Sasser: Firmen prüfen Schadenersatz-Forderungen

Ich persönlich finde es wirklich "frech" von den Firmen, aus der eigenen Schlamperei, nämlich die Nicht-Einspielung von Patches, noch Geld machen zu wollen. Möglichkeiten zum Schutz vor Sasser gab es, wer diese nicht genutzt hat ist selber Schuld.

guten morgen, da haste recht und deswegen denk ich werden die firmen auch nicht sone große chance haben, denn das wird ihnen vor gericht sicher auch jeder verteidiger des jungen vorhalten. und was wollen sie dann sagen? "wir haben gedacht windows ist sicher" :) mfg

dafür haben sie anscheinend geld. da können sie ja gleich versuchen, M$ zu verklagen, weil die ihnen den Patch nicht aufgezwungen haben.

Ihr müsst das anders herum sehen. Wenn Du angeschossen wirst, sagst Du dann "Meine Schuld, warum hab ich keine Schutzweste getragen !" ?
Wer ist da Schuld ? Der der mit Waffen schiesst oder der der sich nicht davor schützt !

Ich hoffe mal dass sie dieses A****loch für den Rest seines Lebens blechen lassen. Eine andere echte Strafe hat er ja dank dem Deutschen Recht nicht zu erwarten...

*hmmm* Irgendjemand schreibt einen Wurm/Virus mit der Absicht (mehr oder weniger) Schaden zu verursachen. Und wenn das dann geschehen ist, kann er dafür doch gerade stehen!
Wenn euch jemand überfällt sagt ihr ja auch nicht: "Das bin ich ja selbst schuld... Warum schlepp ich auch Bargeld mit mir rum!!!"
Kurz: Wenn er Mist macht, soll er dafür auch zur Rechenschaft gezogen werden.

leute regt euch mal ab.. wir haben es hier mit einem 18 jährigen jungen zutuen der unerfahren ist und meinses achtens nicht wirklich wusste was er tat! es gibt millionen von menschen auf dieser welt die solche würmer täglich schreiben und sollen wir jetzt ausgerechnet (Einen!) 18 dummkopf am die wand fahren lassen der jetzt bluten darf für einen wurm?! er soll auf jedenfall seine straffe bekommen. vieleicht 2-5 jahre knast.. und vieleicht 20000€ strafe.. aber ein ganzes leben lang blechen und somit sein leben kaputt machen? sicherlich nicht. wir haben noch ganz andere sorgen auf dieser welt.. darum sollten wir uns zuerst kümmern. gr.tron

naja, zunächste werden die mal ihre schadenersatzansprüche prüfen und dann wahrscheinlich feststellen, dass er so hoch nicht ist. auf der anderen seite, wenn man ursache/wirkung betrachtet: wer hat (rein rechtlich) den schaden verursacht: die sicherheitslücke im betriebssystem oder der wurm? oder war es vielleicht sogar fahrlässig, vorhandene patches nicht einzuspielen?
was die sache auch noch interessant macht ist, dass hier kläger aus der ganzen welt auftreten können...

und unter uns, wäre ich software entwickler wie MS, würde ich den jungen sofort anwerben und für mich progammieren lassen.

kaum is irgendwo geld zu riechen, geht nix?
an alle firmen die dazugehören:
ICH HOFFE IHR GEHT JÄMMERLICH AN WIRTSCHAFTSPROBLEMEN EIN!

genau @ Spooky
@ The_Jackal
wenn der code so schlecht is muss ms noch schlechter sein, wenn so eine lücke auftritt - ergo?

Also zum einen trifft die Hauptschuld in jedem Fall den jungen Mann (wer hier etwas anderes denkt, hat ein etwas gestörtes Rechtsbewusstsein). Den Firmen kann man allerdings sicher grobe Fahrlässigkeit unterstellen (deshalb werden sie im Einzelfall keine extremen Schadenersatzforderungen stellen können). Zur Strafe: da die Taten (d.h. die Programmierung des Wurms) wohl weitgehend vor seinem 18 Geburtstag stattgefunden hat, wird er zu 99,9% nach dem Jugendstrafrecht behandelt werden (dafür wird sein Anwalt schon sorgen). Das heisst strafrechtlich wird er sicher keine Haftstrafe bekommen - nie im Leben - ich schätze mal auf 2 Jahre zur Bewährung plus Geldstrafe (wir denken mal kurz an die Bombendrohung auf dem Frankfurter Flughafen). Zivilrechtlich kann dann da natürlich noch einiges nachkommen (vor allem wenn amerikanische Firmen daran beteiligt sind . Aber ich bin mir sicher, dass der gute einen tollen Job finden, ein Buch schreiben, in jeder Talkshow sitzen wird - und am Ende ist er der doch einfach nur der nette Junge von nebenan, der gar nicht wusste was er tat. Und ausserdem ist die Gesellschaft sowieso schuld :-)

Was ich hier für 'nen Geistigen müll gelesen hab ist unglaublich.
2000 user und keine Fiewall oder den Patch nichtinstalliert?? Junge was bist du, Admin? Ich glaube eher du bist nur nen Praktikant.
schonmal was von Datenschutzgehört??Ab einer gewissen Grösse müssen Firmen Schutzeinrichtungen installieren. Da die Kosten durch Datenverlust oder Spionage in keinem Verhältnis zu den Installationkosten Stehen.

Im übrigen kostet die Upgradefunktion nichts... in Großfirmen ist die meisst auf Autoupdate gestellt (find ich persönlich nicht so toll aber das ist nen anderes Thema) Wie einige schon richtig geschrieben haben reicht bei den meisten Viren schon standart Firewall um sich zu schützen.

Tut mir leid das jetzt sagen zu müssen aber wer in der heutigen zeit an nem Rechner ohne Virenschutz und firewall sitz ist selber schuld wenn er sich nen Virus einfängt. Es gibt genug Kostenlose Schutzprogramme.

Dann so nen Spruch von wegen "er müsste die zeit die man mit rechner neu machen verbracht habe abarbeiten"! Der jenige der den losgelassen hatte sollte seinen Computer verkaufen und sich nen Taschenrechner besorgen aber wahrschinlich wäre er schon damit überfordert!

Was herst hier eigentlich für eine Mentalität?
Ihr seid doch alle für euch selbst verantwortlich. Muss man euch eigentlich immer alles hinterschleppen? Jeder der nen Computer nutzt sollte sich doch wirklich nur mal eine stunde pro woche zeit nehmen um sein system auf den neuesten Stand zu bringen. jetzt kommt mir nicht von wegen: Normal User können das nicht... Sind die echt zu blöd nen updatebutton zu drücken? tut mir leid aber dan sollte echt nen computerverbot oder eine pc benutzungserlaubnis eingeführt werden!!! man man man wer kauft sich denn heute denn bitte noch nen neues auto ohne airbag da achtet man doch auch selbst auf seinen schutz! genauso sollte es auch beim PC sein, gerade wo man weiss, dass es bedrohung durch Viren hacker unt trojaner gibt! Wer ohne Schutz surft handelt einfach nur unverantwortlich und dumm!

VG Whistler

Sorry für Rechtschreibfehler. ich geb zu ich hab nicht korrektur gelesen.

mensch was haben die alle für einen admin da setz ich einen sus server auf und die kacke ist nicht mehr am dampfen :)

Juristisch knifflige Angelegenheit. Bin gespannt wie die Richter urteilen. Aber mit Sicherheit bekommen die Firmen, die sich nicht ausreichend geschützt haben, eine Teilschuld zugesprochen.

Ach übrigens, heute ist der zweite Dienstag im Monat: PATCH-DAY.

Nicht nur Millionen Menschen DAU sind, sondern auch EDV für Unternehmer/Firmen besorgen... Geld Geld Geld Geld... irgendwie lebt Teufel noch.

Die Leute und Firmen haben in meinen Augen selber schuld wenn man die MS Updates net installiert und nebenbei keine gescheite Firewall haben (die natürlich dann als SW auf dem Außendientslaptop installiert wird) + Antivirussoftware.

Das nun auf den Programmierer abzuwälzen ist nur eine Art "Ablenkung" und von seinen eignen Fehlern abzulenken.

Ich denk mal das die Firmen scheitern werden. In Fall MS Blaster wars ja auch net anders.

Ich möchte mal was zum Thema selbst schuld sagen. Wer Admin in einer zeitkritischen Umgebung ist, kann es sich nicht leisten sofort jeden x-beliebigen Patch einzuspielen ohne diesen vorher umgehend zu testen. Damit kann man sich genauso ins Knie schiessen, wie keine Updates installieren. Von daher kann man den Leuten keinen Vorwurf machen. Virenscanner helfen auch nicht immer da dieser Wurm z.B. nur bei einem aktiven Scan gefunden worden wäre. Hierfür sind dann wieder Realtime Scanner notwendig. Die mobilen User sind leider auch nicht immer 100%ig zu überwachen, oder hat schon mal jemand versucht seinem Chef die administrativen Berechtigungen wegzunehmen :-). Die Schuld für den wirtschaftlichen Schaden trägt auf jeden Fall der Wurmautor. Auch wenn man MS vorwerfen muß das die Betriebssysteme bei Verkaufstart einfach noch zu unfertig sind und sie den Käufern somit viel Geld für ein System abnehmen welches teilweise buggy und unsicher ist. Keine Frage das es bei einem System von solcher komplexität nicht einfach ist, das ganze sauber zu programmieren, aber dann sollte man sich die Zeit nehmen das umfassen zu prüfen bevor es auf den Käufer losgelassen wird.

Ich glaub ich dreh durch. Selbst wenn die 20 Patches nicht eingespielt haben. Das gibt noch niemanden einen Virus zu programmieren. Der IDIOT kann gar nicht lange genug zahlen. Nur weil ich mein Fenster auflasse gibt das noch keinem das Recht einzusteigen. So ein kompleter Unsinn. Da könnte ich die Krise kriegen. Auch MS trifft hier nur bedingt Schuld weil es in der Natur der Software liegt das sie niemal Fehlerfrei sein kann, weil sie einfach zu komplex ist. Natürlich hätte der Patch eingespielt werden können, aber das ist völlig irrelevant. Es ist schon eine Frechheit diesen SOZIALVERSAGER in schutz zu nehmen , mit der Begründung die Firma wäre Schuld. Seit wann muss ich mich präventiv gegen ein Verbrechen Schützen?( ok die meisten tuns, aber schlimm genug das sie es müssen)

und die millionen bekommen die firmen von dem SCHÜLER sicher :-D

Mir tun nur die Eltern leid und die Haftpflichtversicherung wenn die Familie eine hatte.

boah wen ich sowas von euch nur lese, sorry abba das is unter aller sau!!

Jetzt mal davon abgesehen das der Junge den Virus gecodet habt, habt ihr schonmal daran gedacht das der Fehler schon länger bekannt war als der Wurm und wen ihr dan ein wenig weiter denk kommt man vielleicht drauf das es einen EXPLOIT dafür gab, wen das einigen von euch was sagt!! Jetzt nehmt mal an das ein Hacker sich in euer System einhackt und Daten klaut, was ist euch jetzt lieber? Den Sasser bekommen und einfach sein Sys zu patchen und den wurm runterzuschmeißen und fertig oder das ein Hacker eure Daten klaut? Man seid ihr alle naiv "boah der sollte in den Knast" TZ, so ein schwachsinn!
Der Junge hat manchen Firmen-admins den Posten gerettet!
Und mal zu dem der Sys-Admin von 2000 leutz ist, was für ein Netz habt ihr? Is ja totaler Schrott, hast du schonmal an einen Netz-Virenscanner gedacht? Mit sowas kann man solche würmer meist sogar paar stunden nachdem sie erschienen sind abfangen, hör dich bitte mal bei Trend Micro z.B. um wie man sein Netz sicher macht! Was macht ihr wen mal ein Kunde oder ein Vertreter kommt und sich bei euch ins Netz hängen will und sein Laptop is voll vervirt? Und genau deswegen hat der Junge auch nicht gedacht das das so ein Ausmaß annimt! Wen solche naiven Admins mit 100 - .... Leuts ihre eigenen Netze nicht mal sichern können! So jemand gehört in keiner Firma eingestellt!!

Außerdem würd ich dem Jungen eine SEHR milde strafe geben und sollte anstatt ihn ewig zu bestrafen FÖRDERN, ohoh ja man höre, ich nehm an das der dir (der mit den 2000 Rechnern im Netz) noch gewaltig was vormachen würde in Sachen security! Gott kann man sich hier aufregen!

Und mal zu den einzelnen Usern!! ICH hatten den Wurm auch aufm Rechner und ich hab zahlreiche Rechner auch gemacht, war das den soviel arbeit, ich nehm an ihr seid halber gestorben dabei einen patch einzuspielen! Mein Gott!
PS: JA MEIN NETZ IM BETRIEB WAR SICHER!!
Und bevor jetzt andere kommen "Ja ein Wurm ist ja sehr einfach zu coden" das mag sein, aber wer sich mal den quelltext vom wurm angeschaut hat und wen er denn nur zur hälfte geschrieben hat muss man sagen der er seine Sache versteht! Ich würde solche Menschen fördern und net ihr ganzes Leben versauen!! Die Firmen müssten sich normal um ihn schlagen, ihr Security-Scheff zu werden!
Sowas versteh ich einfach net, in Amerika schreibt ein Mensch 100 Viren und die Leutz sind erstaunt wie er das macht etc. und hier wird einer verurteilt nur weil er einen Wurm schreibt der total naive Admins bissl ärgert!
Sowas versteh ich einfach nicht, tut mir leid!!

Rechtschreibung könnt ihr behalten ^^

@linebacker -> Tja das sehen Versicherungen leider anders, denn wenn du dein Fenster offen lässt und dir einer die Bude ausräumt handelst du grob fahrlässig und wirst es schwer haben die geklauten Gegenstände ersetzt zu bekommen.
Zum patchen kann ich nur sagen das jeder halbwegsvernünftige Admin für sowas nen Testrechner hat (haben sollte). Bei uns sind die Patches einen Tag gelaufen und wir hatten bei 273 Einheiten bei nur 3 Einheiten Probleme. Aber da wurde eine Datenrücksicherung gemacht und schwupps hat alles funktioniert. Im Übrigen gab es den Patch für die Sicherheitslücke wie Eichel65 richtig bemerkt schon ein wenig länger und jeder Admin hätte genügend zeit gehabt den Patch zu testen und zu installieren. Aber wahrscheinlich sollten diejenigen die es versäumt haben sich wieder 'nen Nintendo oder ne PS1 zulegen als sich irgendwo als Admin aufzuspielen, denn ihr seid da echt fehl am Platz!
Sicherlich sind diese Viren ein Ärgernis aber es gibt weitaus genügend möglichkeiten sich zu schützen und das auch noch kostenlos!!! Wer es nicht macht ist einfach nur zu faul und sucht jetzt die Schuld bei anderen. Leider gehört das heutzutage zu der Mentalität in Deutschland seine eigenen Fehler auf andere zu übertragen! Tolle Leistung! Wenn ich als admin den betrieb nicht schütze bin ich dafür verantwortlich und das bei jedem zu Hause nicht anders. Wer sich nicht schütz ist selbst Schuld, wenn er nen Virus bekommt.
Die Virenschreiber sollten sicherlich zur verantwortung gezogen werden aber bitte auch diejenigen die es nicht gebacken bekommen sich mit einfachsten mitteln vor Viren zu schützen und dann sagen "der böse Junge hat uns alles kaputtgemacht"! Aber es ist ja einfacher andere für seine eigenen Fehler verantwortlich zu machen!

Armes Deutschland

hab noch was vergessen! @linebacker du hast gefragt seid wann man sich preväntiv gegen verbrechen schützen muss! Klare Antwort von mir. Schon lange! Lass mal dein Auto offen rumstehen und die Polizei sieht das. Dann gibts erstmal nen schönes Ticket. Damit verleitest du andere zu Straftaten! Schlaumeier!

noch was vergessen
seid froh das es die Hacker und Virencoder gibt. Viele von denen versuchen durch ihre Viren auf sicherheitslücken aufmerksam zu machen. Schonmal daran gedacht das evtl. Schlimmers durch Viren verhindert wurde?
Sicher hört sich das sehr unsinnig an aber dennoch wurden grade durch Viren und Trojaner, die keine Schaden angericht haben viele sicherheitslücken gestopft. Vielleicht lässt ja MS mit Absicht Lücken im System um die User später auszuspionieren! Nicht umsonst gibts Alexa... denkt wa ihr wollt aber jeder ist immer noch für sich selbst verantwortlich. Für das was und auch für das was er nicht macht!

Jo ich stimme hier Whistler voll und ganz zu, manche Admins sollten sich echt mal zusammenreisen, wen man schon als (security) Admin in einer Firma eingestellt wird MUSS man sich doch dadrum auch kümmern!! Das ist doch seine Aufgabe!! Ich versteh sowas nicht und wen ihrs immer noch nicht versteht dan Informiert euch halt mal bei anderen Firmen was man dagegen machen kann! Das will mir irgendwie nicht in den Kopf rein!! Egal
Außerdem hätte der Junge man ja auch n Wurm coden können dern bissl schaden aufm System anrichtet wie z.B. daten löschen, hat er das gemacht? NEIN! Also was mosert ihr hier!
Wie Whistler schon gesagt hat: Leider ist es in letzter Zeit so schlimm geworden das jeder SEINE Schuld auf andere schiebt! Schließlich werden Admins ja nicht bezahlt um für die Sicherheit im System zu sorgen [IRONIE]! Und das bei 2000 Leutz, also wen das stimmt tut es mir leid ehrlich! Ich mein das nicht bös abba das ist leichtsinn bei 2000 leutz wen man sein System net sicher bekommt!
Rechtschreibfehler könnt ihr behalten ^^
Gruß

richtig whistler, richtig...

Ihr habt ein völlig krankes Unrechtsbewusstsein. Das Beispiel mit dem Fenster sollte nur als vereinfachung dienen. Ihr rechtfertigt ein Verbrechen(und das ist eins, daran lässt sich nicht rütteln) damit das er auch ein grösseres Verbrechen hätte begehen können. Natürlich ist es grob fahrlässig das nicht gepacht wurde das habe ich nie anders behauptet, aber das gibt niemanden das Recht das auszunutzen. Es ist völlig egal ob er uns damit was zeigen wollte oder nicht, oder (meiner Meinung) Prestige erlangen wollte(weil er sonst nichts kann). @whistler Das hat nichts mit Schuld verschieben zu tun. Natürlich wird der jeweilige Admin da einen auf den Deckel kriegen.Zu Recht. Aber dieser junge hat Millionenschäden verursacht, für die im zweifelsfall andere Arbeiter den Kopf herhalten müssen.

BTW er hat ja erst den Wurm geschrieben als es den Patch schon 1 Monat (glaub ich ) gab also komm mir nicht mit auf Sicherheitslücken hinweisen.

gut linebacker ich geb dir schon recht, die schäden die er verursacht hat lassen sich nicht rückgängig machen, aber überleg mal wieviele würmer es auf diesem Planeten gibt, denk mal an MyDoom und Co.. Das waren auch rießen schäden! Die Admins hätte wissen müssen das es in letzter zeit ziemlich Rund geht und hätten auch patchen KÖNNEN, klar das das von denen keiner muss, aber wen sie meinen so wär ihr system sicherer!
Jedenfalls denk ich das das der Junge nie im leben zurückbezahlen kann (is ja klar), seine Eltern dafür aufkommen zu lassen is genauso schwachsinnig! Jetzt nehmen wir an sie verlangen jeden Monat von ihm 100 €? Wie wollen sie das aufteilen auf die Firmen? Jede Firma bekommt im Jahr 1 € (klar wär das noch weniger abba jetzt egal), das is ja auch nicht das wahre!
Gefängnisstrafe bin ich komplett dagegen, der Junge hat seine lektion schon gelernt dadraus da bin ich mir sicher!
Sozialstunden hätt ich kein Problem mit und einer kleinen Geldbuse hätte ich auch keine Einwende, aber nur um Ihm nochmal klarzumachen was er angerichtet hat! Geld werden die Firmen sowieso nie sehen nehm ich an!!
Und das mit den Arbeitern herhalten kann keiner was dran ändern! SIE sind dafür zuständig dir Firma vor solchen sachen zu schützen! Das das den Jungen nicht rechtfertigt sowas zu schreiben ist mir voll klar, aber warum muss jetzt jeder auf ihm rumhacken. Versteh ich einfach net, es gibt tausende von würmern und die Meisten die die geschrieben haben sind nie gefasst worden und nur weil man jetzt mal einen an der Hand hat gleich so durchdrehen! Der Schaden bleibt das ist mir klar abba wen die den Jungen einsperren bringt das den firmen genausoviel wie wen sie ihn drausen lassen!!
Das is mein Fazit daraus!!

@linebacker ...tja anscheinend gabs ja genaug die ihre Sicherheitslücke nicht gepacht hatten und die sind selbst schuld wenn sie sich nen Virus einfangen. Das es Niemandem das Recht gibt durch nen geöffnetes Fenstes zu steigen ist klar. Es gibt auch Niemandem das Recht einem Anderen einen Virus auf den Rechner zu schicken. Ich frage mich nur immer... Wie kann es sein, dass so viele Leute wissen, dass es Viren gibt und dennoch kaum jemand Schutzprogramme installiert? Nachher ist das Geschreie immer groß "der hat aber nen virus geschreben und muss zur Verantwortung gezogen werden"! Aber sind diejenigen, die sich nicht schützen nicht genauso Schuld (denn immerhin machen die ja erst die Angriffe möglich und sinnvoll!)? Klar, ich bin auch dafür das der richtig einen auf den Sack bekommt aber diese Scriptkiddies würden nicht halb so viel Schaden anrichten wenn sich alle halbwegs schützen würden! Sowas geht nicht in meinen Schädel rein. wenn ich Privatanwender bin und sehe das auf meinem Rechner keine Firewall oder kein Virenscanner installiert ist, was mache ich denn dann zuerst? Sicherlich erstmal nen paar Files saugen!! Ist klar!!! *stirnrunzel*
Das Hauptaugenmerk jedes PC-Anwenders sollte doch in seiner eigenen Sicherheit liegen. Naja aber was rege ich mich auf es gibt ja auch noch genug Idioten die sich beim autofahren nicht anschnallen, bei nem auffahrunfall durch die scheibe auf das auto des vordermannes fliegen und ihm da die schuld geben weil sie ja nicht angeschnallt waren!!!

Jeder ist für sich selbst verantwortlich und hier wird nicht versucht was schönzureden oder den hosenscheisse in schutz zu nehmen. Es ist nur langsam an der Zeit, Dass ihr mal aufwacht und der Realität in die Augen schaut. ich kann doch nicht jedes mal wenn ein Virus auftaucht sagen " *REUMHEUL* mein rechner geht nicht mehr der arsch hat nen Virus geschrieben in Knast mit dem". Manchmal hab ich den Eindruck das für manche leute der PC verboten werde sollte. Für Virencoder genauso wie für diejnigen die sich nicht anständig schützen!

VG Whistler :-)

Im übrigen rechtfertige ich kein Verbrechen damit das er hätte auch ein Grösseres begehen können. Und ich habe sehr wohl ein sehr gesundes rechtbewusstsein. Nur du sagst [QUOTE]
"Das hat nichts mit Schuld verschieben zu tun. Natürlich wird der jeweilige Admin da einen auf den Deckel kriegen.Zu Recht. Aber dieser junge hat Millionenschäden verursacht, für die im zweifelsfall andere Arbeiter den Kopf herhalten müssen." [/QUOTE] mit was hat es denn dann bitte zu tun und warum müssen andere für seinen misst gerade stehen? Das ist doch nur der Fall wenn einer seiner Arbeit nicht richtig gemacht hat und aus diesem Grund der Virus durchgeschlüpft ist. Wenn er jetzt sagt der Virus ist schuld was macht er dann? Schiebt er nicht dem Coder die Schuld in die Schuhe. Er sagt er ist unschuldig obwohl er es versäumt hat Patches einzuspielen oder Firewalls und Virenprogramme zu aktualisieren. genau das gleich gilt für den Privatbereich auch. Es gab genaug Möglichkeiten sich davor zu schützen aber wahrscheinlich sind diejenigen die jetzt laut schreien auch die, die keine original OS-Version haben und nicht alle Patches bekommen und jetzt laut schreien! Oder die sind einfach nur zu faul da kann ich dann nur wieder sagen HAHA SELBER SCHULD!!!!!!