Und es ist hilfreich, immer vor Augen zu haben, dass wir mittlerweile das Jahr 2005 schreiben. Man würde sonst leicht irre.
Da zahlt der weltgrößte Software-Konzern doch tatsächlich den beiden Petzen, die den 17-jährigen Sven J. verpfiffen haben, eine Belohnung in Höhe von 250.000 Dollar. Wie vor 125 Jahren. So lange liegt der letzte prominente Fall zurück, dass auf einen Halbwüchsigen ein Kopfgeld ausgesetzt wurde.
Das betrug damals allerdings gerade mal 500 Dollar. Und William Henry Bonney, genannt Billy the Kid, hatte immerhin – je nach Zählung – zwischen vier und 21 Menschen auf dem Gewissen.
Sven J. hingegen hat lediglich ein bisschen mit digitalem Ungeziefer gespielt. Pfui ist das. Aber so sind die Lauser nun mal. Die Würmer Sasser und Netsky hat Sven J. programmiert.
Deren ursprüngliche Versionen verfügten über keine Schadfunktionen und wurden nur deshalb zum Problem, weil sie in the wild ständig auf fehlerhafte Software von den Redmonder Patchworkern stießen. Auf einen buggigen “Local Security Authority Subsystem Service” etwa. Eine Funktion in Windows, die vor allem deswegen bekannt wurde, weil sie sich LSASS abkürzt und so Sasser zu seinem Namen verholfen hat.
Das LSASS-Loch wurde wegen Sasser auf den meisten Rechnern gestopft. Und deshalb musste der Agobot, der sich kurze Zeit später über die gleiche Sicherheitslücke ausbreiten wollte, meist draußen bleiben. Agobot war nicht so harmlos wie Sasser, sondern eine Art Bastard aus Wurm, Trojaner und Backdoor, also aus so ziemlich allem, was heimtückisch, bösartig und widerwärtig ist.
Sven J. ist wegen Sasser und Netsky vor einer Woche zu einer Jugendstrafe von einem Jahr und neun Monaten auf Bewährung verurteilt worden sowie zu 30 Stunden gemeinnütziger Arbeit. Und wirklich jeder hat mittlerweile seine Genugtuung darüber ausgedrückt.
Die Pressesprecherin des Landgerichts Verden etwa räsonierte darüber, welche “Zuchtmittel” den Richtern zu Gebote gestanden hätten. Irritiert sucht der Blick den Outlook-Kalender, wenn man so ein Wort liest. Stammt es doch aus jenen längst vergangen geglaubten Zeiten, als die Menschen noch nicht feinsinnig zwischen der Aufzucht von Vieh und der ihres Nachwuchses unterschieden und mit beidem entsprechend grob umgingen.
Aber Outlook zeigt 2005. Und das einschlägige Paragraphenwerk (§§ 13 – 16 Jugendgerichtsgesetz) gibt der Pressesprecherin Recht: Es geht tatsächlich um die Wahl der adäquaten Zuchtmittel, wenn Youngsters vor dem Kadi stehen. Juristen eigenen sich anscheinend besonders, um solche Wörter – und wohl auch das damit verbundene Gedankengut – über die Zeit zu retten.
Und Pino von Kienlin kommentierte: “Wir begrüßen das Urteil.” Man muss Pino von Kienlin nun wirklich nicht kennen. Es ist nur so, dass er eine sehr rege PR-Agentur beschäftigt, die eifrig seine Kommentare verbreitet. Das Mail-Aufkommen erinnert dabei ein wenig an Netsky.
Wenn Pino von Kienlin nicht gerade kommentiert, dann macht er sich in der deutschen Sophos-Niederlassung in Nieder-Olm nützlich. Dort ist er Geschäftsführer.
Vor allem daran, dass Sven J. von der Lüneburger Securepoint einen Ausbildungsvertrag als Programmierer bekommen hat, stieß sich wiederum die Nürnberger H+BEDV. Der Kommentar des dortigen Geschäftsführers Tjark Auerbach: “Das wirft einen Schatten auf die Seriosität der gesamten IT-Security-Branche.” (Als ob es dazu noch des Youngsters bedurft hätte.)
Aber mal im Ernst: Was soll man mit so einem wie Sven J. bloß machen? Angesichts der permanenten Patriotismus-Debatte im Lande – auch so ein Wort, bei dem man nach der Jahresanzeige von Outlook schaut – fällt einem da nur eines ein: Man sollte stolz auf ihn sein!
Sven J. hat Mist gebaut. Muss dafür geradestehen. Ist angeklagt worden. Führt sich aber vor Gericht nicht auf wie ein Banker.
Er ist jetzt auf dem richtigen Weg. Hat eine Lehrstelle. Muss Steuern zahlen. Und tut das auch. Anders als Spitzensportler.
Und vor allem der Mist, den Sven J. gebaut hat, besteht nicht darin, andere Leute gehauen zu haben wie der Bundesaußenminister in jungen Jahren. Er hat vielmehr gleich zwei der bekanntesten Malware-Varianten der Welt geschrieben.
Wenn das nicht von Talent zeugt! Und bei solchen Begabungen reden Arbeitgeberfunktionäre von “nicht ausbildungsfähigen” Jugendlichen. Der BDA-Präsident Dieter Hundt rechnet aktuell sogar 25 Prozent dazu. Der Wert ist nämlich konjunkturabhängig.
Kommen wir also zur Wahl der geeigneten Zuchtmittel: Ein Jahr und neun Monate… Nein, nicht Jugendarrest, sondern Kommentierverbot für Pino von Kienlin, Tjark Auerbach und alle anderen plappernden Geschäftsführer deutscher Software-Häuser. Und zwar ohne Bewährung.
Und eine Viertelstunde gemeinnützige Arbeit für Dieter Hundt. Ja, das tut richtig weh! Nicht wegen der Viertelstunde, sondern wegen der Gemeinnützigkeit.
Und ihr, Kopfgeldjäger aus Redmond! Ihr macht Strafarbeiten. “Lines” heißt das auf Englisch. Sagen wir mal: 10.000. – 10.000 Zeilen Quellcode. Aber ohne die üblichen Fehler, bitte ich mir aus. Und in allerschönster Schönschrift!
Trends 2025 Application Security: Prompt Injection, Super Hacking Tool und Extended Berkeley Packet Filter.
Trends 2025 in der Kundenkommunikation: Schatten-KI, Bot-Kommunikation und menschenähnlichen KI-Agenten.
Aus Sicht des Sicherheitsdienstleisters Kaspersky liegen Schadenskosten und Investitionen in Cybersicherheit damit fast gleichauf.
In Deutschland ist der Infostealer Formbook weiterhin Spitzenreiter und für rund 18,5 Prozent aller Malware-Infektionen…
HP Wolf Security-Studie: fehlende Lieferanten-Audits, schwache BIOS-Passwörter, Fear of Making Updates, Epidemie verlorener Geräte und…
Datenpannen sorgen nicht nur für aufmerksamkeitsstarke Schlagzeilen – sie sind eine Erinnerung an die Schwachstellen,…