Im Jahr 2004 terrorisierte eine neue Malware die Computerwelt. Ein Computerwurm, der eine Sicherheitslücke im LSASS-Dienst von Microsoft ausnutzte. Bei dem Wurm handelte es sich um den Sassser-Wurm, der von dem damals 17-jährigen Sven Jaschan programmiert wurde, einem Informatikschüler aus Waffensen bei Rotenburg (Wümme).
Der Sasser-Wurm infizierte innerhalb kürzester Zeit Millionen von Rechnern weltweit und befiel hauptsächlich Rechner mit Windows 2000 und XP. Später verriet ihn sein bester Freund für ein Kopfgeld von 250.000 Dollar an Microsoft.
Teil 1: Der Netsky-Wurm
Sven Jaschan ist auch für die Würmer der Netsky-Familie verantwortlich. Diese hatte er Monate vor Sasser geschrieben und in Umlauf gebracht. Der junge Programmierer hatte mit Würmern zu tun, seitdem er 13 Jahre alt ist, denn er angelt gerne. Die Begeisterung für Computerwürmer bekam er allerdings erst im Januar 2004, als der Mega-Virus MyDoom den Umlauf machte und zahlreiche Firmen – darunter auch Microsoft – attackierte.
Ein Programm, das sich selbstständig weiterverbreitet und das später jeder kennt – das faszinierte ihn. "Wäre es nicht eine tolle Idee, etwas zu basteln, das sich schneller verbreitet und MyDoom von infizierten PCs löscht?", fragte er einen Freund, der diese Idee gut fand und sogar mitmachen wollte. Was er zu diesem Zeitpunkt noch nicht ahnte: Drei Monate später wird genau dieser Freund ihn für ein Kopfgeld von 250.000 Dollar an Microsoft verraten.
Über den Wurm hatte er viel geredet – bald wusste jeder in seiner Klasse, dass er an einem Computerwurm arbeitet. Auch seine Geschwister wussten Bescheid. Lediglich die Eltern hatten keine Ahnung. Diejenigen, die von dem Wurm wussten, sagten ihm sogar, dass er etwas hinzufügen solle, das Schaden anrichtet. Das wollte Sven allerdings nie. Ihm reichte der Wurm an sich aus. Drei Wochen später, am 14. Februar 2004, wurde er mit der Arbeit an Netsky fertig. Über 2000 Codezeilen hatte er bis dahin in seinem Kellerzimmer geschrieben. Der Wurm war fertig!
Jetzt musste er ihn nur noch verschicken. Sven begann damit, E-Mail-Adressen von nichts ahnenden Nutzern aus dem Internet zu fischen. Seine Kumpels halfen ihm dabei, den Wurm auf die Menschheit los zu lassen.
Einen Namen für den neuen Wurm hatte er bis dahin noch nicht. Diese werden ohnehin von den Antivirenherstellern automatisch vergeben, sobald diese einen neuen Schädling entdecken. Dies sollte dann auch so kommen, und der Wurm wurde Netsky getauft. Noch ist dem jungen Programmierer nicht bewusst, was er da eigentlich angestellt hat.
Er schrieb bis April noch weitere 29 Varianten von Netsky und dachte sich neue Locktexte aus, die die E-Mail-Nutzer zu sehen bekamen. Darunter Texte wie "Du bist nackt auf diesem Bild" oder "Sie sind infiziert. Lesen Sie die Details."
Der Wurm ist nicht mehr zu stoppen. Sogar die Server des Bundesbehördennetzes bekamen über 2,5 Millionen E-Mails, die mit Netsky verseucht waren. Am 3. März 2004, als er gerade am chatten war, sah er im Fernsehen wie die ARD im Nachtmagazin über seinen Wurm berichtete. Das fand er ziemlich cool.
Allerdings war dies nur der erste Teil der Geschichte von Netsky und Sasser.
Teil 2: Der Sasser-Wurm
Es ist der 29. April. Sven wird heute 18 Jahre alt. Das Kapitel Netsky ist für ihn schon fast abgeschlossen. Nach der Schule verkriecht er sich wieder in seinem Kellerzimmer. Seit ungefähr einem Monat arbeitet er bereits an einem neuen Wurm, der eine Sicherheitslücke im LSASS-Dienst von Windows-Rechnern ausnutzen soll.
Dieses Mal spricht er aber nur mit engen Freunden über den Wurm. Ihm fehlt jetzt nur noch ein Stückchen Code, der es ihm ermöglicht, in fremde Systeme einzudringen. Diesen findet er dann im Internet und baut ihn gleich in seinen bestehenden Code ein. Am nächsten Tag startet er den Wurm – mit fatalen Folgen. Sasser sollte den Leuten eigentlich nur zeigen, dass ihre Rechner unsicher sind. Allerdings geschieht etwas Unerwartetes: Der Wurm verbreitete sich nicht, sondern startete die infizierten Rechner einfach neu. Aus diesem Grund schrieb er drei weitere Varianten von Sasser, doch das Problem bestand weiterhin, aber zumindest vermehrten sich die Würmer jetzt.
In den darauf folgenden Tagen fingen diverse Nachrichtensender und Zeitungen an, über Sasser zu berichten und dass der Wurm auf der ganzen Welt Schaden anrichtete. War es das, was Sven wollte? Er wollte doch eigentlich nur zeigen, dass Rechner unsicher sind. Sven gerät in Panik und weiß, dass der fremde Code, den er im Internet gefunden hatte, dafür verantwortlich ist. Dieser fehlerhafte Code sorgt jetzt dafür, dass sich die infizierten Systeme in unregelmäßigen Abständen neu starten. Am 5 Mai 2004 schreibt er eine weitere und letzte Variante von Sasser, die eine Meldung aufblinken lässt, in der steht, dass der Nutzer die Sicherheitslücke im System schließen soll. Noch am selben Tag setzt Microsoft ein Kopfgeld in Höhe von 250.000 Dollar für Hinweise auf Virenprogrammierer aus.
Außer Kontrolle
Sasser hatte in diesen Tagen enormen Schaden auf der ganzen Welt angerichtet. Das Ausmaß war so groß, dass weltweit Banken, Airlines und die deutsche Bahn davon betroffen waren. Die Airlines mussten ihre Flugzeuge auf den Boden holen, während die deutsche Bahn noch gerade so verhindern konnte, dass der Wurm ihre Systeme befiehl.
Sven wusste nun, dass das FBI hinter ihm her ist. Er hat jedem seiner Freunde geschrieben, dass er so was nicht mehr machen würde. Am 6. Mai begann er damit, Teile seiner Festplatte zu löschen und verschlüsselte den Programmcode der Würmer. Doch dann passiert das Unerwartete: Einer seiner Freunde hat von dem Kopfgeld von Microsoft Wind bekommen und sitzt nun bei Sascha Hanke, dem Datenschutzbeauftragten von Microsoft, im Bremer Hilton-Hotel und erzählt ihm von seinem Freund Sven, der den Wurm in Umlauf gebracht hatte. Der Datenschutzbeauftragte von Microsoft rief am nächsten Tag das Landeskriminalamt in Niedersachsen an.
Als Sven am nächsten Tag von der Schule kam, setzte er sich natürlich direkt wieder an seinen Rechner. Ihm ist aufgefallen, dass sein Freund, der ihn an Microsoft verraten hatte, heute gar nicht in der Schule gewesen war.
Plötzlich stürmt Sven's Bruder in sein Zimmer und sagte, dass vor dem Haus sehr viele Autos stehen. Im selben Moment rief ihn seine Mutter nach oben. Doch dazu kam es nicht. Die Männer vom Landeskriminalamt standen plötzlich in Sven's Zimmer und beschuldigten ihn der Verbreitung von Computerwürmern. Mit im Gepäck: Ein Durchsuchungsbeschluss für die Wohung, auf dem der Name des Freundes stand.
Er bekam weiche Knie, setzte sich auf sein Bett und sagte, dass er das nicht war. Dann sagte er eine Viertelstunde gar nichts. In dieser Zeit durchsuchten die LKA-Beamte das Haus des Programmierers. Ja, ich war das, sagte er leise. Dann gab er den Beamten das Passwort für seine verschlüsselten Source Codes.
Daraufhin wird Sven über drei Stunden lang vernommen. Auch der Microsoft-Mitarbeiter Sascha Hanke ist mit dabei. Er erklärt den Leuten vom LKA die technischen Zusammenhänge. In der Vernehmung gibt Sven alles zu, was ihm vorgeworfen wurde. Darunter auch die Namen der Freunde, die ihm bei den Würmern geholfen haben. Als Sven an diesem Abend um 21:00 Uhr nach Hause kommt, legt er sich schlafen. Am nächsten Tag geht er wieder in die Schule und trifft dort auf den Freund, der ihn verraten hat. Beide blicken sich nicht an. In der Klasse sitzen sie Rücken an Rücken.
Das Ende
Sven hofft, dass er irgendwann wieder ein ganz normales Leben führen kann. Er würde gerne in der Sicherheitsbranche arbeiten, da ihn das sehr interessiert.
Sven Jaschan wurde zu einer Freiheitsstrafe von einem Jahr und neun Monaten auf Bewährung verurteilt. Zudem musste er 30 Sozialstunden in einem Krankenhaus oder einem Altenheim ableisten. Microsoft zahlte das Geld in Höhe von 250.000 Dollar an den Freund des Virenprogrammierers. In seinem Freunde soll man seinen besten Feind haben.
