicht getan um schwachstellen zu zeigen, dafür bastelt man keine dutzenden versionen von einem einzigen virus der eine einzige schwachstelle ausnutzt. und das obwohl jeder vorgänger nachvollziehbar mehr schaden anrichtet als der vorvorgänger. sowas ist schlichtweg absicht, da kann er sich nicht einfach so mit "oh das wollte ich nicht, das hab ich nicht überblickt" rausreden. naja, kann er doch, immerhin kam er damit durch :8[:

Zar von Bar2
08. Juli 2005, 22:50
Sry me noob, aber was _genau_ bedeutet Bewährung eigentlich?

[pG]Blazej
08. Juli 2005, 23:26
Ihr vergesst wieder einmal gerne, wie groß die Summe ist, die als Schaden dabei entstanden ist. Und es waren nicht immer riesige Konzerne, die so etwas verkraften können, sondern auch viele kleine Firmen, die noch im Aufbau waren und dadurch Verluste gemacht haben, was bis hin zum Konkurs ging.


In meinen Augen war das ein wirtschaftsverbrechen und er sollte einige saftige Jahre lang in den Knast wandern. Solche Leute noch groß aufzunehmen muntert doch auf zu solchen Taten, aber das ist ja in unserer heutigen Welt egal :(


Man überfällt eine Bank, erbeutet 100.000 € und wandert jahrelang ins Gefängnis.

Man erstellt einen Virus, infiziert weltweit Computer damit und es entsteht ein Millionenschaden, so kriegt man einen neuen Job, ein Film wird über einen gedreht und man muss noch nicht einmal für 1 lausigen Tag hinter Gittern.


Echt gerechte Welt in der wir leben.



MfG,
Blazej

Picard
08. Juli 2005, 23:53
in meine augen ist der user zumindest zum kleinen teil selber schuld -> update nicht durchgeführt.
ich sage nochmals _zum teil_, und nicht alleinschuldig.
ob nun wirklich hinter dem jungen harte kriminelle energie steckt kann ich nicht sagen, hat jemand vllt nen paar "statements" von ihm? ^^

DerTotmacher
08. Juli 2005, 23:54
Original geschrieben von aMrio

sasser war dummerweise letztendlich so aktiv, daß man gar nicht das update saugen konnte ohne den scheiss _vorher_ zu bekommen. [/B]

ne muß ich widersprechen. Ich bin mit Sichheit nicht der größte Comp Checker. Aber die Stinknormale Win Firewall konnte sogar ich aktivieren.



Original geschrieben von aMrio
das ist gar nichts bei dem was er verbrochen hat. hätte der typ für die gleiche schadenssumme steuern hinterzogen würde er sicherlich lebenslang hinter gittern sitzen.

nochmal aMiro :D
Das was er getan hat ist sicherlich nicht gerade toll gewesen. Zudem Zeitpunkt hab ich auch Haß gehabt.

Aber mittlerweile sieht -meine- Meinung so aus:
Ich denke ich bin froh, das es den Kerl gegeben hat.
Ohne Ihn würden immer noch sehr viel mehr Leute bedenkenlos rumsurfen.
-Er hat die Sicherheitskomponente* auf Benutzer sowie Herstellerseite sehr viel stärker sensibilisiert. Seit Sasser kümmern sich sogar meine Eltern um regelmäßige Updates.
-Dieser Wurm hat im Endeffekt nicht wirklich gelöscht. lediglich der Comp ging aus. -Und darum bin ich froh. Das Ding hätte sicherlich bei weitem boshafter sein können.
-Wenn ich jetzt sage "nur" Comp aus, dann bin ich mir bewußt das in einem Land die Post für einen Tag ausfiel, und in Australien der Bahnverkehr lahmlag. -Aber solche Firmen sollten wirklich in der Lage sein, -bekannte- Sicherheitslücken (so zumindest wurdes hier im Thread gesagt das diese Lücken bekannt waren.) zu schließen oder zu blocken.
Zur Steuerhinterziehung: Auch hier wäre er im Falle des Jugendstrafrechts sicherlich mit einem blauen Auge davon gekommen. Ich glaube nicht das die das anders gehandelt hätten.-Aber wieviel Minderjährige Steuerhinterzieher gibts ?? ;)


*Sicherheitskomponente
Sicherlich hat Sasser gerade bei dem ganzen Herstellern von Antivirensoftware einen deutlichen Wachstum verursacht. Seit Sasser gibts sehr viel mehr Abnehmer für den Kram. Also auch noch der Wirtschaft was jutes....
Sasser progger...mein Held ...naja ganz sowild isses dann bei mir doch ned.:8[:

Will sagen hab mich über das Urteil gefreut!
:hammer:

aMrio
09. Juli 2005, 00:12
es gab doch auch genug andere viren die die user sensibilisierten bzw dies hätten tun können. bei uns in der firma war damals auch nicht gepatcht und dann gingen bei 50% der 2000 leute die pc's aus und alle waren überfordert. natürlich ist das ein klarer fehler der admins, aber auf der anderen seite haben sie nicht drum gebeten daß jemand sonen wurm schreibt. wenn 1000 leute für so 4 oder 5 stunden nicht arbeiten können geht das so richtig fett ins geld, ganz abgesehen von den dingen die mit mühe wiederhergestellt werden konnten weil die anwendungen alle abgestürzt sind.

wenn der typ auch nur ein wenig intelligenz hat (und die hat er ja), dann hätte er wissen müssen was da alles schiefgehen kann. und er hat trotzdem monatelang immer neue viren geschrieben. das war kein dummerjungenstreich, keine einmalige mutprobe oder sonstwas, sondern monatelange kriminalität.
er DARF nicht davon ausgehen (und das ist er unter garantie auch nicht), daß 100% ALLER firmen (also da wo sowas direkten schaden verursacht) gepatcht sind. und selbst 0,0001% nicht gepatchte firmen sind bezogen auf den gesamten globus immer noch ne ganze menge. dennoch hat er seinen virus ewig lang verbreitet und war auch noch stolz drauf. sowas ist schlichtweg asozial.

graffitisprayer bekommen fast mehr strafe als der typ, und die richten keine millionenschäden an.

ich hab meinem vater damals seinen neuen pc zusammengebaut, schließ den ans inet und bin als erstens zum windowsupdate. BEVOR die ms seite geladen war, war schon sasser auf dem pc. mein vater als 0815 user hatte jedoch keine firewall (2k) und auch noch keine cd mit nem patch drauf und wohnt zudem weit weg von mir. also arschkarte gezogen.
mein neuer nachbar ist selbstständiger webdesigner/programmierer seit kurzem, wenn den ein virus trifft und er muß auch nur 1 oder 2 tage aussetzen kann er sich seine neue existenz an den nagel hängen und sich gleich hinterher. leute die sowas bewußt provozieren gehören wegen milliardenfacher versuchter sabotage eingesperrt und sollten nie wieder in ihrem leben einen pc anfassen dürfen.

DerTotmacher
09. Juli 2005, 00:27
Er war trotz allem Minderjährig. Hat riesen Mist gebaut. und trotzdem bezweifle ich das er die absolute tragweite seines Handelns überschauen konnte. Geschweige denn von dem volkswirtschaftlichen Schaden -und den sprichst Du schließlich an- den er angerichtet hat.

Sofern niemand einen physischen Schaden erlitten hat , kommt er bei mir in die Kategorie " 2. Chance verdient"

-Wie schon oben geschrieben das ist halt meine Meinung.

aMrio
09. Juli 2005, 00:31
ich las in einem langen artikel über ihn, daß er überall in den nachrichten etc hörte, welchen schaden sein programm anrichtete und er dann stolz in der schule saß und noch mehr versionen davon bastelte. und er war damals 17/18 jahre alt und eben nicht dumm.

ich meine, sogar ein 6. klasse hauptschüler würde kapieren daß "weltweit brechen millionen rechner wegen sasser zusammen" nichts gutes ist, er hat das auch kapiert. und trotzdem bzw erst recht weitergemacht. --> ab in ne klappse und 10 jährige sicherheitsverwahrung und lebenslanges computerverbot.

HowHigh
09. Juli 2005, 00:51
zu seiner verteidigung muss man sagen:
- er hat zwar vorsätzlich einen Wurm programmiert, war sich aber dem Ausmaß des Schadens nicht bewust (dumheit?)
- er hat eine bekannte Sicherheitslücke ausgenutzt, für die ein Patch bereit stand. Wenn er es nicht getan hätte hätte es andere getan (und tun es auch), und zwar gezielter
- windows hat/hatte einfach ein katastrophales Sicherheitskonzept und horcht auf diversen Ports, die gar nicht gebraucht werden
- diverse admins waren einfach inkompetent, wer ein nicht gepatchtes windows ohne fw ins netz hängt sollte den beruf wechseln

Greg
09. Juli 2005, 01:28
1 jahr und 9monate auf bewährung ist nach jugendstrafrecht doch ziemlich heftig, wenn man sich anschaut was für milde strafen da fürs Dealen oder Körperverletzung verteilt werden...

Naja die punkte die man zur verteidigung bringen kann haben die leute über mir schon erwähnt, brauch ich ja nicht mehr zu wiederholen. Er hat nen technisch nichtmal großartig anspruchsvollen virus geschrieben und war sich sicherlich nicht bewußt (hätte am anfang wohl überhaupt kaum jemand erwartet) dass dieser sich so verbreiten wird.

Aber abgesehen von der Strafe, das wichtigste für den jungen ist, dass so ziemlich alle großen unternehmen ihre Schadensersatzforderungen wieder zurueckgezogen bzw garnicht erst gestellt haben weil erstens bei dem jungen eh nix zu holen ist und zweitens sie imageverluste füchten wenn sie nen 19jährigen milchbubbi fertigmachen. Insgesamt scheint er wohl recht günstig davonzukommen da sich bisher nur ein Amtsgericht um die Schadensersatzforderungen kümmert, und amtsgerichte generell nur bis zu einer summe von 5000€ zuständig sind. Alles drüber würde schon ans Landgericht gehen.

haschischtasche
09. Juli 2005, 01:43
urteil ist "gerecht"

was kann er bitteschoen fuer den millionenschaden bei firmen?
schuld sind da doch eher die admins, die das gesamte netzwerk mit windowscomputern offensichtlich vollkommen ungepatcht und ungeschuetzt stehen lassen hat.

meiner meinung nach gibt es nichtmal einen grund fuer irgendeine bestrafung, ausser vielleicht seine dummheit mit sowas rumzupralen, obwohl er schon alles erreicht hatte was noetig war.

Outsider23
09. Juli 2005, 02:06
Original geschrieben von Getraenkeautomat

Wenn man kein Internet hat ist das auch nicht verwunderlich

Ich bin damals mit einem 28,8k modem ins internet eingestiegen und das war damals das beste vom besten also stfu. ^^

Picard
09. Juli 2005, 02:19
Original geschrieben von Greg

Naja die punkte die man zur verteidigung bringen kann haben die leute über mir schon erwähnt, brauch ich ja nicht mehr zu wiederholen. Er hat nen technisch nichtmal großartig anspruchsvollen virus geschrieben

afair haben sich die symantec experten gewundert warum der wurm überhaupt lief ^^

[pG]Blazej
09. Juli 2005, 02:55
Original geschrieben von haschischtasche
urteil ist "gerecht"

was kann er bitteschoen fuer den millionenschaden bei firmen?
schuld sind da doch eher die admins, die das gesamte netzwerk mit windowscomputern offensichtlich vollkommen ungepatcht und ungeschuetzt stehen lassen hat.



Genauso wie die ganzen Banken selbst schuld daran sind, dass sie keine zig-security Leute einstellen um jeden Täter auf frischer Tat zu erfassen?



MfG,
Blazej

Picard
09. Juli 2005, 03:07
andererseits is ne bank ohne sicherheits -vorrichtungen ziemlich dumm ^^

Grumel
09. Juli 2005, 03:59
Amario vergisst wohl das der kerl sein Lebenlang auf sozialhilfe Niveau leben wird wegen den zivilrechtlichen Schadensersatzklagen.

SuicideSquad
09. Juli 2005, 04:01
wird er nicht - wer lesen kann ist klar im vorteil

Grumel
09. Juli 2005, 05:02
Wen du das sagst suicid dann wird das sicher stimmen- oder auch nicht. Ich tippe auf letzteres. Nein eigentlich weis ich es.

Picard
09. Juli 2005, 05:17
afaik hat er sich mit den meisten außergerichtlich geeinigt... natürlich kann jetzt jeder privathaushalt, der vom virus befallen war klagen. aber ich denke der aufwand wäre einfach zu hoch, und die beweislast (nämlich das der pc mit dem wurm infiziert war) ist heute schwierig ^^

"Sven J. absolviert derzeit eine Ausbildung bei einem Hersteller von Sicherheitssoftware." ^^

Grumel
09. Juli 2005, 05:40
Das ganze ist noch lange nicht verjährt. Privatinsolvenz geht bei Straftat auchnet, also ist er der gnade von 100 erten Firmen ausgeliefert. Und eienr von denen is sicher so sauer wie amario.

Greg
09. Juli 2005, 13:29
Ich wiederhol mich zwar ungern aber rklärs dir gern nochmal Grummel:

Die großen Unternehmen (delta airlines, Postbank uvm.) haben alle keine klage erstattet bzw ihre klagen zurueckgezogen weil sie erstens bei nem gerichtsverfahren genau erklären müssten was sie für sicherheitslücken hatten und zweitens weil sie keinen zur zeitpunkt der tat 17jährigen fertigmachen wollten, denn beides wäre nicht wirklich gut fürs image. Davon abgesehen gibts bei dem jungen auch nichts zu holen ausser sein gehalt bis ans lebensende zu pfänden und auf die paar € verzichten die firmen lieber als den imageverlust in kauf zu nehmen.

es gab insgesamt 4 zivilverfahren gegen ihn und alle mit forderungen unter 5000€ weil sich damit nur ein amtsgericht befaßte. 3 Davon sind abgeschloßen, 1 soll in den nächsten monaten entschieden werden. Verjähren tun die forderungen btw ende 2007 und es ist nicht damit zu rechnen dass da noch weitere dazukommen.

Butterbrot
09. Juli 2005, 13:40
mal abgesehn davon das es für so ne firma eh ziemlich peinlich ist von einem 17 jährigen so geownt worden zu sein...
und da es halt auch nicht um viel geld geht wird es wohl den firmen komplett egal sein.

Grumel
09. Juli 2005, 13:46
Ich weis auch dass es bisher relativ harmlos für ihn war, wobei sich die Tausender auch summieren. Aber nun nach strafrechtlicher verureilung kommt sicher noch der ein oder andere.

Greg
09. Juli 2005, 14:04
naja 4 leute mit je max. 5000 summiert sich aber nicht wirklich stark und die ersten 3 vergleiche sind mit ~1000 beendet worden.Und ich kann mir kein Grund vorstellen warum jetzt nach vollzogener verurteilung weitere klagen folgen sollten, die die ihn verklagen wollen habens schon gemacht, wozu hätten sie auch abwarten sollen? Schließlich war vorher schon klar dass er net freigesprochen wird.

Grumel
09. Juli 2005, 14:09
Jetzt ist die Beweisführung einfacher. Der Staatsanwalt hat die Arbeit schon gemacht^^

BillyJean2
09. Juli 2005, 14:27
ich find das urteil angemessen.

CNWDNeo
09. Juli 2005, 14:49
Das Urteil ist absolut unangemessen. Wenn ich von einem Freund, der Betreuer ist, höre, für was seine Betreuten ins Gefängnis müssen (was ja auch ok ist, aber diese Leute sind zum Teil auch hochgradig drogenabhängig etc.) und dieser Pisser, der intelligent ist, das ganze über Wochen betrieben hat, alles im vollen Bewusstsein getan und Schäden die in die Millionen gehen angerichtet hat, dann kann ich über die deutsche Justiz nur den Kopf schütteln. Und zum Dank bekommt er noch nen Job bei der Sicherheitsfirma um uns vor Leuten wie ihn zu schützen...

Na Prost Mahlzeit... Wie Amrio schon gesagt hat. Ganz klar gegen ihn sprechen:
- über Wochen betrieben
- alles in vollem Bewusstsein gemacht
- lacht sich über die Bewährungsstrafe doch kaputt. Da das auch noch unter Jugendstrafrecht fällt, wird das nach 3 Jahren auch aus seinem Führungszeugnis gestrichen
- Schäden in Millionenhöhe (wenn nicht sogar höher, wenn man die Zeit dazurechnet, die die Leute damit verbracht haben, diesen Scheiß wieder loszuwerden)

Und man muss das ganze auch mal in Relation sehen. Wenn jemand im Suff irgendwas kaputt schlägt o.ä. dann bekommt der genau die selbe Strafe wie dieser Depp... 30 Sozialstunden... Da kann ich doch bloß lachen...

"schuld sind da doch eher die admins, die das gesamte netzwerk mit windowscomputern offensichtlich vollkommen ungepatcht und ungeschuetzt stehen lassen hat."

Klar, und da kann man ja auch gar nicht anders, als die Admins reinzubuttern... Man hatte ja nur gute Absichten... Wenn ich sehe, dass jemand einen Fehler gemacht hat und eine Angriffsfläche biete, dann schieße ich doch nicht gezielt drauf, sondern weise darauf hin, dass da was nicht läuft. Oh, du hast eine Sicherheitslücke nicht geschlossen? Na warte, ich programmiere einen Wurm, der dich vielleicht den Kopf kosten kann... Du riskierst den Job von 100erten von Leuten, nur damit du auf eine Sicherheitslücke aufmerksam machst... Na aber herzlichen... Das wünsch ich dir später auch mal im Job. Du achtest nicht auf eine Kleinigkeit und jemand schießt dir dann mit Absicht ins Knie... Bist ja selbst schuld... brauchst dich nicht zu bedanken...

MANNN, ich könnte mich so aufregen.... :mad:

DerTotmacher
09. Juli 2005, 15:24
reg Dich nicht auf der Typ hat ne 2. Chance verdient.

-Pro deutsches Justizsystem :thumb:

Myxomat
09. Juli 2005, 15:24
Alle die hier eine höhere Strafe verlangen, sollen sich doch einmal die Frage beantworten, wieso sie dies tun. Was erwartet ihr euch davon?

Eine höhere Strafe würde weder der Gesellschaft noch dem Bestraften etwas bringen. Es geht hier darum, einem jungen und intelligenten Menschen die Möglichkeit zu geben, zu beweisen, dass das ganze nur ein dummer Jungenstreich war, und er kein grundlegend kriminelles Interesse daran hat, anderen Menschen zu schaden. Jeder von euch hat schonmal irgendetwas gemacht, worauf er im nachhinein alles andere als stolz war. Bei den meisten dieser Streiche zieht das allerdings keine grösseren Auswirkungen mit sich, als vielleicht ein kaputter Briefkasten oder eine tote Katze. Trotzdem ist es die selbe Situation wie beim Sasser-Autor: Man tut etwas, ohne sich die Konsequenzen davon bewusst zu machen, ganz einfach aus jugendlicher Naivität heraus.

Eine längere Gefängnisstrafe oder gar ein hohes Bussgeld würden lediglich die sozialen Aussichten des Bestraften verschlechtern, und damit die Gefahr erhöhen, dass er schlussendlich wirklich "auf die schiefe Bahn" gerät. In diesem Sinne wäre eine härtere Strafe lediglich kontraproduktiv.

Eine abschreckende Wirkung auf andere Autoren von Viren könnte man davon auch nicht erwarten. Dazu gibt es eine Vielzahl von Studien, welche eine Korrelation zwischen der höhe der Strafe und der Anzahl begangener Delikte widerlegen (vor allem im Zusammenhng mit der Todesstrafe).

Für jemanden wie den Sasser-Autor ist alleine schon der Prozess und die damit verbundene öffentliche Stigmatisierung Strafe genug. Wenn man ihm nun auch noch die Faust aufs Auge drückt mit Gefängnis oder Geldstrafe, so ist das nichts anderes als die Befriedigung der öffentlichen Rachelust. Zu soetwas sollte sich eine "fortschrittliche" Gesellschaft meiner Meinung nach wirklich nicht hinreissen lassen.

CNWDNeo
09. Juli 2005, 15:31
Ich bin der letzte der jemanden eine 2. Chance verwehren würde. Aber ich sehe es nicht ein, dass andere Menschen für weit weniger schlimme Sachen in den Knast wandern und über 100 Sozialstunden bekommen und Mr. Sasser bekommt quasi keine Strafe, sondern zudem noch einen Job angeboten. Der Knackpunkt ist ja auch, dass er über Wochen hinweg an Viren gearbeitet hat und zu diesem Zeitpunkt hat er schon gehört, was sein Wurm alles anstellt. Trotzdem (!) hat er weitergemacht. Das ist ja das entscheidende. Wenn er den Wurm programmiert hätte und sich danach gestellt hätte: "Oh Shit, wusste gar nicht, dass der so drauf abgeht....". Aber nein, er hat das wochenlang weiterbetrieben und das ist das, was mich stört.

Ich bin ja auch nicht dafür, dass man ihn jahrelang einsperrt, aber mind. ein Jahr Jugendgefägnis und dazu noch viele, viele Sozialstunden wären ganz sicher nicht zu viel gewesen.

Mit dem 2. Chance Argument, könnte ich jeden 2. Angeklagten gleich freilassen. Fangen wir bei den Jugendlichen an und machen wir, überspitzt gesagt, bei den Kinderschändern weiter... Es hat ja jeder eine 2. Chance verdient, außerdem bereut er ja...

Wie gesagt, er hats über Wochen gemacht, hat Millionenschäden verursacht und andere Menschen wandern für weit weniger in den Knast... Hier wird mit zweierlei Maß gemessen und das ist das, was mich stört.

Myxomat
09. Juli 2005, 15:39
Es gibt in der Rechtssprechung den bekannten Begriff der "Sozialprognose". Wenn der von dir genannte Drogenabhängige eine Straftat begeht, so muss man davon ausgehen, dass er dies wieder tun wird. Seine Sozialprognose ist dementsprechend schlecht, und eine zweite Chance eben nicht angebracht. Das selbe gilt für Triebtäter. Deine Beispiele unterscheiden sich also in diesem wesentlich Punkt grundlegend vom Sasser-Fall.

Picard
09. Juli 2005, 15:55
Original geschrieben von [CNWD]Neo
Ich bin der letzte der jemanden eine 2. Chance verwehren würde. Aber ich sehe es nicht ein, dass andere Menschen für weit weniger schlimme Sachen in den Knast wandern und über 100 Sozialstunden bekommen und Mr. Sasser bekommt quasi keine Strafe, sondern zudem noch einen Job angeboten.


ist nunmal jugendstrafrecht. wenn er 14 gewesen wäre, hättest auch net erwachsenenstrafrecht gefordert. wäre er 12 - da gäbs überhaupt keine verurteilung, da er nicht strafmündig ist... und bis 18 ist nunmal das jugendstrafrecht anzuwenden. weiterhin gilt auch das alter zum zeitpunkt der tat. das ist gesetz, das kann keiner so drehen wie es beliebt...

shaoling
09. Juli 2005, 15:58
Original geschrieben von [CNWD]Neo
Ich bin der letzte der jemanden eine 2. Chance verwehren würde. Aber ich sehe es nicht ein, dass andere Menschen für weit weniger schlimme Sachen in den Knast wandern und über 100 Sozialstunden bekommen und Mr. Sasser bekommt quasi keine Strafe, sondern zudem noch einen Job angeboten. Der Knackpunkt ist ja auch, dass er über Wochen hinweg an Viren gearbeitet hat und zu diesem Zeitpunkt hat er schon gehört, was sein Wurm alles anstellt. Trotzdem (!) hat er weitergemacht. Das ist ja das entscheidende. Wenn er den Wurm programmiert hätte und sich danach gestellt hätte: "Oh Shit, wusste gar nicht, dass der so drauf abgeht....". Aber nein, er hat das wochenlang weiterbetrieben und das ist das, was mich stört.

Ich bin ja auch nicht dafür, dass man ihn jahrelang einsperrt, aber mind. ein Jahr Jugendgefägnis und dazu noch viele, viele Sozialstunden wären ganz sicher nicht zu viel gewesen.

Mit dem 2. Chance Argument, könnte ich jeden 2. Angeklagten gleich freilassen. Fangen wir bei den Jugendlichen an und machen wir, überspitzt gesagt, bei den Kinderschändern weiter... Es hat ja jeder eine 2. Chance verdient, außerdem bereut er ja...

Wie gesagt, er hats über Wochen gemacht, hat Millionenschäden verursacht und andere Menschen wandern für weit weniger in den Knast... Hier wird mit zweierlei Maß gemessen und das ist das, was mich stört. Dass er noch nachgelegt hat, mag ja sein, dennoch ist zu bezweifeln, dass er sich zum Tatzeitpunkt des vollen Ausmaßes seiner Handlungen bewusst war.
Und wer wandert bitte für weniger in den Knast? Rück doch endlich mal mit einem konkreten Beispiel raus, statt hier nur rumzugrölen. Ein Jugendlicher, der bei seinem ersten Verfahren trotz Reue und Besserung in den Knast wandert, muss schon einiges verbockt haben. Es gibt (erwachsene!) Vergewaltiger, die mit Bewährung nach Hause gehen.

alexxx
09. Juli 2005, 16:39
der kerl ist imo ein genie .. sowas wegzusperren wäre hohl

Picard
09. Juli 2005, 16:52
naja groß genie is da ehrlich gesagt nix dran in meinen augen.
-> er hat die lücke nicht selbst gefunden, sondern einfach aufm ms server nachgelesen
-> er hatte glück, dass die lücke von kaum jemandem gepatched wurde
-> programmiertechnisch ist es nicht schwierig sowas auf die beine zu stellen. das könnte heutzutage jeder; für meine seminarfacharbeit hab ich auch an nichmal einem tag nen kleinen "trojaner" geschrieben ... nix böses, nur ne demonstration... halt verbindung herstellen und commands ausführen wie shutdown (eine zeile code) und messagebox(text,title,MB_OK) ^^
dann halt nen bissi winsocks... naja, nun echt ma net schwer.

und er ist wirklich nur für damalige vorführungszwecke entstanden ^^

€: hier man nen screen

http://img184.imageshack.us/img184/7311/test0id.th.jpg (http://img184.imageshack.us/my.php?image=test0id.jpg)

DerTotmacher
09. Juli 2005, 16:56
Original geschrieben von [CNWD]Neo
Mit dem 2. Chance Argument, könnte ich jeden 2. Angeklagten gleich freilassen. Fangen wir bei den Jugendlichen an und machen wir, überspitzt gesagt, bei den Kinderschändern weiter... Es hat ja jeder eine 2. Chance verdient, außerdem bereut er ja...

Wie gesagt, er hats über Wochen gemacht, hat Millionenschäden verursacht und andere Menschen wandern für weit weniger in den Knast... Hier wird mit zweierlei Maß gemessen und das ist das, was mich stört.

Wenn Du schon mein 2.Chance Modell aufgreifst, dann bitte richtig:

Original geschrieben von DerTotmacher
Sofern niemand einen physischen Schaden erlitten hat , kommt er bei mir in die Kategorie " 2. Chance verdient"

Ferner denke ich eben nicht das hier mit 2erlei Maß gemessen wird. Gerade das er so "glimpflich" davon gekommen ist, spricht dafür das er das Strafmaß bekommen hat, das auch andere Jugendliche für Finanzdelikte bekommen haben.

Hingegen würde man an Ihm das hier viel geforderte Exempel statuieren, dann würde man mit 2erlei Maß messen.

Und wie ich schon geschrieben habe. Er hat im nachhinein auch zu einem Wirtschafswachstum n gewissen Branchen beigetragen. Allso in der Gesamtbilanz hält sich der Volkswirtschaftliche Schaden in Grenzen.

@ Myxomat. Dir stimme ich voll zu :)
Nebenbei kannst Du mir bitte mal einen Link zu einer Studie geben die die Korrelation zwischen Delikt / Abschreckung aufzeigt? Danke

CNWDNeo
10. Juli 2005, 02:21
Original geschrieben von sHaO-LiNg
...., dass er sich zum Tatzeitpunkt des vollen Ausmaßes seiner Handlungen bewusst war.

Es war kein Tatzeit_punkt_ sondern ein Tatzeit_raum_. Und da ich ihm ja schon ein bisschen Grips zuspreche, wird er sich der Folgen sehr wohl bewusst gewesen sein. Gerade wenn er das Ausmaß in den Medien verfolg hat und damit noch rumprahlt...


Original geschrieben von sHaO-LiNg
Und wer wandert bitte für weniger in den Knast? Rück doch endlich mal mit einem konkreten Beispiel raus, statt hier nur rumzugrölen.

- Ein Jugendlicher wird drei mal mit 30gramm thc erwischt. Trotzdem wird er freigelassen, da nur geringe Mengen. Dann läuft er einmal mit einem halben Gramm rum, welches er schon ganz vergessen hatte. Wird erwischt, Richter sperrt ihn für zwei Jahre (!) in den Knast... und Kioskbesitzer, die Alkohol an Jugendliche verticken, was ja eigentlich viel schlimmer ist, kommen mit einer Ordnungsstrafe davon. Das muss man sich vorstellen, der läuft mit ein bisschen thc rum (was ich ja auch nicht gut heiße, aber es waren nur ein paar Gramm und nicht mehr) aber Mr. Sasser richtet Schäden in Millionen auf der ganzen Welt an etc...

- eine Drogenabhängige Minderjährige, die eine schreckliche Kindheit hatte, von ihrem Vater geprügelt und vielleicht sogar noch vergewaltigt wurde, ist alkoholabhängig und stiehlt Alkohol. Mehr als ein Dutzend Mal. Sie hat nie Gewalt angewendet, sie war einfach echt fertig. Was macht der Richter, sperrt sie drei Jahre lang weg... Aber Mr. Sasser....

Die beiden Fälle sind auch keine Einzelfälle. Ich habe lange genug mit solchen Leuten zusammengearbeitet und kenne auch viele Betreuer und Psychologen etc. die mir oft von solchen Unglaublichkeiten erzählen. Aus direkter Berufserfahrung.


Original geschrieben von Myxomat
Es gibt in der Rechtssprechung den bekannten Begriff der "Sozialprognose".

Huiui, da bringt jemand die Fachbegriffe in die Diskussion. Deine angesprochen "Sozialprognose" ist eine gute Sache, aber der Zusammenhang ist verzerrt. Die Sozialprognose kann für Angeklagte positiv als auch negativ sein. Das ein Drogenabhängiger also aufgrund seines Hintergrundes sofort eine schlechte "Sozialprognose" hat, kann man gar nicht sagen. Desweiteren ist eine Sozialprognose immer nur eine Prognose und deshalb nur ein Instrument, welches zu Rate gezogen werden kann. Wie die Rechtssprechung aussieht, ist von Fall zu Fall unterschiedlich. Eine schlechte Sozialprognose muss auch nicht automatisch heißen, dass der Angeklagte ein Wiederholungstäter wird, genauso muss eine gute SP auch nicht heißen, dass eine Tat nie wieder von demjenigen begangen wird. Aber das ist alles recht spekulativ.

Die Sozialprognose könnte auch zutage bringen, dass der Drogenabhänge aus seiner Sucht heraus gehandelt hat und gar nicht in dem Maße für sein Handeln verlangt werden kann wie Mr. Sasser, der ja ganz gezielt Arbeit in seine Würmer gesteckt hat. Die SP wäscht Mr. Sasser nicht rein und zieht Alkis & Co nicht automatisch in den Dreck!


Original geschrieben von Alex^
der kerl ist imo ein genie .. sowas wegzusperren wäre hohl

Einen Wurm zusammenzubasteln der auf eine Sicherheitslücke, die bereits öffentlich feststand, abzielt ist wahrscheinlich keine höhere Kunst. Aber dazu hat sich ja Picard schon geäußert.



Original geschrieben von Alex^
Sofern niemand einen physischen Schaden erlitten hat , kommt er bei mir in die Kategorie " 2. Chance verdient"

Lol physischen Schaden... Was meinst du wie die Sysadmins in den Konzernen den Arsch vollbekommen haben. Was meinst du wie die Webdesigner um die Ecke geflucht haben, weil sie nicht arbeiten konnten. Was meinst du was viele Benutzer an Zeit verschwendet haben für so einen Scheiß. Der psychische und immaterielle Schaden der entstanden ist, ist viel schlimmer. Dazu kommt ja, das ja doch (!!!!) physischer Schaden entstanden ist, dadurch, dass viele Betriebe nicht arbeiten konnten etc. ---> Schäden in Millionenhöhe (wenn nicht sogar mehr). Vielleicht sind auch Sysadmins gefeurt worden, die sich jetzt nen neuen Job suchen und trotzdem noch ihre Familie ernähren müssen. Das Ausmaß ist gar nicht erfassbar!!

Und Wirtschaftswachstum in anderen Bereichen... Wenn ich in meiner Gegend randalieren gehen würde und somit die Bewohner zwingen würde Wachfirmen zu engagieren und Beobachtungskameras aufzustellen, dann hab ich dieser Branche auch einen Aufschwung gegeben. Aber zu welchem Preis. Kein gutes Argument...

So und damit auch Picard auch noch sein Fett weg bekommt o_O


Original geschrieben von Picard)STF
weiterhin gilt auch das alter zum zeitpunkt der tat. das ist gesetz, das kann keiner so drehen wie es beliebt...

Ich könnte dir jetzt Rechtspositivismus vorwerfen. Nur weil es so geschrieben steht heißt es nicht, dass es auch so sinnvoll ist. Deshalb ist auch die Grenze vom Anwenden des Jugendgesetzes fließend. Selbst Angeklagte bis 21 Jahren können noch nach dem Jugendgesetz bestraft werden. Und wenn man halt feststellt, dass ein Jugendlicher schon eine höhere Reife besitzt und sich der Tat voll bewusst war, warum soll man ihn noch wie ein rohes Ei behandeln? Nur weil er 17 1/2 und noch nicht 18 ist? Diese Altersgrenzen sind doch mal ziemlich bescheuert...

Außerdem was ist das denn für ein Signal an die Jugend? "Baut Würmer und Viren, legt die Wirtschaft lahm, es passiert euch nichts..." Wer kann mir garantieren, dass es keine Mr. Sasser-Nachahmer gibt. Es wird ja sowieso nicht bestraft....

Also ich gehe jetzt mal schlafen, ich hoffe ich konnte meinen Standpunkt darlegen. So sehe ich das. Letztendlich hat das der Richter zu entscheiden, aber ich hoffe, dass der Staatsanwalt in Revision geht und der Richter ein akzeptableres Urteil fällt.

Gute Nacht!

Picard
10. Juli 2005, 02:42
revision gibts nicht. stand so im artikel ^^
aber was in deutschland wirklich fehlt, is ne art fachgericht für edv angelegenheiten... wurde auch schon in nem anderen thread vorgeschlagen... ich meine die normalen gerichte können einfach mit der ganzen technikangelegenheit nix groß anfangen bzw ham komplett verdrehte vorstellungen (stichwort "schnelle e-mails")

Butterbrot
10. Juli 2005, 07:53
neo alle fälle die du aufzählst ebinhalten immer das wort "mehrmals" oder "wiederhohlt" oder "häufiger".

na fällt dir was auf?
wenn der junge da nun nochmal sowas in der art macht ist er erstmal ne weile weg.

BladeFist
10. Juli 2005, 08:25
edit: Wow die Polizei ist echt fix..Mehr kompetente Programme bitte..Lasst den armen Jungen gehn..

shaoling
10. Juli 2005, 08:36
Original geschrieben von [CNWD]Neo
- Ein Jugendlicher wird drei mal mit 30gramm thc erwischt. Trotzdem wird er freigelassen, da nur geringe Mengen. Dann läuft er einmal mit einem halben Gramm rum, welches er schon ganz vergessen hatte. Wird erwischt, Richter sperrt ihn für zwei Jahre (!) in den Knast... und Kioskbesitzer, die Alkohol an Jugendliche verticken, was ja eigentlich viel schlimmer ist, kommen mit einer Ordnungsstrafe davon. Das muss man sich vorstellen, der läuft mit ein bisschen thc rum (was ich ja auch nicht gut heiße, aber es waren nur ein paar Gramm und nicht mehr) aber Mr. Sasser richtet Schäden in Millionen auf der ganzen Welt an etc...

- eine Drogenabhängige Minderjährige, die eine schreckliche Kindheit hatte, von ihrem Vater geprügelt und vielleicht sogar noch vergewaltigt wurde, ist alkoholabhängig und stiehlt Alkohol. Mehr als ein Dutzend Mal. Sie hat nie Gewalt angewendet, sie war einfach echt fertig. Was macht der Richter, sperrt sie drei Jahre lang weg... Aber Mr. Sasser....

Die beiden Fälle sind auch keine Einzelfälle. Ich habe lange genug mit solchen Leuten zusammengearbeitet und kenne auch viele Betreuer und Psychologen etc. die mir oft von solchen Unglaublichkeiten erzählen. Aus direkter Berufserfahrung.Deine Quellen in allen Ehren, aber solche Schilderungen sind mit äußerster Vorsicht zu genießen, gerade wenn es sich um Urteile handelt, die aus dem üblichen Rahmen fallen. Mir ist bewusst, dass die Güte von Gerichtsurteilen durchaus varriert, aber die von dir dargelegten Sachverhalte sind in ihrer hiesigen Form zum einen teils widersprüchlich und zum anderen einfach nicht glaubwürdig.
Fall 1: Die Gewichtsangaben können sich ja nur auf den Rohstoff und nicht auf den reinen THC-Anteil beziehen, denn sonst wären 30g bei weitem keine geringe Menge mehr. Zwei Jahre ohne Bewährung für einen jugendlichen Erststraftäter wegen Drogenbesitzes in geringer Menge?
Fall 2: Du machst keine Aussage darüber, für wieviele Delikte in welchem Wert das Urteil nun ausgesprochen wurde. Unter den von dir geschilderten Umständen erscheinen mir drei Jahre im Falle einer Erststrafe ebenfalls sehr hoch gegriffen.
Zu beachten ist, dass dennoch in beiden Beispielen wiederholte Fälle strafbarer Handlungen vorliegen. Dennoch gilt, was ich Eingangs gesagt habe und wenn du mir keine weitere Quelle als deine eigenen Aussagen liefern kannst, bin ich auch nicht geneigt, dir das so zu glauben.
Original geschrieben von [CNWD]Neo
Es war kein Tatzeit_punkt_ sondern ein Tatzeit_raum_. Und da ich ihm ja schon ein bisschen Grips zuspreche, wird er sich der Folgen sehr wohl bewusst gewesen sein. Gerade wenn er das Ausmaß in den Medien verfolg hat und damit noch rumprahlt...Du kannst hier soviel behaupten, wie du willst. Ich bleibe bei meiner Ansicht, dass ihm das volle und endgültige Ausmaß seiner Handlungen nicht bewusst gewesen sein dürfte.
Der entstandene Schaden ist auch in gehörigem Maße auf die Fahrlässigkeit der geschädigten Unternehmen und Privatpersonen zurückzuführen. Und ja, das hat erheblichen Einfluss auf die Urteilsbemessung, weil ein Schaden, der durch einen gehörigen Anteil an Fahrlässkeit der Opferseite zustande gekommen ist, nämlich einen wesentlich geringeren Aufwand an krimineller Energie erfordert. Durch den abstrakten Charakter der Tat verringert sich dieser Aufwand noch weiter.

Quint
10. Juli 2005, 12:02
Du kannst hier soviel behaupten, wie du willst. Ich bleibe bei meiner Ansicht, dass ihm das volle und endgültige Ausmaß seiner Handlungen nicht bewusst gewesen sein dürfte.

Wo behauptet Neo in den von dir zitierten Absatz etwas? Wie definierst du "das volle und endgültige Ausmaß" seiner Handlungen? Der Junge schreibt einen Virus, verbreitet ihn und sieht wohl spätestens 2 Wochen danach im Fernsehen was er damit angerichtet hat - ich kann mich noch an diverse CNN Kommentare à la "Neue Ära des Cyberterrorismus wird eingeleitet" erinnern, sicher war das hochkant übertrieben, aber spätestens zu den Zeitpunkt hätte wohl jeder geistig halbwegs gesunde Mensch gemerkt "oops, das geht etwas zu weit, ich sollte lieber damit aufhören".

Was macht aber Mr. Sasser? Er schreibt neue, verbesserte Versionen seines Virus. Und ich kann dir genau sagen, was für eine Motivation er hatte, nämlich dieselbe wie der junge Chinese der I-Love-You geschrieben hat und noch einen Tag bevor er ihn losgelassen hat im Büro seines Lehrers zu eben jenen "Das werden sie noch bereuen" sagte. Es ist das Äquivalent zum auf-den-Boden-werfen-und-Heulen eines kleinen Kindes, dass entäuscht ist oder irgendwas nicht bekommen hat und jetzt seinen Eltern und seiner Umgebung trotzen will. Er hat jeden Tag die Zeitungen und Berichte über seinen Virus verschlungen und dachte _ganz_ sicher nicht ans Aufhören, weil er fest davon überzeugt war, nie geschnappt zu werden. Und er wird wohl mit seinen "Meisterwerk" geprahlt haben, denn anders ist es quasi unmöglich den Autoren eines Viruses zu finden, welches sich über Monate hinweg über Millionen von PCs verbreitet hat.

All jene, die das Kind mit Aufmerksamkeitsdefiziten hier als eine Art Held glorifizieren und Sasser herunterspielen wollen, haben keine Ahnung was Menschen, die technisch weniger bewandert waren, am Arbeitsplatz/in der Schule/Uni deswegen für Probleme hatten.

CNWDNeo
10. Juli 2005, 12:10
@shao-ling

Den einen Fall kenne ich aus meiner Zeit als Zivi. Da habe ich in einer Straßenambulanz gearbeitet und da kennst du nach einer Weile ganz genau die Fälle deiner "Klienten". Du unterhälst dich ja auch mit den Betreuern, den Mitarbeitern und den Leuten selbst. Den anderen Fall habe ich von einem Betreuer, der seit 10 Jahren nichts anders gemacht, als sich mit solchen Leuten auseinanderzusetzen. Du kannst mir also entweder vertrauen und mir glauben oder wir belassen es einfach dabei.

Dass er sich dem "vollen und engültigen Außmaß" nicht bewusst war bestreite ich nicht. Aber allein schon das er einen Wurm gebastelt hat, der darauf abzielte sich massenhaft zu verbreiten, Computer herunterzufahren und Leuten einfach massig Zeit zu kosten... Ein Drogenabhängiger, um auf das Beispiel zurückzukommen, ist einfach krank. Der handelt aus seiner Sucht heraus. Mr. Sasser hat ganz bewusst einen Wurm gebastelt, der anderen schadet. Er ist mit einem ganz anderem Bewusstsein an die Sache rangegangen und auch wenn er sich dieses Ausmaß nicht "erträumt" hätte, so steckt da ja doch kriminelle Energie dahinter. Das hat eine ganz andere Qualität als wenn sich ein Alki ne Pulle Schnaps klaut. 30 Sozialstunden halte ich da für völlig unangebracht!

@Butterbrot

Natürlich waren das Wiederholungstäter, aber sie haben aus ihrer Sucht heraus gehandelt, während Mr. Sasser ganz bewusst an seinen Würmern gearbeitet hat. Die Kleinverbrecher haben ein paar mal Mist gebaut (ein paar Pullen Schnaps geklaut). Mr. Sasser hat eine halbe globale Katastrophe ausgelöst. Für mich stellt sich das so dar:

| Ausmaß des Alkis
||||||||||||||||||||||||| / |||||||||||||||||||||||||||||||||||| Außmaß Mr.Sasser

Bewusstsein für das Ausmaß hin oder her. Er hat einen Wurm gebastelt, der ganz klare Absichten hatte.

Ihr seht das so, ich sehe das so. Wir werden kaum auf einen Nenner kommen können. Urteilt wie ihr wollt, aber wenn ich Richter gewesen wäre, dann wäre er nicht so glimpflich davongekommen.

shaoling
10. Juli 2005, 13:21
Original geschrieben von [CNWD]Neo
@shao-ling

Den einen Fall kenne ich aus meiner Zeit als Zivi. Da habe ich in einer Straßenambulanz gearbeitet und da kennst du nach einer Weile ganz genau die Fälle deiner "Klienten". Du unterhälst dich ja auch mit den Betreuern, den Mitarbeitern und den Leuten selbst. Den anderen Fall habe ich von einem Betreuer, der seit 10 Jahren nichts anders gemacht, als sich mit solchen Leuten auseinanderzusetzen. Du kannst mir also entweder vertrauen und mir glauben oder wir belassen es einfach dabei.Siehst du, so läuft es. Du erfährst etwas von einem Betroffenen und glaubst ihm und ich soll dir glauben, was du mir hier bruchstückhaft und widersprüchlich davon wiedergibst? Das soll wohl ein Scherz sein. Mit den anderen Leuten, von denen du da was gehört hast, ist es doch genau dasselbe: Hörensagen. Mit Vertrauen hat das wenig zu tun.
Original geschrieben von [CNWD]Neo
Dass er sich dem "vollen und engültigen Außmaß" nicht bewusst war bestreite ich nicht. Aber allein schon das er einen Wurm gebastelt hat, der darauf abzielte sich massenhaft zu verbreiten, Computer herunterzufahren und Leuten einfach massig Zeit zu kosten... Ein Drogenabhängiger, um auf das Beispiel zurückzukommen, ist einfach krank. Der handelt aus seiner Sucht heraus. Mr. Sasser hat ganz bewusst einen Wurm gebastelt, der anderen schadet. Er ist mit einem ganz anderem Bewusstsein an die Sache rangegangen und auch wenn er sich dieses Ausmaß nicht "erträumt" hätte, so steckt da ja doch kriminelle Energie dahinter. Das hat eine ganz andere Qualität als wenn sich ein Alki ne Pulle Schnaps klaut. 30 Sozialstunden halte ich da für völlig unangebracht!Du bist hier immernoch auf dem falschen Dampfer. Es sind ein Jahr und neun Monate zur Bewährung ausgesetzt, die 30 Sozialstunden kommen hinzu.
Selbstverständlich gehört auch zu einem Computerverbrechen kriminelle Energie, aber die ist einer anderen Art und gefährdet niemanden unmittelbar.
So jemand denkt sich doch nicht: "Oh wie schön doch der Schaden ist, den ich damit anrichte." Der denkt sich eher sowas wie "geil, mein Wurm schafft sie alle." Das meinte ich damit, dass er sich der letztendlichen Konsequenzen seines Handelns nicht bewusst ist.
Original geschrieben von [CNWD]Neo
Natürlich waren das Wiederholungstäter, aber sie haben aus ihrer Sucht heraus gehandelt, während Mr. Sasser ganz bewusst an seinen Würmern gearbeitet hat. Die Kleinverbrecher haben ein paar mal Mist gebaut (ein paar Pullen Schnaps geklaut). Mr. Sasser hat eine halbe globale Katastrophe ausgelöst. Für mich stellt sich das so dar:

| Ausmaß des Alkis
||||||||||||||||||||||||| / |||||||||||||||||||||||||||||||||||| Außmaß Mr.Sasser

Bewusstsein für das Ausmaß hin oder her. Er hat einen Wurm gebastelt, der ganz klare Absichten hatte.

Ihr seht das so, ich sehe das so. Wir werden kaum auf einen Nenner kommen können. Urteilt wie ihr wollt, aber wenn ich Richter gewesen wäre, dann wäre er nicht so glimpflich davongekommen. Achso, verstehe, sie sind ja süchtig, sie können gar nichts dafür. Netter Versuch...
Deine Drogenabhängigen, die du hier schon als nah an der Unzurechnungsfähigkeit einstufst, sind der Gewalttat näher als ein jugendlicher Hacker. Wir sprechen hier von einem Wurm, der Computer runterfährt, herrje, in einer weniger kommerzialisierten Welt geht sowas als dummer Jungenstreich im großen Stil durch. Es erinnert mich jedenfalls wesentlich mehr an kleine Jungen, die anderer Menschen Briefkästen leerräumen.

CNWDNeo
10. Juli 2005, 13:55
Ich habe es nicht nur von einem Betroffen erfahren, sondern genauso von den Mitarbeitern und den Betreuern. Und gerade der Betreuer der mir den Fall geschildert hat, ist ja bei seinem Betreuten durch und durch im Bilde. Der hat alle Akten, kann ihn einschätzen, hat oft über Monate mit ihm zu tun....

Die Sucht soll keine Entschuldigung für ihre Straftaten sein. Ich sage nur, dass es eine ganz andere Qualität hat, wenn jemand aus einer Sucht heraus handelt und ein anderer ganz bewusst etwas schadhaftes programmiert. Willst du mich eigentlich bewusst missverstehen?

Und deinen letzten Absatz kann ich nicht ernst nehmen. Dummer Jungenstreich. Passiert halt... Natürlich war das Ausmaß so nicht abzusehen, trotzdem hat er es bewusst provoziert. Selbst wenn es das Ausmaß nur die Hälfte von dem hätte, was es hatte, reicht es ja immer noch aus.

Und 1 Jahre und ein paar Monate --> auf Bewährung <---. Er wird sich in den nächsten Monaten schön ruhig halten und nach 3 Jahren ist das sowieso aus seinem Führungszeugnis rausgestrichen. Who cares...

Die Diskussion dreht sich im Kreis. Jeder der unsere Standpunkte liest kann sich selber seine Meinung bilden. Ein richtig oder falsch gibt es auch in diesem Fall nicht. Ich verstehe wie du die Sache siehst, aber ich kann sie so nicht akzeptieren. Vielleicht auch weil ich in anderen Umfeldern meine Erfahrungen gesammelt habe. Falls nichts neues dazukommt, belassen wir es dabei.

Majorsnake
10. Juli 2005, 14:03
ich gebs ja zu
ich hab ihn programmiert :8[: :8[:

Greg
10. Juli 2005, 14:13
Ich kenn deine Fälle nicht, Neo und kann dir im fall der alki nicht wiedersprechen, glaub dir aber nicht dass ein richter bis zum 12ten mal absolut nix unternimmt und sie dann direkt für 3 jahre in den knast steckt, ohne vorher ne therapie zu verordnen. Es wäre zwar gut möglich dass sie bereits eine Bewährungsstrafe hatte und diese dann mitm alk diebstahl aufgehoben wurde und zu einer gesamtstrafe verechnet. Allerdings handelt es sich immernoch um jugendstrafrecht und um da überhaupt auf 3 jahre zu kommen braucht es schon ner wirklich harten Straftat. Jugendstrafrecht ist in meinen augen meistens zu locker, da gibts für Verbrechen wie schwere körperverletzung (also körperverletzung mit gewollten bleibenden schäden) strafen von unter einem jahr wo hingegen das erwachsenenstrafrecht da meistens strafen um die 3-4 jahre vergibt.


Das selbe gilt für deine Canabisstory. Ich kenn mich aus eigener erfahrung und durch ein paar bekannte recht gut mitm BtMG aus und kann dir garantieren dass deine story nicht wahr ist. Kein richter verurteilt jemanden wegen nem halben gramm Gras zu 2 jahren. Unabhängig davon wie einschlägig er vorbestraft ist und selbst wenn er ne offene Bewährungsstrafe hat wird kein richter diese wegen nem halben gramm aufheben. Ich kann dir genug eigene beispiele bringen was es im Jugendstrafrecht für strafen für Canabisbesitz in kleinen mengen gibt, nämlich keine. Und auch beim handel ist das Jugendstrafrecht noch ziemlich milde, denn ein Bekannter von mir wurde mit ~5gramm erwischt allerdings hatten sie beobachtet wie er 2x nacheinander was verkauft hat. Sie haben rekonstruiert dass er insgesamt in seiner ganzen zeit 200g verkauft hat (sein Glück) und er hat dafür eine verwarnung mit Strafvorbehalt und ein paar sozialstunden bekommen.

Also ist echt nicht persönlich gemeint aber ich glaube generell keine storys nach dem motto "Der Sozialarbeiter der besten freundin meiner schwester hat mir erzählt...", erst recht nicht bei themen wo ich mir zutraue zu nem gewissen maß mitreden zu können.


Allerdings sehe ich immernoch keinen zusammenhang zum. Was haben besoffene alkis die 12x ne pulle wodka klauen mit dem sasserkiddie zu tun?

Bei gleichen voraussetzungen, also 17 und nicht vorbestraft kriegt man für nen kleinen diebstahl nichtma ne verurteilung, in den meisten fällen wird das wegen geringfügigkeit fallengelassen.

Aule2
10. Juli 2005, 14:21
Original geschrieben von sHaO-LiNg
[B]Siehst du, so läuft es. Du erfährst etwas von einem Betroffenen und glaubst ihm und ich soll dir glauben, was du mir hier bruchstückhaft und widersprüchlich davon wiedergibst? Das soll wohl ein Scherz sein. Mit den anderen Leuten, von denen du da was gehört hast, ist es doch genau dasselbe: Hörensagen. Mit Vertrauen hat das wenig zu tun.


Gratulation zum Preis 2005 für unglückliches vereinsamtes Sterben!

@Topic:
a) Preis, weil Wurm, der eine Lücke angriff, die zu einer "Sicherheitsrichtlinie" oder sowas gehöhrt-- fand ich einfach zu kewl *g*

b) Urteil an Microsoft, weil meines Wissens, im AnwenderHandbuch in keiner Weise dokumentiert war, dass so komische Sachen automatisch gestartet werden, die auf Netzwerkverbindungen warten.
Ist aus sicherheitstechnischem Aspekten grauenvoll, und ganz mieser Dokumentationsstil!

c) Strafmaß: Der beliebte Vergleich mit dem Auto(abgewandelte Version):
Sagen wir mal jemand hat im Auto Fenster und Dachluke offen gelassen.
Man könnte den lieben Sasser nen sehen, als jemand, der mit vielen Eimern voll Wasser rumgelaufen ist, und das Wassser hineingeschüttet hat.
Man kann aber auch sagen er ist in einem dieser "Regenmachflugzeuge" drüber geflogen, wodurch die Autos nass wurden.
Man kann aber auch sagen, es war Petrus, der angefangen hat es regnen zu lassen.(In dem Sinne, dass es sowieso irgendwann geregnet hat)
-- Wobei diese Interpretation doch ein wenig naiv ist!
Zumindest in den letzten 2 Fällen wird man immer sagen, dass die Leute selber Schuld waren, da im Wetterbericht ausgiebig vor Niederschlägen gewarnt wurde.

Meiner Ansicht nach, wäre hohe finanzielleBelastung unangemessen, Knast sowieso.
Man hätte wohl duchaus mehr Sozialarbeit ansetzen können, aber dafür haben wir Richter, das zu entscheiden, und ich will/ muss mich damit nicht näher auseinandersetzen, denn das Urteil widerspricht keinesfalls meinen Rechtsempfinden.
(Ausserdem hats mich nicht erwischt, ich verwende ja Win98...)

Getraenkeautomat
10. Juli 2005, 14:38
Original geschrieben von Majorsnake
ich gebs ja zu
ich hab ihn programmiert :8[: :8[: :8[:

aMrio
10. Juli 2005, 14:39
Original geschrieben von Majorsnake
ich gebs ja zu
ich hab ihn programmiert :8[: :8[:
bant ihn, dies ist nicht das OT!


Original geschrieben von sHaO-LiNg

So jemand denkt sich doch nicht: "Oh wie schön doch der Schaden ist, den ich damit anrichte." Der denkt sich eher sowas wie "geil, mein Wurm schafft sie alle." Das meinte ich damit, dass er sich der letztendlichen Konsequenzen seines Handelns nicht bewusst ist.

ach unsinn, der sasser programmierer sah wochenlang in den nachrichten und den einschlägigen internetseiten, was für schäden sein warum anrichtet und hat NIE damit aufgehört noch neuere, bessere versionen zu basteln. so dumm daß er nicht begreift was er da tut ist er nicht, andernfalls hätte er keinen pc/wurm zum laufen bekommen bekommen und jetzt auch keinen job bei einer it security firma. so dumm wäre nichtmal mein kleiner 12 jähriger neffe, und der ist so richtig dumm.

um von "millionen computerbenutzer auf aller welt und unzählige firmen sind von dem jüngsten computervirus sasser betroffen" zu "hey, da bastel ich noch ein paar versionen, der kommt gut an" zu kommen ist schon einiges an krimineller, vorsätzlicher energie nötig. und wenn dem nicht der fall sein sollte dann gehört der typ wie gesagt in lebenslange psychatrische behandlung, denn so ein absolut mangelndes unrechtsbewußtsein bei einem fast 18 jährigen ist sehr gefährlich.
wenn man schon hört daß ganze firmen betroffen sind und nicht auf die idee kommt, daß da vielleicht sogar menschen zu schaden kommen könnten (stehenbleibende fahrstühle, falsch schaltende verkehrsanlagen oder wenigstens einfach nur _streß_), dann gehört man weggesperrt wenn man einfach so weitermacht und das ganze noch als grund zum prahlen hernimmt.

wie bescheuert muß man bitte sein um mit "hey, ich habe millionen von menschen geschädigt" ANZUGEBEN? alleine für so eine frechheit gehört er mindestens 5 jahre eingesperrt.


Original geschrieben von sHaO-LiNg

Wir sprechen hier von einem Wurm, der Computer runterfährt
wie lächerlich du untertreibst. ursprünglich SOLLTE der wurm ja die ganzen computer derart verändern, daß sie sicherer werden, allerdings ohne genehmigung der user. das ist schlichtweg computersabatoge, wird aber nicht so geahndet.
jedoch hat der wurm eben pcs gebootet, allerdings nicht nur einmal sondern nach JEDEM start. zudem ist es gerade in firmen, ich-ags etc sehr wahrscheinlich, daß zudem beim ersten unfreiwilligen reboot etliche dokumente zerstört werden oder zumindest die arbeit der letzten minuten / stunden zunichte gemacht wird. ganz zu schweigen von der zeit die man am pc untätig sein muß bis der fehler behoben ist und dem geld, daß diese behebung kosten kann, die wenigsten pc anwender sind immerhin derart mit computern bewandert als daß sie das selbst könnten.

zudem ist es ganz richtig was neo hier sagt: viele straftäter werden weitaus bei weniger folgenschweren fällen zu weitaus schlimmeren strafen verurteilt.

andere bekommen für das stören von gottesdienst sehr lange haftstrafen:
http://www.kath.net/detail.php?id=10936

hier übrigens weitere beispiele für unser viel zu lasches (jugend)strafrecht:
http://www.koeln.de/cms/artikel.php/1/23105/artikel.html
http://www.rundschau-online.de/kr/KrCachedContentServer?ksArtikel.id=1120580125750&listID=1038816865446&openMenu=1038942868191&calledPageId=1038816864519

Greg
10. Juli 2005, 14:45
ich kenn mich mit der ganzen sasserstory net perfekt aus, aber wie kommste drauf dass er nachdem er gesehen hat dass sein virus es in die nachrichten geschafft hat noch die volle kontrolle über ihn hatte. Ich dachte eigentlich immer dass die ganzen nachfolgenden versionen von anderen leuten geschrieben wurden und nur auf seinem Quallcode basierten. Aber wie gesagt kenn mich in diesem punkt nicht wirklich aus und lass mich auch gern korrigieren.

CNWDNeo
10. Juli 2005, 15:06
Original geschrieben von Greg
Ich kenn deine Fälle nicht [...]

Also ist echt nicht persönlich gemeint aber ich glaube generell keine storys nach dem motto "Der Sozialarbeiter der besten freundin meiner schwester hat mir erzählt...", erst recht nicht bei themen wo ich mir zutraue zu nem gewissen maß mitreden zu können.

Tut mir leid, aber gerade in diesen beiden Fällen bin ich mir zu 100% sicher das es stimmt. Ich könnte dir sogar Richter und Namen der Angeklagten nennen. Es war auch nicht der Sozialarbeiter einer Freundin der..., sondern ein direkter Freund von mir, der direkt mit dieser Sache betraut war. Das deine Jungs so glimpflich davongekommen sind ist schön für sie. Die Fälle die ich kenne, sind nicht so glimpflich abgelaufen.


Original geschrieben von Greg
Allerdings sehe ich immernoch keinen zusammenhang zum. Was haben besoffene alkis die 12x ne pulle wodka klauen mit dem sasserkiddie zu tun?

Es geht um das Strafmaß. Platt gesagt: Der eine klaut ein paar Flaschen Schnaps und wird eingebuchtet, der andere richtet Schäden in Millionenhöhe an und bekommt 30 Sozialstunden.



Original geschrieben von Greg
Bei gleichen voraussetzungen, also 17 und nicht vorbestraft kriegt man für nen kleinen diebstahl nichtma ne verurteilung, in den meisten fällen wird das wegen geringfügigkeit fallengelassen.

Auch da kann ich widersprechen. Bei uns in der Klasse hat einer ein Computerspiel geklaut und hats in der Schule vertickt. Derjenige der das Spiel geklaut hat, hat 40 Sozialstunden, der, der das Spiel gekauft hat (obwohl sie wussten, dass es geklaut ist) hat 20 Sozialstunden bekommen. Und die waren alle noch minderjährig.

Das Deutsche Recht ist nunmal so ausgelegt, dass die Richter eine gewisse Freiheit haben. Für einen Diebstahl, kann ein Minderjähriger
gar keine Strafe bis hin zu einem Jahr Knast bekommen. Das kommt ganz auf die Umstände _und_ den Richter an.

Mr. Sasser hat wohl einen Richter erwischt der eher wie Shao-Ling denkt und wenn er einen Richter wie mich gehabt hätte, dann wäre er in den Knast gewandert. So ist das deutsche Recht nunmal.

aMrio
10. Juli 2005, 15:36
Original geschrieben von Greg
ich kenn mich mit der ganzen sasserstory net perfekt aus, aber wie kommste drauf dass er nachdem er gesehen hat dass sein virus es in die nachrichten geschafft hat noch die volle kontrolle über ihn hatte. Ich dachte eigentlich immer dass die ganzen nachfolgenden versionen von anderen leuten geschrieben wurden und nur auf seinem Quallcode basierten. Aber wie gesagt kenn mich in diesem punkt nicht wirklich aus und lass mich auch gern korrigieren.
nun, der typ hat netsky und sasser immer weiter verbessert und verändert, auch als in den nachrichten und in der schule schon groß drüber geredet wurde wie fatal gerade sasser ist. seine mitschüler wußten daß er es war und er hat immer weiter programmiert, obwohl überall zu hören war, daß der wurm richtig fetten schaden anrichtet. und das ging viele wochen lang so. während microsoft schon prämien aussetzte wegen den enormen schäden und alle dachten das wären russen oder chinesen, saß er in seinem keller und hat fleißig immer neue versionen gebastelt.
das ist keine dummheit, ganz egal was der typ dem richter oder den zeitungen erzählt hat, das ist schlichtweg ein übermaß an krimineller energie gepaart mit absolut fehlendem unrechtsverständnis.

Greg
10. Juli 2005, 15:40
Naja wie gesagt über deine beiden Fälle brauchen wir garnicht weiter zu diskuttieren, ich glaube nicht dass es so abgelaufen ist weil es sich für mich auch bissel strange anhört dass einer 12x jedesma einfach nur ne flasche wodka geklaut hat, jedesma erwischt wurde und jetzt 3 jahre in den knast muss... erst recht als minderjährige. Kann auch gut sein dass der betreuer einfach den rest weggelassen hat um dir zu zeigen wie hart und ungerecht die welt ist, und in wirklichkeit hat sie neben der flasche wodka die halbe kasse mitgehen lassen. Naja wir drehen uns jetzt eh nur noch im kreis da weder dir beweisen kann dass du dich irrst noch du irgendwelche beweise für deine storys hast und die namen der Richter bzw angeklagten bringen mir auch herzlichst wenig, es sei denn du gibst mir dazu noch zugang zum Polizeicomputer damit ichs überprüfen kann.

Mir ist auch klar dass es ums strafmaß geht allerdings mißt du 2 sachen die absolut nicht zu vergleichen sind. Denn auch wenn man deine story wortwörtlich übernimmt ist der eine ein 12fach einschlägig vorbestrafter wiederholungtäter im sinne des Strafrechts, der anscheinend nicht resozialisierbar ist wenn er 12x die selbe tat begeht und das andere ist ein nicht vorbestrafter jugendlicher dem eine scherz fahrlässig ausser kontrolle gelaufen ist.


zu deinen pc spiel jungs, ich hab geschrieben meistens wirds fallengelassen. Es kommt natürlich auch sehr stark auf den eindruck an den du bei gericht hinterlässt. Wenn du da auch wegen nem kleinstdelikt reinläufst, breitbeinig hinsetzt, die dicke goldkette dreist baumeln lässt und dich wie der pimp schlechthin aufführst denkt sich natürlich jeder richter: Dem muss ich ma ne lektion erteilen. Naja es spielen zu viele faktoren ne rolle um darüber weiter zu diskuttieren, hat aber auch recht wenig mitm fall zu tun denn du vergisst dass der sasserboy dazu noch 1jahr und 9 monate bekommen hat und die 30h nur die bewährungsauflage sind. Wobei ich aber zugeben muss paar sozialstunden mehr hätten ihm bestimmt nicht geschadet, 30h sind wirklich schnell abgearbeitet und vergessen.

Bei der sache mitm jungen der 20sozialstunden wegen des kaufes ableisten musste denk ich mir: Entweder passt an der story was nicht oder der junge war einfach nur scheissedumm. Mir wird einfach nicht klar warum man zugeben sollte dass man sich beim kauf bewußt war dass es sich um diebesgut handelt.




edit@Amrio: Wenns tatsächlich so abgelaufen ist dann sieht die sachlage für mich auch anders aus. Dann wäre in meinen augen eine kürzere haftstrafe, z.b. 1jahr allerdings ohne bewährung gerechtfertigt gewesen. Aber wie gesagt ich hör zum ersten mal dass es so abgelaufen sein soll, ich dachte immer er hat irgendwann die kontrolle über das teil verloren.

Franzmann2
10. Juli 2005, 15:43
Hmm, ich finds auch ein bisschen zu lasch. So 100+ Sozialstunden hätten dem schon gut getan. Ich mein, bei 30 Sozialstunden musst halt 3 Tage bis ne Woche mal hinmalochen und gut ist.

MMn ist das Hauptproblem hier die Relation zu anderen Straftaten. 30 Sozialstunden kriegt man doch sofort wenn man was klaut oder im Suff was kaputt schlägt.
Mit der Bewährung kenn ich mich jetzt nicht aus, wie hart diese Strafe einzuordnen ist. Vielleicht kann ja jemand noch Vergleichsfälle nennen.

Irgendwie drängt sich halt der Gedanke auf, dass diese "VL-Verbrechen" nicht so richtig geahndet werden. Das Problem ist ja dass de facto (im RL) Millionen Euro Schaden entstehen. Ich glaube kaum, dass einer der für ein paar Millionen Euro Sachen kaputtschlägt, so milde davonkommt.

TheRine
10. Juli 2005, 15:50
meiner Meinung nach hätten sie den Bastard minimum für 1 Jahr innen Knast stecken müssen.

Der ist erst 19 jahre alt, da verkraftet er schon mal 1 bis 2 Jahre im Knast.

Außerdem ist man denk ich mit 18 Jahren reif genug, um die Ausmaße so einer kriminellen Tat zu erkennen.

30 Sozialstunden für so eine Straftat sind ein Witz...


Aber mich wundert in diesem Rechtssystem gar nichts mehr...

aMrio
10. Juli 2005, 16:18
greg:
http://stern.de/computer-technik/computer/index.html?id=525454&nv=ct_cb&eid=501069



Nach drei Wochen ist "Netsky" fertig. Über 2000 Befehlszeilen hat Sven J. geschrieben, die dem Programm sagen, was es wann wie tun soll. Der Quellcode, die Befehlskette. Jetzt fühlt er sich, "als hätte ich in einer Arbeit eine Eins geschrieben".
[..]
Am Montag darauf, als sich die ganze Klasse mit ihm freut, wird sein Wurm von Antiviren-Firmen entdeckt. Sie nennen ihn "Netsky"
[..]
In den folgenden Wochen wird "Netsky" Millionen E-Mail-Nutzer nerven und das Internet mit überflüssigen Mails verstopfen. Er ist wie ein Graffiti-Sprayer mit dem Ehrgeiz, alle Züge der Welt mit seinen Tags zu schmücken. Immer schneller legt Sven nach: 29 Varianten schreibt er bis April, die sich immer besser verbreiten sollen. Er feilt an den Texten, mit denen er seine Opfer verführt, den als Datei an Mails angehängten Wurm zu öffnen. "Du bist nackt auf diesem Bild", steht da, oder, noch perfider: "Sie sind infiziert. Lesen Sie die Details."

"Einmal habe ich fünf Varianten in einer Woche geschrieben", sagt Sven, "ich habe nichts anderes mehr gemacht."
[..]
"Wie sich Netsky verbreitet hat, war toll", sagt er, "und meine Klasse fand mich toll."
[..]
Sein Wurm im Fernsehen! "Das war cool", sagt Sven heute
[..]
Seit einem Monat schon bastelt er an einem neuen Wurm, der eine Sicherheitslücke in Microsofts Windows ausnutzen soll, um PCs zu infizieren.
[..]
"'Sasser' sollte ein Warnschuss sein", behauptet Sven J. heute, "die Leute sollten sehen, dass ihre PCs unsicher sind." Doch die erste "Sasser"-Version verpufft, der Wurm verbreitet sich nicht. Noch dazu macht er Probleme: Er startet die infizierten Rechner neu, das sollte er eigentlich nicht. Sven schreibt schnell drei weitere Varianten - das Problem bleibt, doch zumindest pflanzen die neuen Würmer sich fort.
[..]
Sie sagen dasselbe wie alle Nachrichten in den nächsten Tagen: dass sein Wurm überall auf der Welt Schaden anrichtet. Dass Delta Airlines Flugzeuge auf den Boden holen muss, dass Banken genauso betroffen sind wie die Britische Küstenwache. Die Deutsche Bahn soll in letzter Sekunde verhindert haben, dass "Sasser" in ihr System eindringt, in Australien werden Züge angehalten, Tausende von Reisenden stranden.
[..]
Sven weiß auch, dass er "Sasser" nicht mehr stoppen kann. Am Mittwoch, dem 5. Mai, schreibt er eine letzte Variante. Die blendet ein Fenster ein mit der Bitte, die Sicherheitslücke im System zu stopfen.
[..]


alleine der letzte zitierte satz sagt schon alles: er weiß genau daß sein wurm richtig dicke schaden macht, trotzdem schreibt er nochmal eine neue version. niemand hier kann mir erzählen daß er das aus gutwilligkeit getan hat. das was er da der presse erzählt kann einfach nur unsinn sein, so dumm gehts gar nicht.
und wenn doch -> psychatrische behandlung lebenslang und sicherheitsverwahrung.
wer SO dumm ist wird mit allem was er in die hände bekommt scheisse bauen.

Picard
10. Juli 2005, 16:20
allerdings hat seine tat in dem sinne anerkennung verdient, dass sich nun auch wirklich der letzte DAU mit dem thema Sicherheit beschäftigt, evtl oft patches draufspielt usw usf. das größte risiko für den pc ist nunmal der user ;)

ach und [CNWD]Neo: findest du es denn gerecht, dass "Raubkopierer" für bis zu 5 Jahre in den Knast wandern?

aMrio
10. Juli 2005, 16:32
die menschen bauen auch nur wegen der einbruchsgefahr schlösser an ihre türen, warum sollte man deswegen nun den einbrechern danken? eine sehr wirre logik.

Franzmann2
10. Juli 2005, 16:39
#amrio.

Allein wie dieser Kerl die Sache weiter gezogen hat verdient schon ein höhere Strafe.

Picard
10. Juli 2005, 16:45
ne du denkst da falsch

stell dir vor alle häuser haben _keine_ schlösser an der tür
dann kommts zu ner einbruchsserie, die über monate hinweg geht. Es entsteht sehr viel schaden, die leute bekommen angst, beschäftigen sich nun endlich mit sicherheitskonzepten, kaufen schlösser, wachhunde, alarmanlagen - riegeln alle fenster ab usw usf.

das hat zumindest anerkennung verdient, nicht aber die einbruchsserie und der schaden an sich.
^^

aMrio
10. Juli 2005, 17:42
warum hat es anerkennung verdient wenn menschen sich nur deshalb schützen weil andere offenheit ausnutzen?

Picard
10. Juli 2005, 17:52
also bitte, es ist keine offenheit ("hach wir sind im internet ne ganz liebe große familie! wer will mir schon was böses?") sondern schlicht und einfach dummheit und naivität.

aMrio
10. Juli 2005, 18:00
darum ging es gar nicht, sondern darum daß hier menschen ANERKENNUNG dafür ausgesprochen wird, daß sie schwachstellen anderer ausnutzen um illegale dinge anzustellen.

Picard
10. Juli 2005, 18:04
ne scho klar ;)
mir ging es nur darum, dass er (unbewusst) die leute dazu gebracht hat sich mit der sicherheits-problematik auseinanderzusetzen ;)
und dafür hat er sowas wie anerkennung verdient - nicht aber für den schaden und nicht für das tippen von nem bissi code ...

shaoling
10. Juli 2005, 19:32
Original geschrieben von aMrio
alleine der letzte zitierte satz sagt schon alles: er weiß genau daß sein wurm richtig dicke schaden macht, trotzdem schreibt er nochmal eine neue version. niemand hier kann mir erzählen daß er das aus gutwilligkeit getan hat. das was er da der presse erzählt kann einfach nur unsinn sein, so dumm gehts gar nicht.
und wenn doch -> psychatrische behandlung lebenslang und sicherheitsverwahrung.
wer SO dumm ist wird mit allem was er in die hände bekommt scheisse bauen. Danke für die Informationen. Da steht aber nichts davon, dass er, noch nachdem er von den Auswirkungen in den Nachrichten erfuhr, noch wochenlang weitergemacht, sondern dass er am 5. Mai die letzte Variante geschrieben habe. Laut dieser (http://www.heise.de/newsticker/meldung/61458) Quelle ist Sasser im Mai 2004 erschienen. Zwischen Mai 2004 und und den 5. Mai 2004 passen nach meiner Rechnung nicht mehrere Wochen.
Danke, dass du uns diesen Teil deiner Queller ersparen wolltest:
Das ist kein Spaß mehr. Er gerät in Panik. Er weiß, dass der fremde Code, den er in den Wurm eingebaut hat, fehlerhaft ist. Dieser Fehler lässt die PCs herunterfahren. Sven weiß auch, dass er "Sasser" nicht mehr stoppen kann. Am Mittwoch, dem 5. Mai, schreibt er eine letzte Variante. Die blendet ein Fenster ein mit der Bitte, die Sicherheitslücke im System zu stopfen.Wenn ich diesen Artikel lese, habe ich keinen Schwerkriminellen vor Augen, der ins Gefängnis gehört, sondern einen jugendlichen Computerfreak, der es in seinem Geltungsdrang gewaltig zu weit getrieben hat.
Original geschrieben von aMrio
zudem ist es ganz richtig was neo hier sagt: viele straftäter werden weitaus bei weniger folgenschweren fällen zu weitaus schlimmeren strafen verurteilt.

andere bekommen für das stören von gottesdienst sehr lange haftstrafen:
http://www.kath.net/detail.php?id=10936Neos Angaben sind nicht glaubwürdig und was haben wir hier? Einfach nur den Gottesdienst gestört? Na wollen wir doch mal sehen:
Er hatte einen ökumenischen Gottesdienst zum Tag der deutschen Einheit unterbrochenJa, das stimmt schon mal.
Das Erfurter Landgericht [...]Oh, lese ich hier etwa Landgericht? Wieso denn ein Landgericht mit solch einer Bagatelle belästigen? Die Antwort finden wir prompt:
Der Wiederholungstäter hatte die Predigt des evangelischen Landesbischofs von Thüringen, Christoph Kähler, im ökumenischen Festgottesdienst zum Tag der deutschen Einheit am 3. Oktober im Erfurter Dom durch Rufe wie „Lest die Bibel!“ und „Tut Buße!“ unterbrochen. Das Amtsgericht Erfurt hatte den 30jährigen am 1. März wegen grober Störung der Religionsausübung und Hausfriedensbruch zu einer halbjährigen Haftstrafe verurteilt. Arnhold hat bereits wiederholt Haftstrafen wegen Störung christlicher Veranstaltungen verbüßt. Im Juni wurde er vom Berliner Amtsgericht Moabit zu sechs Monaten Haft verurteilt, weil er an Karfreitag und Ostermontag 2004 zwei Gottesdienste durch lautstarke Zwischenrufe gestört hatte. Zusammen mit seinem Gefährten Andreas Roy hatte er in der Vergangenheit mehr als 60 Veranstaltungen – auch evangelikale – gestört. Aus Sicht von Arnhold und Roy sind alle Kirchen, Freikirchen und Gemeinden in Deutschland vom christlichen Glauben abgefallen.Achso stimmt, er hat ja nur... :stupid:

Ich kann mich nur wiederholen: Sven J. wurde zu einer Freiheitsstrafe von einem Jahr und neun Monaten verurteilt, ausgesetzt zur Bewährung, weil er sichtliche Besserung zeigte und nicht vorbestraft war. Das bedeutet, wann immer er sich in den nächsten drei Jahren (die übliche Bewährungszeit) strafbar macht, wandert er in den Bau und sitzt die Strafe aus. Wiederholungstaten ohne Folgen sind also ausgeschlossen. Zusätzlich bekommt er als Bewährungsauflage 30 Sozialstunden.
Ich bleibe dabei: Das Urteil ist dem Tatbestand angemessen.

aMrio
10. Juli 2005, 20:44
den teil mit netsky hast du nicht gelesen oder? da hat er auch ständig weitergemacht und es immer schlimmer getrieben. bei sasser hat er nur reue gezeigt weil er merkte daß man ihm an den kragen will. das ist kein schuldgefühl und keine reue sondern einfach nur schiss vor konsequenzen.

so, da hat also jemand 60 mal nen gottesdienst gestört. er hat dabei keinen materiellen schaden angerichtet und niemanden wehgetan. jedoch wird er wiederholt ins gefängniss gesteckt. jemand der absichtlich und ebenfalls wiederholt millionen von computer sabotiert bekommt 30 stunden sozialarbeit und in 3 jahren steht NICHTS mehr in seinem führungszeugnis. respekt an unser strafrecht!

Scarab
10. Juli 2005, 21:01
Der kleine aber feine Unterschied ist wohl, daß wir auf der einen Seite einen 60 fachen Wiederholungstäter haben, der scheinbar trotz wiederholter Verurteilung uneinsichtig geblieben ist und weitermacht, während die millionen Computer auf der anderen Seite auf einem Schlag sabotiert wurden, und der Junge wie es scheint, seinen Fehler eingesehen hat.

In meinen Augen vergleichst du Äpfel mit Birnen.

Cinamon
10. Juli 2005, 21:31
Ich weiß gar nicht, was ihr habt.........(naiv, ganz klar :) )

Der Typ hat halt rumgebastelt, war nichtmal 18, hat nen tollen Wurm geschaffen und hats einfach auf den ultimativen Kick drauf ankommen lassen , indem er ihm die Möglichkeit gab, rauszukommen.....

Ich denk mal, er war sich des Dominoeffekts anfangs nicht mal klar. Oder er hat geglaubt, nicht erwischt zu werden. Er war einfach in der Euphorie des Gelingens... aber mit krimineller Energie hat das meiner Meinung nach nix zu tun....

Ganz ehrlich, ich halt ihn für genial und er hat ne große Karriere vor sich!

Große Unternehmen wie Microsoft et al. (etc.pp) konnten doch froh sein, zu erkennen, welche Sicherheitslücken ihr Betriebssystem aufweist....und sie konnten nem hochbegabten minderjährigen Nerd den schwarzen Peter zuschieben.... ;)

War doch für alle Seiten ein Gewinn....

Der Junge büßt genug mit seinem Lehrlingsentgeld bei dieser Firma, die Sicherheitssoftware herstellt. Denen ist er von unbezahlbarem Nutzen, oder glaubt ihr, er lernt da noch recht viel mehr, als er eh schon blickt?

Dieser karitative Einsatz im Altenheim ist ne pro forma Strafe, - da seh ich auch mehr in der Zukunft Probleme mit Schadensersatzforderungen, falls er sich als die Kompetenz etabliert, die er zu entwickeln verspricht.

Oder alles verläuft im Sande.

Dann kann er sich von Microsoft bis zum BND überall bewerben.....und hat die besten Chancen auf ne überdimensionale Karriere.

Cinamon

Quint
10. Juli 2005, 22:11
Original geschrieben von Cinamon
Ich weiß gar nicht, was ihr habt.........(naiv, ganz klar :) )

Der Typ hat halt rumgebastelt, war nichtmal 18, hat nen tollen Wurm geschaffen und hats einfach auf den ultimativen Kick drauf ankommen lassen , indem er ihm die Möglichkeit gab, rauszukommen.....

Ich denk mal, er war sich des Dominoeffekts anfangs nicht mal klar. Oder er hat geglaubt, nicht erwischt zu werden. Er war einfach in der Euphorie des Gelingens... aber mit krimineller Energie hat das meiner Meinung nach nix zu tun....

Ganz ehrlich, ich halt ihn für genial und er hat ne große Karriere vor sich!

Große Unternehmen wie Microsoft et al. (etc.pp) konnten doch froh sein, zu erkennen, welche Sicherheitslücken ihr Betriebssystem aufweist....und sie konnten nem hochbegabten minderjährigen Nerd den schwarzen Peter zuschieben.... ;)

War doch für alle Seiten ein Gewinn....

Der Junge büßt genug mit seinem Lehrlingsentgeld bei dieser Firma, die Sicherheitssoftware herstellt. Denen ist er von unbezahlbarem Nutzen, oder glaubt ihr, er lernt da noch recht viel mehr, als er eh schon blickt?

Dieser karitative Einsatz im Altenheim ist ne pro forma Strafe, - da seh ich auch mehr in der Zukunft Probleme mit Schadensersatzforderungen, falls er sich als die Kompetenz etabliert, die er zu entwickeln verspricht.

Oder alles verläuft im Sande.

Dann kann er sich von Microsoft bis zum BND überall bewerben.....und hat die besten Chancen auf ne überdimensionale Karriere.

Cinamon

Du hattest nie Probleme mit Sasser, oder?

Er ist sicher nicht "genial". Es gibt x andere Hacker, die sowas schreiben könnten wenn sie wollten. Tun sie aber nicht, weil es in der Hackerszene auch so etwas wie "Moral" gibt. Und Microsoft ist ganz ganz sicher nicht froh, dass ein minderjähriger Hobby Hacker auf die Lücken ihres Betriebssystems hinweist, glaub ja nicht dass Gates und Co. bei jeden gefundenen Fehler in Jubel ausbrechen weil sie nun wieder etwas fixen dürfen. Diese Legende "ehemalige Hacker arbeiten nun für Sicherheitsfirmen" ist oft einfach massloß übertrieben, weil es eine Sache ist einen Wurm zu schreiben und eine ganz andere, vitale Daten vor anderen zu schützen.

Soll er sich doch das nächstemal in die NASA oder dem CIA Zentralrechner hineinhacken und dann laut "Guckt mal wie einfach das war" schreien, das würde ich verstehen und ihn auch Respekt dafür zollen, weil es eine Herausforderung ist und er niemanden damit wehtut. Aber Millionen Menschen so zu verarschen, die zu jenen Zeitpunkt vielleicht wirklich dringend auf das Inet angewiesen waren - ich spar mir die Beispiele, dürfte jeder genug selbst aufzählen können - ist einfach nur beschissen.

Picard
10. Juli 2005, 23:00
Cinamon: es ist keine kunst und auf die lücke an sich hat er nicht aufmerksam gemacht - die war schon lange bekannt und wurde auch schon lange gefixt. und wie gesagt - er ist nun echt kein "hacker", sondern in meinen augen nen stinknormales script kiddy, wird allerdings so hochgepusht da der wurm nunmal so verbreitet war.
jeder depp kann sich heute nen "virenbaukasten" runterladen, wo man mit nen paar klicks (ohne eine zeile code zu tippen) nen virus erstellen kann t.t

Outsider23
10. Juli 2005, 23:39
1.) Was schon öfters erwähnt wurde jedoch anscheinend keine beachtung fand: Die Strafe ist nicht 30 Sozialstunden sondern 1 Jahr und 8 Monate auf bewehrung.
Aus dem ganz einfachen Grund, weil er zum ersten mal straffällig geworden ist, zum zeitpunkt der Tat de facto minderjährig war und reue zeigte. Ob das jetzt "ehrliche" reue ist oder nicht ist scheiss egal. Er ist kein wiederholungstäter, wie in den anderen angesprochenen fällen (12 flaschen alk / 3 mal gras, wobei ich bei dem fall schon etwas stuzig geworden bin. Ich weiss ja nicht in welchem bundesland du wohnst aber bei uns sind 30g gras keine "geringe menge" mehr. Schon garnicht, wenn man 3 mal hintereinenader mit so einer menge erwischt wird).

2.) Bin ich de Meinung, dass man als PC user eben auch selber für die sicherheit seines systems verantwortlich ist.

Mal ein kleines beispiel.
Ich lasse mein fahrad unabgeschlossen rum stehen. Wenn ich das bei mir zu Hause in der abgeschlossenen Garage tue ist das np. (Hier mit einem PC ohne internetanschluss/lan zu vergleichen)
Wenn ich das jedoch nachts am Bahnhof mache darf ich mich nicht wundern wenn am nächsten tag das fahrad nicht mehr da ist. In so einem fall zahlt keine Versicherung, weil: selbst Schuld. Selbst die Polizisten werden dir bei so einem fall sagen wie dumm dein Handeln war. Natürlich kann man nun mit der bösen Welt hadern in der es böse böse Fahraddiebe gibt. Aber fakt ist nun mal, dass es sie gibt und wenn man sich nicht schützt hat man eben den Schaden zu tragen. Desswegen wird z.B. (um bei unserem fahradbeispiel zu bleiben) der diebstahl eines unabgeschlossenen rades nicht so schwer bestraft, wie dr eines festgeketteten.

In dem Fall des Sasser schreibers jetzt drakonische Strafen zu fordern, nur weil man vieleicht persönlich betroffen war, halte ich für schwachsinnig.

3.) Selbst für leien war es möglich, das sasser problem selbstständig zu beheben, dank ausfürlichen anleitungen im internet (und kommt mir jetzt nicht mit "wie sollten sie die denn finden/ lesen können mit der bösen sasser infektion" o.ä.)

4.) Steht der Stern für mich auf einer Ebene mit der Bildzeitung, daher ignorier ich ihn als quelle gewissentlich.

Duracel2
11. Juli 2005, 05:37
*stimme insgesamt nachdrücklich der pro-"sinnvolles Urteil"-Fraktion zu*


Möchte noch hinzufügen zu dem Ausschnitt aus dem Stern(von amrio zitiert am Ende von Seite2) wo berichtet wird, wie er sich im Laufe der Sasser-Verbreitung verhalten hat:

Also ich ziehe daraus genau die gegenteiligen Schlüsse -> imho zeigt das sehr deutlich, wie wenig er sich tatsächlich der Tragweite seiner Handlungen bewußt war!!!
Klar, er sieht, er hat Einfluss auf alles mögliche, aber was das wirklich bedeutet kann er doch garnicht ermessen.
Das ist, wie wenn du dir 'ne Milliarde Euro vorstellst oder 10.000 Jahre - da fehlt einfach jegliche Verbindung, um das wirklich zu begreifen.

Nachdrücklich deutlich wird das, wie er sich damit vor seinen Mitschülern brüstet - ihm scheint dieser Anerkennungswert deutlich wichtiger zu sein - er kann mit der Schadensmenge als solche garnichts anfangen, aber die Anerkennung war ihm zu dem Zeitpunkt das wichtige.

Auch klar zeigt das das Beispiel mit dem quengelnden Kind - wenn man es genau dann immer füttert, hört es nicht auf zu quengeln, wird gar immer lauter, irgendwann muß man da dann den Riegel vorschieben. Genau das ist bei dem Jugendlichen in der Phase, als er den Sasser-Virus upgedated hat nicht passiert; dadurch kann man den "Zeitraum" psychologisch ruhig als "Zeitpunkt" betrachten.
Es ist damit auch weniger eine "vorsätzliche" als eine "anerzogene" Handlung.

Die Möglichkeit über das Internet soeinfach soviele Kontakte herzustellen, macht da ja keinen prinzipiellen Unterscheid in der Geistehaltung des Täters; und die sollte bei "Jugendlichen" noch ausschlaggebend sein, da wie gesagt davon auszugehen ist, dass die Höhe des Schadens die Vorstellugnskraft des Jugendlichen übersteigt, und er auch nicht in der Lage sein wird, das von eigenen Erfahrungen abzuleiten.

Und ich spreche jedem ab, der noch nie mit seinem eigenen Geld haushalten mußte (und damit mein ich nicht Taschengeld, sondern scho Miete/Essen etc. zahlen etc.), sich eine konkrete Vorstellung davon machen zu können, was es heißt, wenn tatsächlich mal einige Stunden "Geldausfall" vorherrschen.

aMrio
11. Juli 2005, 11:59
und woher willst du wissen daß er die ganze geschichte von wegen er überblickte die folgen nicht (selbst als es in den nachrichten kam) nicht nur erfunden hat um diese geringe strafe zu bekommen?
bei sowas sollte man sich ausschließlich an die fakten halten, und die sprechen gegen irgendeinen guten willen von seiner seite, dann hätte er nämlich nicht 40 netsky und mehrere sasser versionen programmiert und gerade bei netsky nicht auch noch leute richtiggehend verarscht durch die mailbetreffe etc.

[pG]havok
11. Juli 2005, 12:15
ich wäre langsam dafür amiro ohne bewährung wegzustecken

aMrio
11. Juli 2005, 12:51
es steht dir durchaus frei mich auf deine ignorelist zu setzen.

CNWDNeo
11. Juli 2005, 13:34
Original geschrieben von haviii
ich wäre langsam dafür amiro ohne bewährung wegzustecken

Schau du erstmal, dass du deine TÜV Bewährungsauflagen einhälst...

Duracel2
11. Juli 2005, 15:36
Original geschrieben von aMrio
und woher willst du wissen

Ganz einfach weil er zu dem Zeitpunkt erst 17 war <-- das ist Grund genug zu der Annahme, dass er die Folgen nicht "wirklich" überblicken und angemessen bewertet konnte.

Aus eigener Erfahrung denke kann ich das mittlerweile recht gut beurteilen. Denn ich habe auch erst in den letzten 3 Jahren meines Lebens erfahren, wiewenig Wissen und Beurteilugnsfähigkeit ich mit 18-21 Jahren erst hatte, als ich schon per Gesetz als "Heranwachsender" galt.
Mittlerweile hab ich begriffen, wiesehr man sich in so relative kurzer Zeit weiterentwickeln kann, aber als ich noch zur Schule ging hatte ich keine Vorstellung davon.

Selbst wenn man in dem Alter glaubt, man wäre in vollem Bewußtsein der Konsequenzen, ist man es mit hoher Wahrscheinlichkeit nicht.

Greg
11. Juli 2005, 16:15
muss dura da zustimmen, man glaubt eigentlich in jedem alter dass man grad am zenit seiner entwicklung angekommen ist und denkt sein ganzes handeln überblicken zu können... Aber 1jahr später wird einem jedesmal klar wie wenig plan vom leben man zum damaligen zeitpunkt hatte.

und dann fängt das spiel von vorne an.

Anakin77
15. Juli 2005, 01:54
Hier mal meine Meinung:

1. Jeder mit nur ein bisschen Ahnung konnte die Auswirkungen verhindern. Ich sag nur "SHUTDOWN -a"!

2. Die Wirkung war nicht beabsichtigt, d.h. kriminelle Energie war nicht da, er war schlicht zu dämlich um die Folgen zu bedenken (naja, dass es in vielen Firmen niemand gab, der weiss wie man das Herunterfahren abbrechen kann beispielsweise).

3. Er ist nicht vorbestraft und die Sozialprognose ist gut. Man kann wohl mit absoluter Sicherheit davon ausgehen, dass er diesen Fehler nicht nochmal macht.

4. Ist er Jugendlicher, d.h. Jugendstrafrecht kommt zur Anwendung. Überlegt einfach mal was ein Jugendlicher machen muss um eine derartige Bewährungsstrafe zu bekommen. Daher finde ich das Urteil völlig ausreichend hart!!!

5. Kann er keinen Nutzen aus dieser Sache ziehen. Zwar hat die Presse groß getönt, dass sich Securityfirmen nun um ihn reißen, dies ist aber nicht mehr als eine Zeitungsente. Als Informatiker kann ich seine "Leistung" beurteilen. Er hat einfach einen bestehenden Virus etwas abgeändert (ich sag nur PHATBOT). Der Entwickler von Phatbot ist ein sehr guter und talentierter Programmierer, der Entwickler von Sasser hat nur die Frünchte anderer etwas angepasst. Daher wird ihn niemand mit Ahnung einen Job in dem Bereich geben.

Quint
15. Juli 2005, 09:50
Original geschrieben von Anakin77
Hier mal meine Meinung:

1. Jeder mit nur ein bisschen Ahnung konnte die Auswirkungen verhindern. Ich sag nur "SHUTDOWN -a"!

2. Die Wirkung war nicht beabsichtigt, d.h. kriminelle Energie war nicht da, er war schlicht zu dämlich um die Folgen zu bedenken (naja, dass es in vielen Firmen niemand gab, der weiss wie man das Herunterfahren abbrechen kann beispielsweise).

3. Er ist nicht vorbestraft und die Sozialprognose ist gut. Man kann wohl mit absoluter Sicherheit davon ausgehen, dass er diesen Fehler nicht nochmal macht.

4. Ist er Jugendlicher, d.h. Jugendstrafrecht kommt zur Anwendung. Überlegt einfach mal was ein Jugendlicher machen muss um eine derartige Bewährungsstrafe zu bekommen. Daher finde ich das Urteil völlig ausreichend hart!!!

5. Kann er keinen Nutzen aus dieser Sache ziehen. Zwar hat die Presse groß getönt, dass sich Securityfirmen nun um ihn reißen, dies ist aber nicht mehr als eine Zeitungsente. Als Informatiker kann ich seine "Leistung" beurteilen. Er hat einfach einen bestehenden Virus etwas abgeändert (ich sag nur PHATBOT). Der Entwickler von Phatbot ist ein sehr guter und talentierter Programmierer, der Entwickler von Sasser hat nur die Frünchte anderer etwas angepasst. Daher wird ihn niemand mit Ahnung einen Job in dem Bereich geben.

1. Durchschnittsnerds wie du und ich vielleicht, aber seien wir doch mal ehrlich: Frauen und Menschen >40 hatten keine Chance. Und davon gab es mehr als genug.

2. Es steckte ganz sicher Absicht dahinter, oder programmierst du einen Virus/Wurm, verbreitest jenen und hoffst dann, dass er nicht funktioniert oder "sich nicht so weit" verbreitet?

3. Zum Thema "Sozialprognose" hat Neo schon alles gesagt. Du kannst einfach nicht behaupten dass dieser oder jener Mensch eine bestimmte Sache "ganz bestimmt nie wieder" tun wird. Menschen, die gemordet haben und vor Gericht Reue zeigten, haben es danach auch wieder getan.

4. Was muss denn ein Jugendlicher tun um so eine Strafe zu bekommen?

5. Darauf hat er es offensichtlich nie abgesehen, sonst hätte er Sasser gezielt auf irgendeine bekannte Firma angesetzt und sich dann sofort feiern lassen.

Anakin77
15. Juli 2005, 11:10
zu 3. (Sozialprognose):

So funktioniert aber nunmal unser Rechtssystem. Wenn ein Angeklagter ein Geständnis ablegt und auch Reue zeigt, dann glaubt man ihm das.

Zumindest wenn es auch das erste Mal ist. Und damit liegt man oft auch richtig.

Und ein Vergleich mit einem Mörder ist absolut daneben. Hier gibts lebenslänglich egal ob er Reue zeigt oder nicht oder ob man es ihm nachweisen muss oder er gesteht.

Und was den Durchschnittsuser betrifft hat jede Firma einen Benutzersupport. Die sollten es wissen wie man einen Shutdown abbricht.

Ansonsten glaube ich dennoch, dass der User die Folgen nicht abschätzen konnte. Klar verbreitet sich der Virus aufgrund einer Sicherheitslücke und fährt ein paar Rechner runter. Da würde ich auch nur schwer vermuten können, welchen wirtschaftlichen Schaden das Ganze dann ausgelöst haben könnte.

Es werden doch viel mehr Viren geschrieben und verbreitet die aber mangels Erfolg niemals Aufsehen erregen. Hier war der "Erfolg" einfach unerwartet hoch.

Wie verhält es sich eigentlich mit den möglichen Schadenersatzansprüchen??? In USA hätte der Typ inzw. einen wohl nie mehr abzutragenden Schuldenberg. Weiss jemand ob er hier auch "Wiedergutmachung" leisten muss?

Anakin77
15. Juli 2005, 11:21
Original geschrieben von Quint


...Es gibt x andere Hacker, die sowas schreiben könnten wenn sie wollten. Tun sie aber nicht, weil es in der Hackerszene auch so etwas wie "Moral" gibt...

Mann ich ahsse es solchen Blödsinn zu lesen. Ein Hacker und ein Virusprogrammierer (bzw. in diesem Fall ein Scriptkiddie der einen bestehenden Virus nur abgeändert hat) darf man nicht in einem Topf werfen.

Und obwohl die Bildzeitung nicht in der Lage ist diese Begriffe auseinanderzuhalten sollten das ein paar mitdenkende Menschen schon hinbekommen.

Nochmal zur geistigen Leistung:

Der Typ hat den PHATBOT Quellcode ein wenig angepasst um seine Variante zu nutzen. Gut er muss ein bisschen programmieren können. Aber im Gegensatz zum Phatbotentwickler ist er keineswegs genial oder besonders talentiert.

Und den Begriff Hacker sinnvoll zu definieren ist zwar nicht einfach, aber jeder sollte wissen was ein Hacker keinesfalls ist.

Hacken ist ein Stück Lebenseinstellung. Surf einfach mal über www.ccc.de um einen Eindruck zu bekommen. Hier geht man gegen Softwarepatente vor. Man zeigt an echten Beispielen wiue einfach man Biometrietests überwinden kann. Man versucht angeblich sicherer Systeme als anfällig zu entlarven.

Und das NIEMALS um wirtschaftlichen Schadfen anzurichten oder sich zu bereichern.

Das Magazine wie Bild oder Stern einfach auf der Populismuswelle reiten um ihre unterbelichtete Leserschaft etwas reisserisches zu bieten ist wohl nachvollziehbar. Aber bitte nicht unkritisch solchen Blödsinn übernehmen.

HERR 2FICKENDEHUNDE
15. Juli 2005, 11:25
Original geschrieben von Anakin77

Und was den Durchschnittsuser betrifft hat jede Firma einen Benutzersupport. Die sollten es wissen wie man einen Shutdown abbricht.




wenn man keine ahnung hat, einfach mal fresse halten.

ich supporte im schichtdienst täglich 8000 user und ich würd kotzen wenn ich 8000 mal sagen muss, das shutdown -a die lösung ist.
da zieh ich lieber das telefonkabel raus. der schaden, der in einigen firmen damit angerichtet wurde ist imens. das ein paar schulnoobs wie ihr keine ahnung davon habt, kann man euch nicht vorwerfen, jedoch dieses besserwisserei kotz nur an. die teile, die der typ programmiert hat, haben eben nicht nur einzelne rechner befallen sondern die netzauslastung einiger firmen in die höhe getrieben, das ein vernünftiges arbeiten zum teil nicht mehr möglich war. ich will ja jetzt nicht ne kostenrechnung hier reinstellen, was allein an arbeitszeitkosten dabei flöten gegangen ist. es war auf jedenfall SEHR viel. wenn man natürlich kleingeistig denkt, is klar, das man das ausmass eines solchen vergehens nicht abschätzen kann.
warscheinlich war sich der trottel selber nicht darüber bewusst, ich hoffe er kricht wenigstens noch richtig fette schadensersatzklage an den arsch.

Anakin77
15. Juli 2005, 11:34
Original geschrieben von Cinamon
Ich weiß gar nicht, was ihr habt.........(naiv, ganz klar :) )

Der Typ hat halt rumgebastelt, war nichtmal 18, hat nen tollen Wurm geschaffen und hats einfach auf den ultimativen Kick drauf ankommen lassen , indem er ihm die Möglichkeit gab, rauszukommen.....
...
Ganz ehrlich, ich halt ihn für genial und er hat ne große Karriere vor sich!
...
Cinamon

Arghhhhhhhhhhhhhhhh!!!

Hier zitiere ich gerne Dieter Nuhr: "Wenn man keine Ahnung hat, einfach mal F..... halten!"

Cinamon, der Typ hat nichts Eigenständiges entwickelt. Er hat einen Virus, dessen Quellcode bei Emule verfügbar ist leicht abgeändert. Damit ist er kein genialer Programmierer sondern ein Scriptkiddy, dass ein bisschen Programmieren kann.

Er hat keine besondere Karriere vor sich und der BND wird sich nicht um ihn reissen!!!!

Nur weil die Bildzeitung auf die Dummheit Ihrer Leser bauen kann verbreiten sich solche Geschichten.

Wer die "Leistung" von dem Typ beurteilen können will (ohne hier immer wieder Bildzeitungsinhalte zu verbreiten), der sollte einfach mal nach Beschreibungen von Phatbot und Sasser suchen. Wenn man sowas wie Phatbot als Basis hat, dann wird die Leistung etwas relativiert um noch Sasser dranzuhängen. Wenn man jemand "bewundern" will, dann sollte es an die richtige Adresse gehen. Der Phatbotentwickler war nunmal jemand anderes und das war eine geistige Leistung (die es leider irgendwelchen Deppen ermöglicht hat Viren zu entwickeln, die Schaden anrichten können).

Quint
15. Juli 2005, 11:40
Anakin, hast du Phatbot geschrieben oder kennst du den "Entwickler" persönlich?

Picard
15. Juli 2005, 11:43
hast du den phatbot gecoded? :>

€: lol 2 dumme ein gedanke :D

Anakin77
15. Juli 2005, 11:50
Original geschrieben von 2FICKENDEHUNDE



... sondern die netzauslastung einiger firmen in die höhe getrieben, ...

Bitte keine schwachsinnigen Behauptungen!!!

Der Virus hat die Netzlast nicht hochgetrieben, das ist schlichtweg falsch. Die Datenpakete die da über die Ports gingen waren sehr klein. Ich kann dir bei Bedarf gerne die genaue Größe senden da ich den Quellcode hier habe.

Der Schaden wurde auch (!) deshalb angerichtet, weil kein Support auf diese Idee kam, den Leuten SHUTDOWN -a zu empfehlen. Leider ist es doch einfach normal, dass man im Support irgendwelche Deppen beschäftigt die sich nicht auskennen.

Und im Übrigen will ich ja den Schaden nicht "schönreden" den der Virus verursacht hat.

Was Deine Einschätzung über den Typ betrifft (Trottel *g*) gehen wir sehr konform. Aber die Situation hat gezeigt, dass manche Firmen einfach am falschen Ende sparen und sich keinen qualifizierten Support mehr leisten sondern irgendwelche Typen die dann eher das Telefonkabel rausziehen, wenn es mal ein Problem gibt ^^

Und bitte denkt mal über folgendes Szenario nach:

Nehmen wir mal an, dass der Typ nicht Sasser geschrieben hat. Den Virus(baukasten) PHATBOT gab es aber dennoch im Internet zum Download.

Nun kommt nicht ein geltungsbedürftiger Jugendlicher sondern ein Krimineller auf die Idee damit Daten zu "fishen" wie Kreditkartennummern und Passwörter für Onlinebanking usw die auf vielen Rechnern gespeichert sind.

Man überlege sich mal dieses Szenario. Sasser hat ein paar Rechner runtergefahren von Usern die wenig Ahnung haben. Aber der einzige Schaden war die reine Ausfallzeit.

Überlegt euch doch mal welchen Schaden jemand mit krimineller Energie hätte anrichten können!!! Es ist doch ein Unterschied ob mein Rechner runterfährt oder ob meine Kreditkartennummer, Onlinebankingdaten übers Netz an einen Betrüger gesandt werden oder??? Insofern hatte Sasser etwas Gutes. Danach wurde diese Lücke geschlossen.

Der Sasserentwickler hat zumindest eine Strafe bekommen. Das war gerechtfertigt nicht mehr und nicht weniger.

Anakin77
15. Juli 2005, 12:01
Original geschrieben von Picard)STF
hast du den phatbot gecoded? :>

€: lol 2 dumme ein gedanke :D

lol, zum Glück nicht ^^ Der Typ hatte schließlich auch sein Verfahren. Geh mal auf EMULE und such nach dem Teil. Dann findet man Quellcode und Anleitungen usw.

Ich denke, dass der Entwickler von Sasser als auch der Entwickler von Phatbot ihr Strafverfahren zurecht bekommen haben. Nur wenn irgendwelche "Bildzeitungsleser" hier den Sasserentwickler noch eine tolle Karriere voraussagen, dann versuche ich das "Geradezurücken".

Prinzipiell kann man doch alles vergessen, wenn ein solcher Medienhype entsteht. Die Wahrheit bleibt als erstes auf der Strecke. Wenn Bild und Stern nur wegen einer Schlagzeile solchen Unfug verbreitet, dann kommt mir das Kotzen.

Eigentlich noch mehr, wenn ich dann hier von manchen Leuten noch Bewunderung für eine nicht vorhandene geistige Leistung lesen muss.

Gerade aus diesem Grund bin ich der Meinung, dass der Typ zu dämlich war um die Folgen zu beurteilen. Das Gericht hat dies wohl auch erkannt und eine entsprechende Strafe ausgesprochen.

aMrio
15. Juli 2005, 13:16
Original geschrieben von Anakin77

Der Virus hat die Netzlast nicht hochgetrieben, das ist schlichtweg falsch. Die Datenpakete die da über die Ports gingen waren sehr klein. Ich kann dir bei Bedarf gerne die genaue Größe senden da ich den Quellcode hier habe.

kannst du mal bitte deine pubertierende und unerfahrene klappe halten? das tut ja weh. wir reden nicht von einem mininetzwerk wie du es mit deinen 3 freunden zum cs zocken betreibst sondern von firmenetzwerken mit tausenden von angeschlossenen rechnern. wenn da jeder rechner alle paar ms ein kleines datenpaket schickt kommt da gut was bei rum.


Original geschrieben von Anakin77

Der Schaden wurde auch (!) deshalb angerichtet, weil kein Support auf diese Idee kam, den Leuten SHUTDOWN -a zu empfehlen. Leider ist es doch einfach normal, dass man im Support irgendwelche Deppen beschäftigt die sich nicht auskennen.

und wie soll der support das den abertausenden usern mitteilen? alle anrufen? allen ne email schicken obwohl keiner seinen pc nutzen kann?
und was hätten die user denn deiner meinung nach davon gehabt wenn der shutdown abgebrochen worden wäre? der pc war dann trotzdem zum arbeiten im netzwerk ungeeignet weil ja der wurm drauf war. dummerweise arbeitet man in so einer großen infrastrukter generell im netzwerk und seltenst lokal. dann hätten die leute immerhin solitär spielen können anstatt einen halben tag oder länger kaffeepause zu machen, toll.


Original geschrieben von Anakin77

Und im Übrigen will ich ja den Schaden nicht "schönreden" den der Virus verursacht hat.

aber ganz offensichtlich willst du dich hier ziemlich blöd darstellen :o


Original geschrieben von Anakin77

Aber die Situation hat gezeigt, dass manche Firmen einfach am falschen Ende sparen und sich keinen qualifizierten Support mehr leisten sondern irgendwelche Typen die dann eher das Telefonkabel rausziehen, wenn es mal ein Problem gibt ^^

was bei so einem wurmbefall durchaus richtig ist, so verhindert man die weiterverbreitung und hat zudem zeit, den wurm genauer zu analysieren. zu schauen was er genau anrichtet, ob andere würmer ihm gefolgt sind und evtl firmendaten spionieren wollen und und und.


Original geschrieben von Anakin77

Man überlege sich mal dieses Szenario. Sasser hat ein paar Rechner runtergefahren von Usern die wenig Ahnung haben. Aber der einzige Schaden war die reine Ausfallzeit.

beispiel: firma mit 2000 angestellten, interne abrechnung je arbeitsstunde im schnitt so 60€. im schnitt konnten die angestellten wegen dem wurm 6 stunden nicht arbeiten. dazu kommen überstunden für 20 supportmitarbeiter. und schon sind wir bei über 720.000 euro schaden bzw stunden, die keine abteilung ihrer arbeit anrechnen kann. ganz zu schweigen von evtl dringenden sachen wie warenbestellung, verkäufe usw usf die dann eben auch 6 stunden ruhten. und termingeschäfte heißen nicht grundlos so.

ganz zu schweigen von durch den shutdown zerstörten dokumenten, nicht gespeicherter angefangener arbeit etc.


Original geschrieben von Anakin77

Gerade aus diesem Grund bin ich der Meinung, dass der Typ zu dämlich war um die Folgen zu beurteilen. Das Gericht hat dies wohl auch erkannt und eine entsprechende Strafe ausgesprochen.
für so eine dämlichkeit die er da _angeblich_ unabsichtlich an den tag gelegt hat würden andere in eine anstalt für geistige sonderfälle kommen.

XFreeX
15. Juli 2005, 13:22
Meine Gedanken zu der Sache:

1) Der gute Junge war ein schlechter Programmierer. Sasser hatte mehrere Bufferoverflows im Code, die man keinem Informatikstudenten durchgehen lassen würde. Dass diese Pufferüberläufe auch noch von einem anderen Schädling ausgenutzt wurden, ist schon nackte Ironie.

2) Sasser hat wesentlich dazu beigetragen, die .com Ansammlungen von inkompetenten Administratoren auszudünnen.

3) Sasser hat dazu beigetragen, dass sich die restlichen Admins über Sicherheitskonzepte neu Gedanken machen mussten. Vielleicht ist es doch keine gute Idee, mobilen Usern kategorischen Netzzugang zu gewähren, ohne sie vorher in einem seperaten Subnetz auf Schädlinge überprüft zu haben.

Nun meine obligatorische Hetze gegen MS:

Gemeldet wurde die Schwachstelle am 13.04.2003 von eEye Digital Security.
Bis die Damen bei MS für einen Patch sorgten, vergingen ganze 188 Tage. Nochmal: ein knappes halbes Jahr.
Die aktuelle Schwachstelle in SMB, durch die man remote die Kiste ausblasen, resp. beliebigen Code ausführen konnte, war knappe 190 Tage bekannt, bevor sie gepatcht wurde. Die beiden Schwachstellen wurden von MS als "critical" eingestuft.
Warum braucht ein Unternehmen dieser Größe für sicherheitsrelevante Updates so extrem lange?
Gerade weil XP derartig verbreitet ist, sollte man dazu übergehen, nicht ein halbes Jahr bis zum Flicken verstreichen zu lassen.
Es könnte irgendwann mal jemand auf die Idee kommen, wirklich einen zero-day Exploit auf die Menschheit loszulassen. Sasser war witzlos, da der Patch schon da war, zudem war die Schadwirkung 0,0. Dass Rechner herunterfahren, war nicht beabsichtigt. Admins, die kritische Sicherheitspatches nicht einspielen, werden eben durch solche unschönen Dinge bestraft.
Ja, ich weiß, in einem Netzwerk von mehreren tausenden Rechnern ist es schwer, Patches in ihrer Wirkung abzuschätzen. Die Testphasen sind hinreichend lange.
Aber Sasser kündigte sich in diversen Security Newsgroups Wochen vorher schon an, nur werden obige Newsgroups nur von wenigen Windows-Betreuern gelesen.

Gruß,
Stefan

aMrio
15. Juli 2005, 13:28
da hast du durchaus recht xfreex, aber ein noch so großes sicherheitsloch _egal wo_ darf kein freibrief sein dieses auszunutzen. es gibt autos von denen bekannt ist dass man sie in sehr sehr wenigen sekunden knacken kann. der autohersteller bietet dennoch keinen "patch" dafür an (anderes schloß zum selbstkostenpreis oder was weiß ich). wenn das auto dann geklaut wird ist nur der dieb schuld, und das ist imo auch richtig so, denn er hat die schwachstelle ja auch boshafter- und niederträchtigerweise ausgenutzt. und selbiges gilt für den sasserprogrammierer.

Picard
15. Juli 2005, 13:43
er hat doch kein schloss geknackt, die pcs standen offen wie scheunentore... das beispiel kam oben schomma:



Ich lasse mein fahrad unabgeschlossen rum stehen. Wenn ich das bei mir zu Hause in der abgeschlossenen Garage tue ist das np. (Hier mit einem PC ohne internetanschluss/lan zu vergleichen)
Wenn ich das jedoch nachts am Bahnhof mache darf ich mich nicht wundern wenn am nächsten tag das fahrad nicht mehr da ist. In so einem fall zahlt keine Versicherung, weil: selbst Schuld. Selbst die Polizisten werden dir bei so einem fall sagen wie dumm dein Handeln war. Natürlich kann man nun mit der bösen Welt hadern in der es böse böse Fahraddiebe gibt. Aber fakt ist nun mal, dass es sie gibt und wenn man sich nicht schützt hat man eben den Schaden zu tragen. Desswegen wird z.B. (um bei unserem fahradbeispiel zu bleiben) der diebstahl eines unabgeschlossenen rades nicht so schwer bestraft, wie dr eines festgeketteten.

GoTZeta
15. Juli 2005, 13:51
son schwachsinn, ob ich nun ein Fahrrad stehle das angeschlossen ist oder nicht ist vollkommen egal. Wenn es nicht meins ist, ist es Diebstahl.

Picard
15. Juli 2005, 13:56
schon richtig, aber trotzdem kriegst du nix von der versicherung wenn es nicht angeschlossen war. dann ist es nämlich auch deine schuld. klingt komisch, ist aber so.
ich lebe in ner relativ kleinen stadt (3k einwohner)
nen bekannter hat sein fahrrad auch mal für 5 minuten an die hauswand angelehnt, als er wieder rauskam war es weg. denkst du der hat was von der versicherung gekriegt?

aMrio
15. Juli 2005, 13:59
es geht nicht um die versicherung sondern um die strafrechtliche relevanz. und diebstahl ist diebstahl. und moralischer wird ein diebstahl durch ein nicht vorhandenes schloß auch nicht gerade, ganz egal was unsere rechtssprechung oder die versicherungen dann anders handhaben.

Picard
15. Juli 2005, 14:30
der sasser junge hat sich ja net selbst bereichert oder sich fremdes eigentum angeeignet :>

wobei man hier im grunde genommen eh äpfel mit birnen vergleicht ...

aMrio
15. Juli 2005, 14:35
er hat aber fremdes eigentum benutzt, verändert und geschädigt. ok, anderer vergleich: du sitzt in der bahn mit deinem laptop und pennst ein. als du aufwachst stellst du fest es war jemand an deinem rechner dran, hätte theoretisch alle deine sachen lesen können, er hat definitiv etwas verändert was du nicht einfach so wegbekommst und deine facharbeit an der du grad 4 stunden am stück geschrieben hast ist ungespeichert geschlossen worden, zudem ist eine sehr aufwändige grafik die du schon vorher dafür gemacht hast kaputt. findest du das dann witzig oder harmlos?

Picard
15. Juli 2005, 14:47
ja, weil ich meine daten sichere :>
mir ist schon klar, dass es andere gibt die das garnicht so lustig finden, aber sieh es ein das die _zum Teil_ selber schuld sind...

XFreeX
15. Juli 2005, 14:56
Der Mensch hat in Kauf genommen, andere Menschen mit seinem Verhalten zu gefährden.
Computer steuern so extrem viel, dazu gehören Dinge wie Einrichtungen eines Flughafens und diverse evtl. medizinisch gebrauchte Systeme. Wer es schafft, alle Implikationen seiner Handlung auszublenden, der gehört hart bestraft.

Was man dem Programmierer positiv anrechnen muss: Eine Schadfunktion hatte Sasser nicht wirklich. Zumindest keine nennenswerte.

Gruß,
Stefan

aMrio
15. Juli 2005, 14:56
und genau da liegt das problem warum wir uns in dieser hinsicht nie verstehen werden: ich denke _nicht_ dass jemand schuld daran ist wenn ein anderer ihm etwas antut weil er nicht abgeschlossen hat oder ähnliches.
unser staat und unsere gesellschaft hat diese kausalität lediglich deswegen verändert damit die versicherungen sich nicht dumm und dämlich zahlen.

Picard
15. Juli 2005, 15:26
Original geschrieben von XFreeX
Der Mensch hat in Kauf genommen, andere Menschen mit seinem Verhalten zu gefährden.
Computer steuern so extrem viel, dazu gehören Dinge wie Einrichtungen eines Flughafens und diverse evtl. medizinisch gebrauchte Systeme. Wer es schafft, alle Implikationen seiner Handlung auszublenden, der gehört hart bestraft.

Was man dem Programmierer positiv anrechnen muss: Eine Schadfunktion hatte Sasser nicht wirklich. Zumindest keine nennenswerte.

Gruß,
Stefan

naja zumindest medizinisch wichtige systeme werden kaum am netz hängen, allerhöchstens verwaltungstechnische ;)

und amrio, ich würde auch gerne mein fahrrad oder sonstwas ohne große sicherheitsmaßnahmen abstellen können, aber in unserer gesellschaft ist dies schlicht unmöglich. vielleicht bessert sich das irgendwann in ferner zukunft, darauf hoffe ich sogar. aber wer heutzutage naiv ist, und denkt dass ihm nichts passieren kann/passieren darf (also wer eben das fahrrad nicht abschließt im guten glauben an die menschheit), der ist nunmal selber schuld.

GoTZeta
15. Juli 2005, 15:44
Es ist doch klar das man zum Teil selbst schuld wenn man seine Haustür nicht abschließt und dann eingebrochen wird oder sein pc halt nicht aussreichend schützt.

Aber sollten deswegen die Täter weniger bestraft werden???? Wo ist denn da der Sinn? Oder soll ich dem Täter dankbar sein dass er mein Fernseher mitgehen lässt oder meine Diplomarbeit im Arsch ist, aber ich in Zukunft immer daran denken werde die Tür abzuschließen?? Danke, darauf kann ich verzichten^^

gameSportsQ
15. Juli 2005, 16:15
Den Unterschied zwischen

a) Strafrecht
b) Privatrecht

ist euch schon klar oder?

Der vorliegende Prozess viel ins Strafrecht. Da geht es rein um die Straftat. Der entstandene Schaden spielt dabei eine untergeordnete Rolle.

Der entstandene Schaden bzw. die entsprechenden Zahlungen können in Zivil (bzw Privat-)rechtlichen Prozessen reguliert werden.

aMrio
15. Juli 2005, 16:17
Original geschrieben von XFreeX

Was man dem Programmierer positiv anrechnen muss: Eine Schadfunktion hatte Sasser nicht wirklich. Zumindest keine nennenswerte.

sollen jetzt verbrecher dafür belohnt werden daß sie nicht noch schlimmere dinge taten? "ok, du hast millionen computer vorsätzlich manipuliert, aber da war ja kein allzu böser code drin, wir sollten dir dankbar sein".
"ok, du hast zwar 100 autos geklaut aber immerhin keinen unfall gebaut damit"?

gameSportsQ
15. Juli 2005, 16:28
Apfel .. Birne
Apfel .. Brine
Apfel .. Birne
Apfel .. Birne
Apfel .. Birne
Apfel .. Birne
Birne .. Apfel

.. verdammt is schon manchmal schwer die Dinger auseinanderzuhalten o.O

Was ich sagen will.. hier werden Dinge miteinander verglichen die nunmal nach unserem Strafrecht etwas ganz anderes sind.

Radd1Tz
15. Juli 2005, 16:39
ich geb dem jungen meinen vollen respekt. der sowas schafft, muss gut sein !

HellAngel
15. Juli 2005, 18:25
Original geschrieben von aMrio

sollen jetzt verbrecher dafür belohnt werden daß sie nicht noch schlimmere dinge taten? "ok, du hast millionen computer vorsätzlich manipuliert, aber da war ja kein allzu böser code drin, wir sollten dir dankbar sein".
"ok, du hast zwar 100 autos geklaut aber immerhin keinen unfall gebaut damit"?
hat hier irgendjemand irgendwas von belohnen gesagt, außer den stimmen in deinem kopf?

ich denke das urteil ist gerechtfertigt
gott sei dank ist unser rechtssystem nur in zweiter linie auf rache aus

Anakin77
19. Juli 2005, 01:05
Original geschrieben von aMrio

kannst du mal bitte deine pubertierende und unerfahrene klappe halten? das tut ja weh. wir reden nicht von einem mininetzwerk wie du es mit deinen 3 freunden zum cs zocken betreibst sondern von firmenetzwerken mit tausenden von angeschlossenen rechnern. wenn da jeder rechner alle paar ms ein kleines datenpaket schickt kommt da gut was bei rum.


Gut ich bin kein Admin von einem Netzwerk. Als Informatiker arbeite ich lediglich in der Softwareentwicklung. Dennoch kann ich beurteilen, wie die Netzwerklast in einem derartigem Netzwerk aussieht. Im Übrigen habe ich öfters mit Lasttests unserer Serversoftware zu tun. Such mal in Google nach UNIX, Anakin77 und Threadtest. Oder noch besser, versuch mal den Inhalt der folgenden Diskussion zu verstehen, dann kannst du eventuell beurteilen, dass dies ein "Heimspiel" für mich ist:

http://www.unixboard.de/vb3/showthread.php?t=5406


Und bitte verschone uns mit deinem Fachwissen als einer der überforderten Admins, die 8 Stunden nicht wussten wie man so nen Shutdown abbricht. Solchem Personal sollte man das Gehalt kürzen.

Aber um mal auf die Fakten zurückzukommen:

Du erzählst, dass die Netzlast hoch wäre, weil so viele Rechner IP Pakete senden würden. Aber vergiss bitte zwei Dinge nicht:

a) Die befallenen Rechner sind nur 60 Sek im Netz, weil sie dann ja runtergefahren sind. Du selbst wirst mit deiner "Fachkompetenz" als Admin von 8000 Usern (1 Admin auf 8k User gibt es nicht in der Praxis. Nichtmal bei ALDI, insofern schätze ich mal, dass du hier nur Fachwissen vortäuschen willst) wissen, dass ein runtergefahrener Rechner nicht mehr so viel senden wird oder siehst du das etwa anders???

b) Sasser hat versucht über einen bestimmten Port sich auf andere Rechner zu übertragen. Die paar k Netzlast wird ein Admin in einem großen Netzwerk nichtmal bemerkt haben. Ansonsten zeig mir bitte eine Firma, wo ein Netzwerksegment 8000 Rechner beherbergt?

Insofern bleibt es Fakt, dass du hier lediglich so viel Müll posten kannst, weil die meisten nicht wissen was Sasser genau macht.

Ich denke jemand wie XFREE, der den Code des Wurms gesehen hat wird dir gerne bestätigen können, was der Virus wirklich verursacht hat. Sicherlich war die Auswirkung auf Firmen katastrophal. Aber Faklt ist eben, dass viele Firmen nicht über solche Szenarien nachdenken. Ich jedenfalls bin froh, dass hier ein Jugendlicher versucht hat ein paar Rechner runterzufahren um sich dann auf die Schulter zu klopfen.

Es wäre für ihn nicht so schwer gewesen, Daten auszuspähen, oder Dokumente zu löschen. Man stelle sich einfach mal vor, dass Terroristen die Wirtschaft als Angriffsziel sehen würden und die Sicherheitslücke noch offen wäre weil es niemals diese SHUTDOWN Geschichte gegeben hätte.

Insofern sollte man doch mal die Kirche im Dorf lassen und keine Haftstrafe fordern wenn der "Täter" eben nur sich bestätigen wollte und ein paar Rechner runtergefahren hat.

Die wirtschaftlichen Schäden:

Zu den Argument mit den Schäden durch die nicht gespeicherten Dokumente nur folgendes:

a) Word speichert mit der Standardkonfiguration alle Daten wenn man den Rechner runterfährt (Mit SHUTDOWN) und das Programm nicht beendet.

b) Die meisten User konnten das Fenster lesen, wo der Hinweis mit einem Counter kam, dass der Rechner gleich runtergefahren wird.

c) Auch bei anderer Software wird i.d.R. das aktuelle Dokument irgendwo gesichert, wenn die Software ein TERM-Signal (wie bei nem Shutdown) bekommt.

Also bitte informiere dich doch mal über die Arbeitsweise von Sasser bevor du hier solchen Schwachsinn reinstellst.

Ich kann dir gerne mal ein kleines C-Programm schicken, dass den Rechner runterfährt. Dann kannste ja mal testen was mit deinen offenen Dokumenten passiert. Oder glaubs mir einfach, wenn ich sage nichts.

Bleibt also noch die Ausfallzeit als wirtschaftlicher Schaden!!

Unsere Rechtssystem:

Aber wie andere (THCQ) bereits versucht hatten dir zu vermitteln: Die Strafe berücksichtigt die Tat und nicht die wirtschaftlichen Folgen. Es gibt in der BRD ein Strafrecht und ein davon unabhängiges Zivilrecht. Jede Firma muss eben selbst Schadenersatzansprüche anmelden, wenn sie wirtschaftlichen Schaden ersetzt haben wollen.

Warum machen dies aber wohl die meisten Firmen nicht??? Einfach weil es Ihnen zu peinlich ist, dass sie Sicherheit von Kundendaten so vernachlässigt zu haben.

Ein kleines Beispiel aus der Praxis:

Einer unserer Kunden ist die GEZ in Köln. Die speichert sehr viele Kundendaten die geschützt werden müssen. Als ich als Entwickler (externer MA) dort in einem Projekt mitgearbeitet habe, habe ich mich oft über die vielen Sicherheitsrichtlinien geärgert.

Aber ich kann dir versichern, dass die GEZ keine Probleme mit Sasser hatten. Nur mal so zum Nachdenken. Und eben weil es gegenüber Kunden peinlich ist, dass man sich auf dieser Ebene zu wenig auskannte um sich vorher abzusichern führen die meisten Firmen keine Schadenersatzprozesse sondern stellen die Schwachstellen ab, damit beim nächsten mal nicht jemand aktiv wird, der vielleicht nicht nur mal nen Rechner runterfahren will.

Ergo: Strafe angemessen!

Anakin77
19. Juli 2005, 01:13
Original geschrieben von Radd1Tz
ich geb dem jungen meinen vollen respekt. der sowas schafft, muss gut sein !

Also was hier manche schreiben ist schon ausgemachter Blödsinn.

Der Junge hat quasi ein bestehendes Viruskit abgeändert. Welche geistige Leistung war das? ein paar Monate Programmierpraxis in C und die Fähigkeit "HOWTOs" in der Community zu lesen.

Die einzige bemerkenswerte Sache war, das die Verbreitung dieses Wurms sicher alle seine Erwartungen bei weitem übertroffen hat. Insofern konnte er nichtmal abschätzen was er da benutzt hat. Das ist ja mal eine Riesenleistung. RESPEKT.

Also bitte lies etwas weniger "das große Blatt des weißen Mannes" (Bildzeitung). Nur da steht solcher Schwachsinn drin, weil die meisten Leser gerne dann über solche Leute lästern können über eine Welt die sie nicht begreifen. Die Zeitungsente der BILD, dass der Sasserentwickler eine große Zukunft hätte sind einfach nur Schwachsinn gewesen wie ihn die Bildzeitung nunmal hin und wieder verbreitet. Ich empfehle dazu mal das "Bilderbuch" von Günther Wallraf.

Also glaub weiter an Dein Idol. Wenn du dich ganz doll anstrengst, schaffst du es bestimmt auchmal einen Virus im Quellcode runterzuladen und dann noch die geeignete Stelle zu finden wo man am sinnvollsten einen Shutdown ausführt. Dann hast du sicher auch meinen RESPEKT ^^

Aule2
19. Juli 2005, 01:23
Mal was anderes, weil von einigen hier Themen wie Datenschutz angekratzt wurde:

Inwiefern sind eigentlich gewisse Unternehmen verpflichtet Daten wieweit zu schützen.
Blödes Beispiel:
Mein Arzt darf zB meine Krankenakte(Papier) kaum an die Klotür in der Arztpraxis hängen -- darf dann dieser Arzt, der meine Daten auch virtuell hat offene, bekannte, und patchbare Sicherheitslücken haben?
Ich mein, ich kann ja nicht fordern, dass er selber alles dicht macht, aber ich kann doch wohl fordern, dass sämtliche verfügbaren Patches eingespielt sind (maW der Computer abgeschlossen ist.)

Wenn man das nämlich nun weiterträgt müsste man doch eigentlich jede Firma beklagen können, falls da Daten rausgingen, aufgrund eines Wurmes mit simplem Schlupfloch?!

Anakin77
19. Juli 2005, 01:33
Ein Unternehmen muss laut BDSG (Bundesdatenschutzgesetz) alle Massnahmen treffen um die Daten zu schützen und Ungefugten den Zugriff zu verweigern.

Ist dies nicht der Fall, kann ein Betroffener Schadenersatz verlangen. Hier gibt es aber das Problem einen Schaden nachzuweisen und zu beziffern, der durch die Weitergabe der Daten entstanden ist. Dazu muss aber auch Fahrlässigkeit kommen. Eventuell kann sich eine Firma damit "rausreden", dass Microsoft die Sicherheitslücke so lange kannte und werder gefixt noch gewarnt hat.

Aber eine Aussage gibt es im BDSG. Der folgende Text kann sich auch auf einen solchen Fall beziehen:

"Wenn nicht ausgeschlossen werden kann, daß unbefugte Dritte (z.B. Reinigungskräfte, Hausmeister etc.) unbeobachtet Zugang zum PC erhalten, so sind Maßnahmen zu treffen, die verhindern, daß der PC in Betrieb genommen werden kann.

Prinzipiell ist das Hauptproblem eben, dass die Rechtsfolgen für die Firma und für den "Geschädigten" nicht genau abzusehen sind. Im BDSG wird nur auf die Verpflichtung zum Schutz hingewiesen. Ich würde vermuten, dass man voraussetzen muss, dass ein Netzwerkadmin auch die aktuellen Sicherheitsnews im Internet verfolgt. Das dies in der Praxis nicht der Fall ist zeigt alleine die Tatsache, dass der Benutzersupport i.d.R auf eine Anfrage wegen dem Herunterfahren des Rechners nichtmal den Tipp "shutdown -a" nennen konnte, da man dort eben oft nur ganz triviale Probleme lösen kann. So sieht leider die Praxis in den meisten Firmen aus.

Wie von anderen bereits erwähnt wurde, hat sich durch Sasser immerhin das Bewusstsein für die Gefahren verbessert. Dies hat nichts mit der Strafe für den Typ zu tun, aber Leute mit Weitsicht sollten sich weniger über diesen Typ aufregen. Nicht mehr als ein Jugendlicher Depp, der die Folgen nicht absehen konnte und dessen geistige Leistung nicht gerade berauschend war, weil er lediglich ein vorhandenes Viruskit abgeändert hat.

Und was deine Frage betrifft. Bei einem nicht eingespielten Patch kann man dies wirklich sofern man nachweisen kann, (dass die Daten von dieser Firma stammen. In dem Sasser-Fall gab es ja erst danach das Patch obwohl die Lücke MS seit langem bekannt war. Insofern kann man zumindest nicht den Vorwurf erheben, dass Patches nicht eingespielt waren.

Picard
19. Juli 2005, 01:54
naja mit der shutdown geschichte kommts halt drauf an...

z.b. die funktion



BOOL ExitWindowsEx(
UINT uFlags, // shutdown operation
DWORD dwReason // shutdown reason
);


dabei gibts halt für uFlags den krassen wert

EWX_FORCE - Forces processes to terminate. When this flag is set, the system does not send the WM_QUERYENDSESSION and WM_ENDSESSION messages. This can cause the applications to lose data. Therefore, you should only use this flag in an emergency.

ich nehm mal an der wird den flag benutzt ham, hat halt aus fun noch 60 sekunden panikzeit gegeben ^^

Anakin77
19. Juli 2005, 02:57
Hat er nicht ^^

Ich hab mir seinen Code angesehen. Es war ein ganz normaler Shutdown.

aMrio
19. Juli 2005, 14:42
Original geschrieben von Anakin77

Dennoch kann ich beurteilen, wie die Netzwerklast in einem derartigem Netzwerk aussieht. Im Übrigen habe ich öfters mit Lasttests unserer Serversoftware zu tun. Such mal in Google nach UNIX, Anakin77 und Threadtest. Oder noch besser, versuch mal den Inhalt der folgenden Diskussion zu verstehen, dann kannst du eventuell beurteilen, dass dies ein "Heimspiel" für mich ist:

http://www.unixboard.de/vb3/showthread.php?t=5406

ah ganz toll, du führst also einen thread im unixboard (wo du selbst um hilfe fragst weil du nicht klarkommst) an, um zu beweisen daß der sasser keine hohe netzwerklast verursacht? in deinem thread dort geht es fast nur um die threadauslastung und du laberst was von wegen 3 threads max je client. nun, dummerweise macht sasser aber 128 threads je client.

hier mal 3 seiten aus denen hervorgeht, daß sasser sehr wohl hohen netzwerktraffic verursacht.
http://www.gwdg.de/forschung/publikationen/gwdg-nr/GN0405/gn0405_02.html
http://securityresponse.symantec.com/avcenter/venc/data/detecting.activity.that.may.be.due.to.lsass.worms. html
http://www.zdnetasia.com/news/security/0,39044215,39178042,00.htm


Original geschrieben von Anakin77

Und bitte verschone uns mit deinem Fachwissen als einer der überforderten Admins, die 8 Stunden nicht wussten wie man so nen Shutdown abbricht.

wo habe ich gesagt daß ich ein admin wäre? lern lesen.



Original geschrieben von Anakin77

a) Die befallenen Rechner sind nur 60 Sek im Netz, weil sie dann ja runtergefahren sind.

hast du nicht selbst weiter oben noch erzählt daß ja jeder wissen müsse wie man den shutdown abbricht? und jetzt gehst du davon aus, daß keiner dies wußte? du bist so herrlich bescheuert.


Original geschrieben von Anakin77

b) Sasser hat versucht über einen bestimmten Port sich auf andere Rechner zu übertragen.

wenn 128 prozesse über denselben port zufallsmäßig ALLE ip adressen im lan und wan versuchen zu erreichen (also ohne ausnahmen) dann klingt das schon ganz anders als das was du da schreibst.


Original geschrieben von Anakin77

Die paar k Netzlast wird ein Admin in einem großen Netzwerk nichtmal bemerkt haben.

ein paar k für jeden der 128 threads eines jeden clients. dann fang doch mal an zu rechnen.


Original geschrieben von Anakin77
Ich denke jemand wie XFREE, der den Code des Wurms gesehen hat wird dir gerne bestätigen können, was der Virus wirklich verursacht hat.

ich brauche keinen xfreex oder gar anakin77 um zu wissen was der wurm tut. wenn du lesen KÖNNTEST dann hättest du schon längst mitbekommen daß es mir nicht um die boshaftigkeit des wurmes sondern des autors geht, welcher immer neue versionen seiner würmer freilies obwohl er sah was sie anrichteten.


Original geschrieben von Anakin77

Insofern sollte man doch mal die Kirche im Dorf lassen und keine Haftstrafe fordern wenn der "Täter" eben nur sich bestätigen wollte und ein paar Rechner runtergefahren hat.

die selbstbestätigung hätte er auch bei einer netsky und einer sasser variante haben können, das hat ihm aber bei weitem nicht gereicht. -> kriminelle energie.


Original geschrieben von Anakin77

a) Word speichert mit der Standardkonfiguration alle Daten wenn man den Rechner runterfährt (Mit SHUTDOWN) und das Programm nicht beendet.

nun, es gibt genug andere dinge die man auf einem pc machen kann als word zu nutzen. und ich habe damals genug kaputte word dokumente und nicht mehr existente angefangene emails gesehen.


Original geschrieben von Anakin77

b) Die meisten User konnten das Fenster lesen, wo der Hinweis mit einem Counter kam, dass der Rechner gleich runtergefahren wird.

ja, und der 0815 user ist dann erstmal schockiert und fragt seine kollegen was er machen soll, und vor allem sucht er den BUTTON um abzubrechen.


Original geschrieben von Anakin77

c) Auch bei anderer Software wird i.d.R. das aktuelle Dokument irgendwo gesichert, wenn die Software ein TERM-Signal (wie bei nem Shutdown) bekommt.

wir reden doch von großen netzwerken, gelle? da wird andere software außer office ja recht oft nicht lokal sondern auf einem server ausgeführt. die bekommt dann kein term signal, aber der user ist einfach weg. irgendwann kommt dann der timeout und schon ist einiges weg was man grad in der bearbeitung hatte.


Original geschrieben von Anakin77

Bleibt also noch die Ausfallzeit als wirtschaftlicher Schaden!!

Unsere Rechtssystem:

Aber wie andere (THCQ) bereits versucht hatten dir zu vermitteln: Die Strafe berücksichtigt die Tat und nicht die wirtschaftlichen Folgen. Es gibt in der BRD ein Strafrecht und ein davon unabhängiges Zivilrecht. Jede Firma muss eben selbst Schadenersatzansprüche anmelden, wenn sie wirtschaftlichen Schaden ersetzt haben wollen.

wie gesagt, würdest du vernünftig lesen KÖNNEN, dann hättest du schon bei meinem allerersten post mitbekommen, daß ich gerade unser rechtssystem in diesem punkt für unfähig befinde. und du nimmst dann aber selbiges um mich zu widerlegen?
bitte bitte, iß doch ein paar vitamine und etwas zucker bevor du ins forum gehst, vielleicht hilft dir das :8[:

Aule2
19. Juli 2005, 15:40
Nur noch mal zur Anmerkung:
Wir sind hier eigentlich nicht in einem Technik Forum, also schießt euch doch bitte nicht darauf eine, welche implementierungstechnische Details nun bei dem Sasser alle zu tragen kamen!

TriloByte
19. Juli 2005, 15:55
Original geschrieben von Anakin77
[...]

Schön, dass hier auch kompetente Beiträge zu finden sind. Bei dem was ich hier ansonsten teilweise für Scheiße lesen mußte, ist mir richtig schlecht geworden.


Original geschrieben von aMrio

ah ganz toll, du führst also einen thread im unixboard (wo du selbst um hilfe fragst weil du nicht klarkommst) an, um zu beweisen daß der sasser keine hohe netzwerklast verursacht? in deinem thread dort geht es fast nur um die threadauslastung und du laberst was von wegen 3 threads max je client. nun, dummerweise macht sasser aber 128 threads je client. [/B]

:doh: oh scheiße, du solltest echt mal langsam zu Themen schweigen, von denen du offensichtlich NULL Ahnung hast. Aber nein, lieber Müll daher labern, als mal zugeben, falsch gelegen zu haben. :flop:

Anakin77
21. Juli 2005, 12:27
Ich denke wir lassen mal die technische Diskussion hier, da kann eh nicht jeder unbedingt folgen (teilweise nichtmal die die hier diskutieren gelle Amiro ^^).

Naja, es geht um die strafrechtliche Seite, und dazu haben wohl genug ausgeführt, dass die wirtschaftlichen Schäden zwar immer auch berücksichtigt werden, dies aber normalerweise Gegenstand zivilrechtlicher Ansprüche sind.

Wenn also manche die Strafe zu gering finden, dann sollten sie abwarten was der Junge da noch an Firmen zahlen muss die ihn zivilrechtlich verklagen.

Aber wie gesagt, die meisten Firmen werden sich die Blöße nicht geben, dass sie Opfer wurden weil ihre Sicherheitskonzepte mangelhaft waren. Und vielleicht noch, dass der Schaden sich aufgrund eines unfähigen Helpdesks noch größer als nötig war. Ausserdem wie steht man denn da, wenn Kundendaten ausspioniert werden konnten nur weil man sich niemals mit den Risiken einer Internetanbindung befasst hat?!?

Wie auch immer, auch wenn es im Urteil nicht berücksichtigt wurde finde ich den Druck sich endlich mit dem Thema zu befassen sehr positiv.

Das Urteil ist für mich angemessen. Das Motiv war nicht destruktiv, ich gehe davon aus, dass der Typ sich bei Freunden ein bisschen "bestätigen" wollte und die Folgen absolut nicht absehen konnte. Das Urteil wird seine Wirkung zeigen und der Typ wird nicht mehr in Erscheinung treten, davon gehe ich jedenfalls aus.

Und bitte, nennt das Scriptkiddie nicht Hacker. Wenn ein echter Hacker sowas lesen muss bekommt er Brechreiz. Man stelle sich mal vor, dass man Kim Schmitz mit dem Jungen vergleicht oder vielleicht Wau Holland (Gründer vom CCC). Das wären dann nicht Äpfel mit Birnen sondern Brotkrumen mit einem Black Angus Steak gut abgehangen ... (naja, ich glaube ich schweife ab ^^)...

Und die Beurteilung der kriminellen Energie steht vor allem dem Gericht und den Fachleuten zu, wenn hier manche Poster meinen, sie wüssten es besser als das Gericht dann bitte. Ich jedenfalls kann die Entscheidung der Juristen nachvollziehen.

Achja, noch ein Nachtrag:

Amrio meint, dass unser Rechtssystem fehlerhjaft ist, weil es zivilrechtliche und strafrechtliche Ansprüche trennt. Im Prinzip halte ich diese Trennung aber für absolut nötig. Sollte es anders sein, würde die wirtschaftliche Relevanz das Gericht womöglich korumpieren.

Fazit:

Das Wichtigste ist m.E. nach die Beurteilung des Motivs und der kriminellen Energie. Hier hat das Gericht eben eher meine Meinung vertreten ("Scriptkiddie sucht Beachtung") als die von Amrio ("böser Hacker will alles zerstören"). Nun ja, wir sind in einem Diskussionsforum und darüber kann man wohl wirklich streiten.