21. Oktober 1997
Ein Fahrzeug der Mercedes A-Klasse der Daimler-Benz AG kippt 3 Tage nach der Markteinführung in Schweden bei einem durch eine schwedische Automobil-Zeitschrift durchgeführten Ausweichtest um. Die Aufregung beim Hersteller war genauso groß wie der Prestigeschaden. Die Bilder der umgekippten A-Klasse gingen um die ganze Welt.
Der Ausweichtest, der bis dahin ausschließlich in Schweden durchgeführt und unter der Bezeichnung "Elchtest" nach diesem Vorfall bekannt wurde, ist ein Fahrtest. Bei diesem Test wird ein doppelter Spurwechsel oder ein Ausweichmanöver mit ca. 65 km/h auf einer Strecke von ungefähr 50 Metern, ohne zu bremsen, durchgeführt.
Wer ist Schuld? Der Hersteller? Ein unangemessener Test? Ein Fahrer, der das Auto nicht beherrschte?
Am 11. November 1997 verkündet Daimler-Benz einen Auslieferungsstop der neuen A-Klasse. Am 26 Februar begann die Wiederauslieferung einer neue Version, die im Elchtest nicht mehr umkippte.
30. April 2004
Ein neuer Computerwurm hat weltweit Rechner mit Betriebssystemen des US-Softwarekonzerns Microsoft attackiert.
http://www.welt.de/data/2004/05/01/272606.html
Der Code des Wurm nutzt eine Schwachstelle im sog. Local Security Authority Subsystem Service (LSASS) aus. Diese Schwachstelle ist seit dem 13. April 2004 bekannt. Durch einen Pufferüberlauf ist es einem Angreifer möglich, Programmcode auszuführen und somit volle Kontrolle über den angegriffenen Computer zu erlangen.
http://www.heise.de/security/artikel/47065
Weltweit begibt sich was Rang und Namen hat auf die Suche nach dem Autor, Von Microsoft bis CIA. Microsoft setzt eine Belohnung von 250.000 Dollar aus. Immerhin sind renomierte Kunden wie z.B. Banken, die nicht mehr auszahlen können und Fluglinien, die nicht mehr einchecken können, betroffen.
[Blockierte Grafik: http://img199.imageshack.us/img199/8565/ieelchtesta7vr.th.jpg]
7. Mai 2004
Der 17-jährige Autor wird verhaftet, als er aus der Schule kommt, er gesteht sofort. Ein Mitschüler, der die Belohnung kassieren wollte, hatte bei Microsoft Deutschland angerufen und als Beweis ein Stück des Quellcodes abgeliefert. Die Bilder des kleinen Einfamilienhauses aus Waffensen bei Rothenburg/Wümme gehen um die Welt.
http://www.freenet.de/freenet/comput…tivirus/sasser/
Bis heute hat der Mitschüler keinen einzigen Taler gesehen, Microsoft zahlt nicht, weil gegen ihn ebenfalls ermittelt wird.
http://www.heise.de/newsticker/meldung/47392
5. Juli 2005
Seit heute steht Sven J. vor Gericht, aus der Anklageschrift:
...
Der Angeklagte soll darüber hinaus den Computerwurm Sasser in mehreren Versionen programmiert und ihn anfangs mit einem gesondert verfolgten Mittäter und später selbst über das Internet auf Computern mit den Betriebssystemen Windows 2000 und Windows XP verbreitet haben, indem er das Programm auf zufällig ausgewählte Rechnersysteme übertrug. Die weitere Verbreitung soll durch einen programmgesteuerten selbstständigen Verbindungsaufbau vom befallenen Computer zu weiteren am Internet angeschlossenen Datenverarbeitungsanlagen erfolgt sein. Über diese Verbindung sollen Teile des Programmes auf den neuen Computer, der sodann selbstständig das eigentliche Wurmprogramm über die bestehende Internetverbindung herunterlud, auf den neuen Rechner installiert und auf den Festdatenspeicher abgespeichert worden sein.In der Registrierungsdatenbank der Betriebssysteme Windows XP und Windows 2000 sollen durch das Programm neue Einträge vorgenommen worden seien, die bei jedem Neustart des Betriebssystems das Computerwurmprogramm aufriefen. Durch das Sasser-Programm sollen im Arbeitsspeicher der befallenen Computerdaten der Betriebssystemkomponente "LSASS” teilweise überschrieben worden sein, wodurch Programmroutinen des Betriebssystems so gestört wurden, dass sich das Betriebssystem selbstständig beendete und die eigentlich vorgesehenen Datenverarbeitungsvorgänge nicht ausgeführt werden konnten. Nach dem automatischen Neustart erfolgte wiederum eine Überlastung des Betriebssystems mit der Folge der Beendigung des Betriebssystems, ohne dass an dem Computer von dem jeweiligen Benutzer gearbeitet werden konnte.
Durch den Start des Computerwurmprogramms wurden darüber hinaus Leistungsressourcen der Datenverarbeitungsanlage selbst und der angeschlossenen Netzwerke in erheblichem Umfang in Anspruch genommen, weil das Programm in einer Vielzahl von gleichzeitig ablaufenden Arbeitsvorgängen versuchte, sich selbstständig über das Internet zu verbreiten und auf anderen Computeranlagen zu installieren. Mindestens 142 Computeranlagen oder Netzwerke sollen durch die verschiedenen Versionen der Sasser-Würme befallen und nachhaltig gestört worden seien. Der von den bisher genannten Geschädigten bezifferte Schaden soll sich auf circa 130.000,00 € belaufen.
Die Kammer hat zum Termin am 5. Juli 2005 einen Sachverständigen und 2 Zeugen geladen, zu dem Termin am Mittwoch, den 6. Juli 2005, 09:00 Uhr hat die Kammer den Sachverständigen sowie 4 Zeugen geladen. Fortsetzungstermin hat die Kammer bestimmt für Donnerstag, den 7. Juli 2005, 09:00 Uhr.
...
http://www.landgericht-verden.niedersachsen.de/master/C116498…0_I4799562.html
Unabhängig vom juristischen Aspekt und dem Urteil der Robenträger: Wer ist für den Schaden verantwortlich?
>>> Die Firma (hier Microsoft), die ein fehlerhaftes Produkt ausgeliefert hat?
>>> Die Anwender (z.B. die deutsche Postbank), die eine ab dem 13. April angebotene Nachbesserung (LSASS-patch) nicht eingespielt hatten?
>>> Der Erfinder eines "unangemessenen" virtuellen Elchtest?
Die Diskussion ist eröffnet, aber bitte: nicht persönlich werden.
Gruss 
) herausfinden möchte.
