3. Saßer Programmierer verhaftet

Saßer Programmierer verhaftet

  • A

    Jo und alle eure schönen selbstgebastelten Programme wären wech o_O

    0
  • G

    Irgendwann kommt bestimmt mal so'n fieser Wurm der sich genauso effektiv wie Sasser und Blaster verbreitet.
    Dagegen wäre Sasser/Blaster dann nichts 😉

    0
  • ?

    http://www.spiegel.de/spiegel/0,1518,299028,00.html schrieb:

    sagt der Anti-Viren-Experte Gernot Hacker.

    ^^ 😃

    0
  • G

    neerwirdzumheld schrieb:

    Ne dieser Kerl hat schon einiges drauf. Solche haben eine große Zukunft egal was ihm aufgebrummt wird.

    Ich wuerde eher sagen, lebenslang Schulden durch Schadenersatz..

    0
  • ?

    ich finde die leute die ihre pcs nicht rechtzeitig gepatcht habe sind zt auch selber schuld. von firmen sollte man sowas eigentlich erwarten. und wie ja schon oft gesagt: der wurm häte noch viel mehr anstellen können als bloß den pc herunterzufahren und traffic zu verursachen.
    man muss dem jungen ne chance geben!

    0
  • A

    Ich bin dafür, dass die Schadenersatzzahlungen, die dem Jungen blühen sehr gering ausfallen (wenn überhaupt). Schließlich war es ja Selbstverschulden der Betroffenen, da der Patch für die Lücke schon ein paar Wochen vorher draußen war.

    Von der Straftat an sich sollte er allerdings nicht freigesprochen werden. Wenn er schon so nen Mist baut, dann muss er auch dafür geradestehen (ich hoffe er wird trotzdem nicht zu überzogen verurteilt; es hätte schlimmer sein können, als nur der Neustart des Rechners).

    0
  • M

    Wäre es nicht schlimm, wäre es ja nicht schlimm. (korrekt)
    Aber teilweise wurden Krankenhäuser-PCs lahmgelegt und das ist dann schon WIRKLICH schlimm, wenn das Basis-PCs sind und die dann einfach mal ausfallen, gut, es gibt dann Notsysteme und so; trotzdem.

    0
  • N

    aaaabyx schrieb:

    Jo und alle eure schönen selbstgebastelten Programme wären wech o_O

    zumindest die der Windows-User 🙂 da es aber eine steigende Anzahl von Linux-Programmierern gibt, trifft diese Aussage nur teilweise zu 🙂

    0
  • P

    Jetzt muß ich mir mal Luft machen...

    denn der virus war ja nicht so schlimm oder?? hat ja nichts kaputt gemacht.

    Umm... nö, nicht wirklich... 🙄

    außerdem sind die leute die keine patches installieren und immer noch ms haben selber schuld!

    Wer bezahlt das, bitteschön? Oder machst du's umsonst?
    Denk mal an die Situation in kleinen und mittelständischenen Unternehmen (die IIRC über 60% aller Arbeitsplätze stellen und einen Großteil der Steuerlast tragen): meist wird die Netzwerk-Administration "nebenbei" gemacht, weil einfach kein Vollzeit-Admin da ist. Ein Firmen-Netzwerk in Schuß zu halten, und zu sichern ist keine enifache Sache und kostet laufend Zeit.

    Geld erscheint nicht magischerweise, bloß weil "Firma" dransteht.

    Ich finde es aber auch unsinnig einem so jungen Menschen seine ganze Zukunft vernichten zu wollen.

    Dann ist er 28 und hat nichts gelernt

    Es gibt Leute, die gehen mit 43 noch zur FH. Natürlich wird's nicht leicht.

    Und was ist mit 40-jährigen, deren ganze Gegenwart vernichtet wird? Dort ist selten soviel Mitleid zu finden. Scheiß gebaut, gibt eins auf die Nuß.
    Wenn es ihm gelungen ist, eine kleine Firma über die Kante zu schubsen (und das ist derzeit nicht schwer), dann hat er mehr als nur eine Zukunft ruiniert. Wo bitteschön ist die "Chance" für diese Leute?

    Ich denke, daß zum Chancen Geben auch dazu gehört, Grenzen zu zeigen. Wenn er wußte was er tat, hat er's verdient, wenn nicht - spricht das ihn noch lang nicht frei.

    Mein Nachbar betreut Jugendliche "auf der Kippe" - interessante Erfahrung: den meisten "Problemfällen" wird lange nicht klar, was sie eigentlich machen - es gibt immer noch einen milden Ausweg, es geht immer noch einen Schritt weiter, bis sie dann vor der Frage "Knast" stehen. Dort raffen es (immerhin) die meisten. Aber warum lassen wir es erst soweit kommen?

    0
  • ?

    Hier der Link zu einer Conversation die der Sasser Programmierer in einem Chat geführt hat, bevor er verhaftet wurde. (einfach auf Foto Galerie klicken)

    http://focus.msn.de/hps/fol/article/article.htm?id=6148

    mfG, Anfänger01

    0
  • ?

    peterchen schrieb:

    außerdem sind die leute die keine patches installieren und immer noch ms haben selber schuld!

    Wer bezahlt das, bitteschön? Oder machst du's umsonst?
    Denk mal an die Situation in kleinen und mittelständischenen Unternehmen (die IIRC über 60% aller Arbeitsplätze stellen und einen Großteil der Steuerlast tragen): meist wird die Netzwerk-Administration "nebenbei" gemacht, weil einfach kein Vollzeit-Admin da ist. Ein Firmen-Netzwerk in Schuß zu halten, und zu sichern ist keine enifache Sache und kostet laufend Zeit.

    Geld erscheint nicht magischerweise, bloß weil "Firma" dransteht.

    Eine Firma die ihre Kaffemaschine wichtiger nimmt als ihr Firmennetzwerk ist selber schuld.

    Ein guter Netzwerk Administrator gehört heute genauso zu jeder Firma
    wie eine Sekretärin oder der Chef selbst.
    Wer das nicht erfüllen kann ist selber schuld.

    0
  • ?

    Mis2com schrieb:

    Wäre es nicht schlimm, wäre es ja nicht schlimm. (korrekt)
    Aber teilweise wurden Krankenhäuser-PCs lahmgelegt und das ist dann schon WIRKLICH schlimm, wenn das Basis-PCs sind und die dann einfach mal ausfallen, gut, es gibt dann Notsysteme und so; trotzdem.

    Also Krankenhäuser die solche wichtigen Primärsysteme ans Internet hängen gehört
    normalerweise meiner Meinung nach das Recht entzogen ein Krankenhaus zu sein!

    Solche wichtigen Krankenhaus PCs die die Lebenszeichen der Patienten überwachen haben im Internet NICHTS zu suchen.

    0
  • S

    Klug schrieb:

    Solche wichtigen Krankenhaus PCs die die Lebenszeichen der Patienten überwachen haben im Internet NICHTS zu suchen.

    Genauso wie Steuercomputer für Atomkraftwerke (Amerika). 👎

    0
  • ?

    Bekanntlich ist die beste Firewall zwei Zentimeter Luft.

    0
  • P

    Also Krankenhäuser die solche wichtigen Primärsysteme ans Internet hängen gehört normalerweise meiner Meinung nach das Recht entzogen ein Krankenhaus zu sein!

    Hier sitzt aber mal wieder einer auf nem hohen Roß...

    erstens: gehört ein solcher PC sicher ans Intranet, da dies die effektivste methode ist a) remote zu überwachen und b) Patientendaten vor Ort zugreifbar zu haben. Zweitens kannst Du ein Krankenhaus auch lahmlegen, wenn du verwaltungsstränge (die evtrl. auf das Internet dringend angewiesen wind) kappst. Drittens genügt ein Idiot (irgendwo zwischen Oberarzt und Zivi), der seinen Laptop zuhause ins Telefon und auf Arbeit ins Intranet stöpselt um die zwei Zentimeter Luft" zu überbrücken.

    Ein guter Netzwerk Administrator gehört heute genauso zu jeder Firma
    wie eine Sekretärin oder der Chef selbst.

    Bin ich voll dafür - nicht nur wegen der vielen arbeitslos rumsitzenden Kabeläffchen. Aber nochmal: wer bezahlt das? Und was hat die Kaffeemaschine damit zu tun?

    Ein Vollzeit-Netzwerkadministrator ist bei vielen Firmen einfach nicht ausgelastet und kann bei bestem Einsatz seine laufenden Kosten nicht erwirtschaften. Selbständige (bzw. Teilzeit auf Abruf) sind wirtschaftlich noch am sinnvollsten - aber einem quasi-Externen vollen Zugriff aufs Netzwerk zu geben ist genau so dämlich wie ein paar offene Ports.

    Bei uns (7 Leute) teile ich mich mit einem Kollegen rein. Ist nicht einfach, und keiner hat wirklich Zeit dafür, und solang was läuft rühren wir lieber nix an. Einen dedizierten Netzwerk-Administrator einzustellen wäre idiotisch - das Geld ist an anderen Stellen viel besser investiert.

    0
  • P

    @optimizer: nicht mehr seit Wireless LAN 🙄

    0
  • ?

    Stimmt. 😃

    0
  • ?

    peterchen schrieb:

    Also Krankenhäuser die solche wichtigen Primärsysteme ans Internet hängen gehört normalerweise meiner Meinung nach das Recht entzogen ein Krankenhaus zu sein!

    Hier sitzt aber mal wieder einer auf nem hohen Roß...

    erstens: gehört ein solcher PC sicher ans Intranet, da dies die effektivste methode ist a) remote zu überwachen und b) Patientendaten vor Ort zugreifbar zu haben.

    Und hier wäre sicher eine One-Way-Datenleitung mit kontinuierlichem Datenstrom völlig ausreichend.
    Es bedarf dazu keiner Datenleitung mit Rückkanal, sprich Steuerleitung.

    Also alles Dinge die normalerweise schon von Grund auf bei der Implementierung einer sicheren Remote Überwachung der Patienten und deren Daten bedacht werden können.

    Zweitens kannst Du ein Krankenhaus auch lahmlegen, wenn du verwaltungsstränge (die evtrl. auf das Internet dringend angewiesen wind) kappst.

    Wenn der Arzt in diesem Fall nicht mehr operieren kann,
    dann wurde die Sicherheitsvorkehrugnen schlecht implementiert.

    Ich behaupte, das man Verwaltungsstränge auch unabhängig von den kritischen Systemen abtrennen kann.

    Drittens genügt ein Idiot (irgendwo zwischen Oberarzt und Zivi), der seinen Laptop zuhause ins Telefon und auf Arbeit ins Intranet stöpselt um die zwei Zentimeter Luft" zu überbrücken.

    Wenn das so einer Person gelingt seinen Rechner ans Intranet anzuschließen, dann wurde auch hier offensichtlich bei der Einrichtung eines sicheren Netzwerkes geschlampt.

    Ein guter Netzwerk Administrator gehört heute genauso zu jeder Firma
    wie eine Sekretärin oder der Chef selbst.

    Bin ich voll dafür - nicht nur wegen der vielen arbeitslos rumsitzenden Kabeläffchen. Aber nochmal: wer bezahlt das?

    Ich rede hier von kompetenten Admins, also sicher nicht von denen,
    die erst eine Umschulung vom Arbeitsamt hinter sich haben.

    Im Grunde ist es ja leider bei den Mittelständischen Betrieben so,
    am Anfang denkt der Chef, er könne besser Geld sparen wenn er auf einen Admin verzichtet und er zudem einen kompetenten Admin nicht benötigen würde, da man ja davon ausgeht es wird schon nichts passieren.
    Aber hinterher, ja, dann ist das Geschrei los, wenn die Firma dann einen Haufen Geld verliert da ihr Firmennetz nie sicher war und der Admin vor 8 Monaten gefeuert wurde.

    Deswegen stellt sich die Frage gar nicht, wer das bezahlen soll.
    Oder fragst du deinen Firmenchef auch, wozu er eine Alarmanlage und Tresor benötigt?

    Einen Kompetenten Admin zu haben ist zukunftgerichtet,
    die gute Arbeit an einem Admin erkennt man genau dann, wenn nichts
    passiert und das sollte einer Firma ihr Geld schon wert sein.
    Im Worst Case Fall ist der Verlust nämlich viel größer
    als die Kosten für einen guten teuren Admin.

    Daher hat ein Kompetenter Admin genau wie die Kaffemaschine auch einfach ein
    grundlegender Bestandteil einer modernen Firma zu sein hat.

    Und was hat die Kaffeemaschine damit zu tun?

    Siehe oben, ich kenne jedenfalls keinen mittelständischen Betrieb ohne Kaffemaschine.

    Ein Vollzeit-Netzwerkadministrator ist bei vielen Firmen einfach nicht ausgelastet und kann bei bestem Einsatz seine laufenden Kosten nicht erwirtschaften. Selbständige (bzw. Teilzeit auf Abruf) sind wirtschaftlich noch am sinnvollsten - aber einem quasi-Externen vollen Zugriff aufs Netzwerk zu geben ist genau so dämlich wie ein paar offene Ports.

    Nein, denn dann wäre es auch blödsinn Security Firmen z.b. fürs Kaufhaus anzuheuern.
    Sicherheitstechnische Sachen lassen sich alle vertraglich regeln.

    Es versteht sich daher von selbst, das selbständige auf Abruf einer
    Verschwiegenheitsklausel unterstehen.

    Bei uns (7 Leute) teile ich mich mit einem Kollegen rein. Ist nicht einfach, und keiner hat wirklich Zeit dafür, und solang was läuft rühren wir lieber nix an. Einen dedizierten Netzwerk-Administrator einzustellen wäre idiotisch - das Geld ist an anderen Stellen viel besser investiert.

    Tja, dann habt ihr auch nichts gelernt, siehe oben.
    Wenn euch ein Virus trifft, dann seid ihr selber schuld
    da ihr da wo es wirklich wichtig ist wegen falschem Geiz sparen wolltet.

    0
  • ?

    peterchen schrieb:

    Also Krankenhäuser die solche wichtigen Primärsysteme ans Internet hängen gehört normalerweise meiner Meinung nach das Recht entzogen ein Krankenhaus zu sein!

    Hier sitzt aber mal wieder einer auf nem hohen Roß...

    erstens: gehört ein solcher PC sicher ans Intranet, da dies die effektivste methode ist a) remote zu überwachen und b) Patientendaten vor Ort zugreifbar zu haben.

    Und hier wäre sicher eine One-Way-Datenleitung mit kontinuierlichem Datenstrom völlig ausreichend.
    Es bedarf dazu keiner Datenleitung mit Rückkanal, sprich Steuerleitung.

    Also alles Dinge die normalerweise schon von Grund auf bei der Implementierung einer sicheren Remote Überwachung der Patienten und deren Daten bedacht werden können.

    Zweitens kannst Du ein Krankenhaus auch lahmlegen, wenn du verwaltungsstränge (die evtrl. auf das Internet dringend angewiesen wind) kappst.

    Wenn der Arzt in diesem Fall nicht mehr operieren kann,
    dann wurde die Sicherheitsvorkehrugnen schlecht implementiert.

    Ich behaupte, das man Verwaltungsstränge auch unabhängig von den kritischen Systemen abtrennen kann.

    Drittens genügt ein Idiot (irgendwo zwischen Oberarzt und Zivi), der seinen Laptop zuhause ins Telefon und auf Arbeit ins Intranet stöpselt um die zwei Zentimeter Luft" zu überbrücken.

    Wenn das so einer Person gelingt seinen Rechner ans Intranet anzuschließen, dann wurde auch hier offensichtlich bei der Einrichtung eines sicheren Netzwerkes geschlampt.

    Ein guter Netzwerk Administrator gehört heute genauso zu jeder Firma
    wie eine Sekretärin oder der Chef selbst.

    Bin ich voll dafür - nicht nur wegen der vielen arbeitslos rumsitzenden Kabeläffchen. Aber nochmal: wer bezahlt das?

    Ich rede hier von kompetenten Admins, also sicher nicht von denen,
    die erst eine Umschulung vom Arbeitsamt hinter sich haben.

    Im Grunde ist es ja leider bei den Mittelständischen Betrieben so,
    am Anfang denkt der Chef, er könne besser Geld sparen wenn er auf einen Admin verzichtet und er zudem einen kompetenten Admin nicht benötigen würde, da man ja davon ausgeht es wird schon nichts passieren.
    Aber hinterher, ja, dann ist das Geschrei los, wenn die Firma dann einen Haufen Geld verliert da ihr Firmennetz nie sicher war und der Admin vor 8 Monaten gefeuert wurde.

    Deswegen stellt sich die Frage gar nicht, wer das bezahlen soll.
    Oder fragst du deinen Firmenchef auch, wozu er eine Alarmanlage und Tresor benötigt?

    Einen Kompetenten Admin zu haben ist zukunftgerichtet,
    die gute Arbeit an einem Admin erkennt man genau dann, wenn nichts
    passiert und das sollte einer Firma ihr Geld schon wert sein.
    Im Worst Case Fall ist der Verlust nämlich viel größer
    als die Kosten für einen guten teuren Admin.

    Daher hat ein Kompetenter Admin genau wie die Kaffemaschine auch einfach ein
    grundlegender Bestandteil einer modernen Firma zu sein hat.

    Und was hat die Kaffeemaschine damit zu tun?

    Siehe oben, ich kenne jedenfalls keinen mittelständischen Betrieb ohne Kaffemaschine.

    Ein Vollzeit-Netzwerkadministrator ist bei vielen Firmen einfach nicht ausgelastet und kann bei bestem Einsatz seine laufenden Kosten nicht erwirtschaften. Selbständige (bzw. Teilzeit auf Abruf) sind wirtschaftlich noch am sinnvollsten - aber einem quasi-Externen vollen Zugriff aufs Netzwerk zu geben ist genau so dämlich wie ein paar offene Ports.

    Nein, denn dann wäre es auch blödsinn Security Firmen z.b. fürs Kaufhaus anzuheuern.
    Sicherheitstechnische Sachen lassen sich alle vertraglich regeln.

    Es versteht sich daher von selbst, das selbständige auf Abruf einer
    Verschwiegenheitsklausel unterstehen.

    Bei uns (7 Leute) teile ich mich mit einem Kollegen rein. Ist nicht einfach, und keiner hat wirklich Zeit dafür, und solang was läuft rühren wir lieber nix an. Einen dedizierten Netzwerk-Administrator einzustellen wäre idiotisch - das Geld ist an anderen Stellen viel besser investiert.

    Tja, dann habt ihr auch nichts gelernt, siehe oben.
    Wenn euch ein Virus trifft, dann seid ihr selber schuld
    da ihr da wo es wirklich wichtig ist wegen falschem Geiz sparen wolltet.

    Dazu kommt noch die berechtigte Frage:
    Seid ihr beiden für diese Aufgabe eigentlich qualifiziert?

    Und mal so Windows Rechner konfigurierne kennen ist keine Qualifikation,
    da muß schon mehr dahinter stecken!

    0
  • ?

    peterchen schrieb:

    Einen dedizierten Netzwerk-Administrator einzustellen wäre idiotisch - das Geld ist an anderen Stellen viel besser investiert.

    Ob sich diese Entscheidung als lohnend erweißt wird sich mit der Zeit
    feststellen.
    Wenn der Rechner zusammenbricht, dann war das jedenfalls eine Investition ins Klo, mit einem Admin der sein Handwerk versteht wärt ihr da besser dran gewesen.

    0
Anmelden zum Antworten