Sasser Virus: Zwei Verhaftungen - wer sind die Täter?

#1 Ich möchte mich eigentlich an den Thread "Sasser = Netsky Programmierer, die Kreise schließen sich..." weiter oben bei "Security News" direkt anschließen, aber als braver User poste ich hier in einem neuen Thread, da man oben nicht diskutieren darf.


Zwei Verhaftungen -- wer sind die Täter?

Jetzt haben sie doch tatsächlich zwei Kleine geschnappt. Wurmbauer und Trojan-Verbreiter, Millionenschäden-Verursacher. Natürlich Jugendliche, Schüler, Arbeitslose. Ich sehe sie geradezu vor mir hocken, im ausgebauten Dachgeschoss der Eltern, umgeben von Compis und leergefressenen Big-Mäc-Kartons. Papa und Mama haben keine Ahnung.
Die werden jetzt der Weltpresse präsentiert, und die lutscht genüsslich bis runter zum Lolly-Stiel.
So bleiben die eigentlichen Täter im Hintergrund.

Stell dir vor du kaufst ein Auto, das hat keine Sicherheitsgurte. "Müssen Sie sich selber drum kümmern, sagt der Händler. "Die Türschlösser funktionieren auch noch nicht."
Oder stellen wir uns vor, Traktoren, Schiffe, Druckerpressen, Banktresore, ja ganze Industrieanlagen wären nicht sicher. Die Käufer würden den Produzenten doch die [zwei wichtige männliche Organe] abreißen.
Aber Bill Gates kann sein Windows verkaufen. Der liefert seinen Millionen von Kunden gegen teures Geld unsichere Ware aus, sodass Heerscharen von Systemverwaltern eine gigantische Menge an Zeit verbringen müssen, um immer wieder aufs Neue Lücken zu stopfen, Firewalls und Virensoftware zu aktualisieren und zu konfigurieren. Nächste Woche hat Microsoft wieder den üblichen Patch-day. So wird Windows zu einem riesigen Flickenteppich.

Ganz zu schweigen von den Millionen von verzweifelten Privat-Usern, die froh sein können ihr System am Laufen zu haben. Von denen erwartet man wie selbstverständlich: Informieren, konfigurieren, updaten. Ich erinnere mich noch genau an die selbsterkärten Experten in einem [anderen] Sicherheitsforum, wie sie sich genüsslich aufgegeilt haben, als der Virus xyz zugeschlagen hatte. Motto: "Wer nicht updatet und patcht ist selber schuld". Ja, meine Zeit, wieviele Stunden wollt ihr mir denn noch klauen? Jetzt muss ich schon wissen, was IPs und Ports und Trojaner und Würmer sind. "Poste mal n Hijack-This!" Wenn ich das meinen Kollegen erzählen würde, die würden mir den Vogel zeigen. Dabei wollen die doch nur in Ruhe arbeiten, der PC soll Arbeit sparen und nicht machen.

Und genau dafür soll der Hersteller sorgen.

Zurück zu den kleinen Kriminellen: Virenprogrammierer und Hacker werden doch letztendlich nur produziert von Unternehmen, die sich hohen Profit bei mangelhafter Sicherheit auf die Fahnen geschrieben haben. Natürlich sind die Jungens oben in der Dachkammer kriminell, aber man vergisst, wenn man sie gefasst hat, leicht den Hintergrund. Wenn ich nachts meine Haustür offen stehen lasse, dann bin ich nur ein Tölpel; wenn mir aber der Hersteller ein defektes Schloss liefert, dann ist es nicht meine Schuld, wenn die Diebe die Wohnung ausräumen. Bestraft werden müsste in diesem Fall neben dem Dieb auch der Hersteller. Was ist denn mit der Produkthaftung und der Verklagung des Produzenten auf Schadensersatz? Soll jetzt der Schüler die Millionen zahlen?

Ich möchte doch nur eins: Dass wir beim Blick auf die Kleinen die wahren Täter nicht vergessen. "Was ist der Einbruch in eine Bank gegen die Gründung einer Bank!" (Bertold Brecht)

Reinhart

#2 zu dem thema kam gestern abend auf pro7 glaub ich in einer reportage ein kommentar vom pressesprecher microsoft deutschland (war es, glaub ich).

meinte dazu nur mit einem satz, dass microsoft programme besitzt die den quellcode auf Fehler überprüfen, aber eine 100%ige sicherheit, genau wie im real life, nie gegeben sein kann.

was man davon halten soll muss jeder selbst wissen....
für mich ist es einfach nur ne ausrede.
denen ist es doch "relativ" egal, ob ihr bs bugs hat oder nicht.... solange die meisten sachen funktionieren gilt es einfach nur eine deadline für den verkauf einzuhalten.
__________
Wir leben in einer kranken welt,aber ich bin stolz,dass ich dazu gehöre!