Virtueller Elchtest

  • 21. Oktober 1997
    Ein Fahrzeug der Mercedes A-Klasse der Daimler-Benz AG kippt 3 Tage nach der Markteinführung in Schweden bei einem durch eine schwedische Automobil-Zeitschrift durchgeführten Ausweichtest um. Die Aufregung beim Hersteller war genauso groß wie der Prestigeschaden. Die Bilder der umgekippten A-Klasse gingen um die ganze Welt.

    Der Ausweichtest, der bis dahin ausschließlich in Schweden durchgeführt und unter der Bezeichnung "Elchtest" nach diesem Vorfall bekannt wurde, ist ein Fahrtest. Bei diesem Test wird ein doppelter Spurwechsel oder ein Ausweichmanöver mit ca. 65 km/h auf einer Strecke von ungefähr 50 Metern, ohne zu bremsen, durchgeführt.

    Wer ist Schuld? Der Hersteller? Ein unangemessener Test? Ein Fahrer, der das Auto nicht beherrschte?

    Am 11. November 1997 verkündet Daimler-Benz einen Auslieferungsstop der neuen A-Klasse. Am 26 Februar begann die Wiederauslieferung einer neue Version, die im Elchtest nicht mehr umkippte.

    30. April 2004
    Ein neuer Computerwurm hat weltweit Rechner mit Betriebssystemen des US-Softwarekonzerns Microsoft attackiert.
    http://www.welt.de/data/2004/05/01/272606.html

    Der Code des Wurm nutzt eine Schwachstelle im sog. Local Security Authority Subsystem Service (LSASS) aus. Diese Schwachstelle ist seit dem 13. April 2004 bekannt. Durch einen Pufferüberlauf ist es einem Angreifer möglich, Programmcode auszuführen und somit volle Kontrolle über den angegriffenen Computer zu erlangen.
    http://www.heise.de/security/artikel/47065

    Weltweit begibt sich was Rang und Namen hat auf die Suche nach dem Autor, Von Microsoft bis CIA. Microsoft setzt eine Belohnung von 250.000 Dollar aus. Immerhin sind renomierte Kunden wie z.B. Banken, die nicht mehr auszahlen können und Fluglinien, die nicht mehr einchecken können, betroffen.

    [Blockierte Grafik: http://img199.imageshack.us/img199/8565/ieelchtesta7vr.th.jpg]

    7. Mai 2004
    Der 17-jährige Autor wird verhaftet, als er aus der Schule kommt, er gesteht sofort. Ein Mitschüler, der die Belohnung kassieren wollte, hatte bei Microsoft Deutschland angerufen und als Beweis ein Stück des Quellcodes abgeliefert. Die Bilder des kleinen Einfamilienhauses aus Waffensen bei Rothenburg/Wümme gehen um die Welt.
    http://www.freenet.de/freenet/comput…tivirus/sasser/

    Bis heute hat der Mitschüler keinen einzigen Taler gesehen, Microsoft zahlt nicht, weil gegen ihn ebenfalls ermittelt wird.
    http://www.heise.de/newsticker/meldung/47392

    5. Juli 2005
    Seit heute steht Sven J. vor Gericht, aus der Anklageschrift:

    Zitat

    ...
    Der Angeklagte soll darüber hinaus den Computerwurm Sasser in mehreren Versionen programmiert und ihn anfangs mit einem gesondert verfolgten Mittäter und später selbst über das Internet auf Computern mit den Betriebssystemen Windows 2000 und Windows XP verbreitet haben, indem er das Programm auf zufällig ausgewählte Rechnersysteme übertrug. Die weitere Verbreitung soll durch einen programmgesteuerten selbstständigen Verbindungsaufbau vom befallenen Computer zu weiteren am Internet angeschlossenen Datenverarbeitungsanlagen erfolgt sein. Über diese Verbindung sollen Teile des Programmes auf den neuen Computer, der sodann selbstständig das eigentliche Wurmprogramm über die bestehende Internetverbindung herunterlud, auf den neuen Rechner installiert und auf den Festdatenspeicher abgespeichert worden sein.

    In der Registrierungsdatenbank der Betriebssysteme Windows XP und Windows 2000 sollen durch das Programm neue Einträge vorgenommen worden seien, die bei jedem Neustart des Betriebssystems das Computerwurmprogramm aufriefen. Durch das Sasser-Programm sollen im Arbeitsspeicher der befallenen Computerdaten der Betriebssystemkomponente "LSASS” teilweise überschrieben worden sein, wodurch Programmroutinen des Betriebssystems so gestört wurden, dass sich das Betriebssystem selbstständig beendete und die eigentlich vorgesehenen Datenverarbeitungsvorgänge nicht ausgeführt werden konnten. Nach dem automatischen Neustart erfolgte wiederum eine Überlastung des Betriebssystems mit der Folge der Beendigung des Betriebssystems, ohne dass an dem Computer von dem jeweiligen Benutzer gearbeitet werden konnte.

    Durch den Start des Computerwurmprogramms wurden darüber hinaus Leistungsressourcen der Datenverarbeitungsanlage selbst und der angeschlossenen Netzwerke in erheblichem Umfang in Anspruch genommen, weil das Programm in einer Vielzahl von gleichzeitig ablaufenden Arbeitsvorgängen versuchte, sich selbstständig über das Internet zu verbreiten und auf anderen Computeranlagen zu installieren. Mindestens 142 Computeranlagen oder Netzwerke sollen durch die verschiedenen Versionen der Sasser-Würme befallen und nachhaltig gestört worden seien. Der von den bisher genannten Geschädigten bezifferte Schaden soll sich auf circa 130.000,00 € belaufen.

    Die Kammer hat zum Termin am 5. Juli 2005 einen Sachverständigen und 2 Zeugen geladen, zu dem Termin am Mittwoch, den 6. Juli 2005, 09:00 Uhr hat die Kammer den Sachverständigen sowie 4 Zeugen geladen. Fortsetzungstermin hat die Kammer bestimmt für Donnerstag, den 7. Juli 2005, 09:00 Uhr.
    ...


    http://www.landgericht-verden.niedersachsen.de/master/C116498…0_I4799562.html

    Unabhängig vom juristischen Aspekt und dem Urteil der Robenträger: Wer ist für den Schaden verantwortlich?

    >>> Die Firma (hier Microsoft), die ein fehlerhaftes Produkt ausgeliefert hat?
    >>> Die Anwender (z.B. die deutsche Postbank), die eine ab dem 13. April angebotene Nachbesserung (LSASS-patch) nicht eingespielt hatten?
    >>> Der Erfinder eines "unangemessenen" virtuellen Elchtest?

    Die Diskussion ist eröffnet, aber bitte: nicht persönlich werden.

    Gruss 8)

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Zitat

    >>> Die Anwender (z.B. die deutsche Postbank), die eine ab dem 13. April angebotene Nachbesserung (LSASS-patch) nicht eingespielt hatten?

    Naja, warum melden sich denn die ganzen Firmen nicht? Wo ist denn die Postbank, wo sind die großen amerikanischen Fluglinien? Die wissen schon ganz genau was sie versäumt haben. Die wollen sich allen nicht die Blöße geben, dass sie ihrer Sorgfallpflicht nicht nachgekommen sind.

    Hinweis!!!
    Die Durchführung von meinen Tips ist freiwillig und obliegt dem Administrator oder Besitzer des Rechners.
    Für Fehler, Datenverlust oder Beschädigungen übernehme ich keinerlei Verantwortung!!!
    Kein Support per Mail oder PN!!!

  • Man sollte bei diesem Verglaich auch beachten: Ein Elch (oder etwas anderes) ist unvorhersehbar und lässt sich nicht verhindern (oder willst du dem Elch, Ast , etc. vorwerfen bewusst einen Unfall verursachen zu wollen?!?). Wenn man dagegen einen Virenschreiber verklagt, versucht man das Problem an der Wurzel zu packen, indem man zukünftige Virenschreiber abschreckt. Denn hier handelt eine Person (mehr oder weniger) bewusst und will jemandem Schaden zufügen.

    Auch sollte man sehen, dass sich in beiden Szenarien unterschiedliche Säden ergeben: im ersten Fall sind es vielleicht Tote ("Personenschaden"); im zweiten tritt "nur" ein Sachschaden auf.

    Microsoft kann man auch nur bedingt in Verantwortung nehmen, da ja ein Patch schon zur Verfügung stand...


    PS: Dies alles sollen nur Anregungen zum weiteren Nachdenken sein. Das soll nicht das Urteil rechtfertigen, auch stellt diese Stellungnahme nicht meine Meinung dar.

  • Zitat von Master X

    Man sollte bei diesem Verglaich auch beachten: Ein Elch (oder etwas anderes) ist unvorhersehbar und lässt sich nicht verhindern (oder willst du dem Elch, Ast , etc. vorwerfen bewusst einen Unfall verursachen zu wollen?!?). Wenn man dagegen einen Virenschreiber verklagt, versucht man das Problem an der Wurzel zu packen, indem man zukünftige Virenschreiber abschreckt. Denn hier handelt eine Person (mehr oder weniger) bewusst und will jemandem Schaden zufügen.


    Der Elchtest selbst geschieht aber auch sehr bewusst, und zwar genau weil man die Schwachstellen für ein mögliches, dann zufälliges Zusammentreffen auf Schwedens Straßen (;)) herausfinden möchte.

    Imho hat der Schüler hier nur einen Elchtest durchgeführt.

    Übrigens auch imho in eine ähnliche Kerbe schlägt der Angriff auf den Rechner der Ruhr-Uni. Die Unileitung geht von einem "white hat", also einem gutwilligen Hacker aus, erstattet aber trotzdem(!!) Strafanzeige. Unmöglich, sowas.

    Quis custodit custodes?

  • Zitat von wupperbayer

    Der Elchtest selbst geschieht aber auch sehr bewusst, und zwar genau weil man die Schwachstellen für ein mögliches, dann zufälliges Zusammentreffen auf Schwedens Straßen ( ;) ) herausfinden möchte.

    Imho hat der Schüler hier nur einen Elchtest durchgeführt.

    Der Elchtest ist aber, wie der Name schon sagt, ein Test. Er wurde unter kontrollierten Bedingungen, außerhalb des öffentlichen Straßenverkehrs durchgeführt. Es wurden Produktfehler gesucht und diese sollten durch Testfahrten aufgedeckt werden, um sie dann der Öffentlichkeit zugänglich zu machen. Der maximale Schaden (außer dem Imageschaden für den Hersteller), den der Elchtest anzurichten vermochte, war ein Schaden am isolierten Testobjekt selbst. Ein Schaden, der von den Testern kalkulierbar war.

    Der Schüler hat aber nicht getestet, er hat es einfach gemacht! Und zwar nicht an einem isolierten Objekt, beispielsweise an Rechnern von informierten Freunden, sondern anonym, weltweit. Der maximale Schaden war ihm nicht kalkulierbar.

    Vergleichbar wäre es nur, wenn die Elchtester zu Testzwecken etwa mit Elchen hinter Büschen auf öffentlichen Straßen gestanden hätten und plötzlich diese Elche den nichtsahnenden Autofahrern vor die Motorhaube geschoben hätten, um zu sehen, wie daß Auto beim Ausweichmanöver reagiert. :)

    MfG

    Wurstwasser

  • omg... Elchtests...

    Ich führ den Gedanken mal weiter:
    Wenn es so gemacht würde:

    Zitat

    Vergleichbar wäre es nur, wenn die Elchtester zu Testzwecken etwa mit Elchen hinter Büschen auf öffentlichen Straßen gestanden hätten und plötzlich diese Elche den nichtsahnenden Autofahrern vor die Motorhaube geschoben hätten, um zu sehen, wie daß Auto beim Ausweichmanöver reagiert. Smile


    und dabei rauskommt: "HEY das auto kippt ja bei der leichtesten Kurve um" dann erregt das 1000x mehr Aufsehen, als wenn irgendwo abseits ein kleiner "isoleirter" Test durchgeführt wird, der vertuscht wird, falls ein schlechtes Ergebnis dabei rauskommt.
    Und wenn das vertuscht wird, wird es natürlich auch nicht repariert und wenn das nicht repariert wird, dann kippt das Autochen um, sobald es mal in eine Ernst-Situation kommt.
    Wenn man es nach Methode 1 macht, dann wird das innerhalb von einem Tag bei allen Autos repariert ud die gefahr ist gebannt.

    So Gute Nacht, genug des Gedankenspiels.

    Hannes

    Signaturen sind doof.

  • Die Geschäftsführerin von Securepoint, Arbeitgeber von Sven J., hat sich in einer Anzeige zu Wort gemeldet

    Gruss :)

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • HaMF

    Erstens wurde der Elchtest nach der "isolierten" Methode gemacht und das Resultat war, daß der Fehler behoben wurde und das Ergebnis nicht vertuscht wurde!

    Zweitens möchte ich nicht derjenige Fahrer sein, dessen Auto dann zufällig während des Testes nach Methode 2 zwar vieleicht dafür sorgen würde, daß zukünftig sicherere Autos gebaut werden würden, ich dies aber nicht mehr wegen eventuellem Unfalltod miterleben würde!

    Produkttests finden in allen möglichen Bereichen statt, häufig erst beim Hersteller, dann meist noch von unabhängigen Organisationen wie Stiftung Warentest, Presse usw. Und da diese eben unabhängig sind, wird da dann auch nichts verstuscht. Ausserdem müssen Produkttests auch deshalb unter isolierten Bedingungen ablaufen, damit die Testergebnisse reproduzierbar sind und nicht reine Zufallsergebnisse liefern.

    Ich weiß noch nicht, wie ich diesen Schüler für mich beurteilen soll, hab mir da noch keine Meinung gebildet. Aber ich tendiere dazu, die Geschichte nicht als Test oder als Hinweis auf eine Sicherheitslücke zu verharmlosen.
    Hätte der Schüler diese Intension gehabt, so hätte er sich damit an Microsoft wenden können und dafür dann sogar/vieleicht mit einer Belohnung rechnen können.

    Ich denke allerdings, er hat nicht bösartig gehandelt, ich halte es eher für einen "dummen jungen Streichs". Aber dafür hat er auch die Konsequenzen zu tragen. Aber eben auch nur die Konsequenzen eines "dummen jungen Streichs". Die immense Schadenshöhe sollte ihm nicht aufgebürdet werden, da sind dann doch eher die Admins der betroffenen Firmen zur Verantwortung zu ziehen, die eine bekannte Lücke nicht geschlossen haben.

    MfG

    Wurstwasser

  • Zitat von Wurstwasser


    Ich weiß noch nicht, wie ich diesen Schüler für mich beurteilen soll, hab mir da noch keine Meinung gebildet.

    Aus einem Stern Artikel zu "Netsky"Würmern, die auch von Sven J. stammen

    Zitat

    Er besucht die Berufsfachschule für Informatik in Rotenburg; für Computer-Würmer beginnt er sich aber erst im Januar zu interessieren, als ein Wurm namens "Mydoom" die Website von Firmen lahm legen will. Sven J. hat das fasziniert: Da war ein Programm, das sich von selbst vervielfältigte und dessen Namen jeder kannte. Wäre es nicht eine tolle Idee, fragte er einen Freund, etwas zu basteln, das sich schneller verbreitet und "Mydoom" von infizierten PCs löscht? Einen Anti-Wurm?

    ...

    "Sasser' sollte ein Warnschuss sein", behauptet Sven J. heute, "die Leute sollten sehen, dass ihre PCs unsicher sind."


    http://www.stern.de/computer-techn…t_cb&eid=501069

    Gruss

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Zitat von Amsterdammer

    Die Geschäftsführerin von Securepoint, Arbeitgeber von Sven J., hat sich in einer Anzeige zu Wort gemeldet

    Gruss :)

    Ich finde das vollkommen in Ordnung, dass sie ihm die Möglichkeit gegeben bei ihnen zu arbeiten. Ich verstehe auch nicht das "Geschrei" was einsetzte als das bekannt wurde. Als vor Jahren die jetzt ehemaligen Virenschreiber in Scharen das Lager wechselten und bei den "Symantec's" und "McAfee's" anheuerten, hat jeder von einem großen Coup gesprochen. Und nun ist es verwerflich????
    Nicht das man das falsch versteht.....ich bin schon dafür, dass er welche hinter die "Löffel" bekommt aber man sollte halt auch berücksichtigen, dass er nur die Bequemlichkeit der zuständigen Systemadmins ausgenutzt hat und wenn man bedenkt, dass selbst heute immer noch Rechner mit dem Sasser infiziert werden, dann kann ich nur den Kopf schötteln.

    Hinweis!!!
    Die Durchführung von meinen Tips ist freiwillig und obliegt dem Administrator oder Besitzer des Rechners.
    Für Fehler, Datenverlust oder Beschädigungen übernehme ich keinerlei Verantwortung!!!
    Kein Support per Mail oder PN!!!

  • und warum sind die admins so bequem?
    ich weiss es nicht, aber ich habe mir mal von einem, der einen windows server betreibt, sagen lassen, daß das einspielen von ms-pachtes in netzwerke einer mittelschweren katastrophe nahekommt, sowas gehen die angeblich nur mit spitzen fingern an.
    die frage, ob das an microsoft liegt oder an einem schlecht konfigurierten netzwerk, hat er mir nicht beantwortet.

    gruss :)

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Man könnte meinen er hat einen Virus geschrieben der Menschen tötet - dabei ists ein rel. harmloser Virus gewesen der nichtmal direkt Schaden anrichtet.

    Bei zig. Viren die es zuvor gab, und die wirklich Schaden angerichtet haben(d.h. Dateien aktiv gelöscht haben), war die Reaktion weitaus geringer.

    IMO trägt die Hauptschuld der Hersteller. Entweder ist das System so löchrig daß jeder reinkann, oder der Junge ist ein unglaubliches Genie.
    Was ist wahrscheinlicher?

  • daimler benz hatte damals auch rumgemeckert, das der test realitäsfremd sei und der fahrer das auto nicht beherrschte usw.

    letztendlich hat man sich jedoch auf ansehen und produkthaftung besonnen und die karre aus dem verkehr gezogen.

    wenn ich mich recht erinnere, schliesst microsoft produkthaftung in seinen verträgen aus, oder?

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Zitat von Amsterdammer

    und warum sind die admins so bequem?
    ich weiss es nicht, aber ich habe mir mal von einem, der einen windows server betreibt, sagen lassen, daß das einspielen von ms-pachtes in netzwerke einer mittelschweren katastrophe nahekommt, sowas gehen die angeblich nur mit spitzen fingern an.
    die frage, ob das an microsoft liegt oder an einem schlecht konfigurierten netzwerk, hat er mir nicht beantwortet.

    gruss :)


    Sorry...aber dann sollen sie einen Linux Server aufsetzen.
    Wenn alle nach der Methode Vogel Straus vorgehen, dann ändert M$ nie im Leben etwas an ihre Produkten. Das machen die nur, wenn denen tausende von Kunden aufs Dach steigen.

    Hinweis!!!
    Die Durchführung von meinen Tips ist freiwillig und obliegt dem Administrator oder Besitzer des Rechners.
    Für Fehler, Datenverlust oder Beschädigungen übernehme ich keinerlei Verantwortung!!!
    Kein Support per Mail oder PN!!!

  • Zitat von LonesomWolf

    Wenn alle nach der Methode Vogel Straus vorgehen, dann ändert M$ nie im Leben etwas an ihre Produkten

    ...macht MS realistisch gesehen so oder so nicht... Dazu ist das Imperium einfach zu groß.

    Amsterdammer

    Klar, dass es nicht erlaubt ist, Computer und Netzwerke sowie auch diverse Dienste anzugreifen. Ich finde es gerecht, wenn jemand, wenn er das bewußt macht, dafür auch bestraft wird
    Klar: grob fahrlässig, lang geschlossene Lücken nicht gepatcht zu haben, also haben die Admins grob fahrlässig gehandelt
    Klar: MS sollte ebenfalls dafür in gewisser Weise haften, sofern nachweisbar ist, dass die betroffenen Benutzer und Unternehmen die zur Verfügung stehenden Patches nicht einspielen konnten, diese nicht wirkten oder noch keine Patches für die ausgenutzten Lücken veröffentlicht waren...

    M.W. gibt es aber noch keine Anklage gegen einen Admin in dieser Sache, ebenso wenig wie eine gegen MS. Verhandelt wird hier der Tat des Wurm-Verfassers ;)

    ______________
    carpe diem!
    /CT
    [allmost offline]
    WinXP SP2, Ubuntu 7.10, Fx, BBCodeXtra, Tab Mix Plus, All-in-One Gestures, Sage

  • Zitat von CharlysTante


    M.W. gibt es aber noch keine Anklage gegen einen Admin in dieser Sache, ebenso wenig wie eine gegen MS. Verhandelt wird hier der Tat des Wurm-Verfassers ;)

    das ist ja die verkehrte Welt.
    mir ist nicht bekannt, ob der admin von der postbank oder delta airlines seinen hut nehmen musste. mir ist wohl bekannt, das ein "admin", der sein auto nicht abschliesst und den schlüssel stecken lässt, von der versicherung kein geld erhált, wenn ein unbefugter damit wegfährt.

    Gruss

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • So ist das halt. ;)

    nach so langer Zeit Internet imit entsprechenden Erfahrungen st dieses Rechtsthema nach wie vor nur ungenügend entwickelt.

    ______________
    carpe diem!
    /CT
    [allmost offline]
    WinXP SP2, Ubuntu 7.10, Fx, BBCodeXtra, Tab Mix Plus, All-in-One Gestures, Sage

  • Zitat

    ...macht MS realistisch gesehen so oder so nicht... Dazu ist das Imperium einfach zu groß.

    Falsch...siehe die vorgezogene Entwicklung IE7 und siehe die erheblich verbesserte Serversoftware.

    Hinweis!!!
    Die Durchführung von meinen Tips ist freiwillig und obliegt dem Administrator oder Besitzer des Rechners.
    Für Fehler, Datenverlust oder Beschädigungen übernehme ich keinerlei Verantwortung!!!
    Kein Support per Mail oder PN!!!

  • Zitat von LonesomWolf

    siehe die vorgezogene Entwicklung IE7 und siehe die erheblich verbesserte Serversoftware.

    Ja, aber nur, nachdem Konkurrenz aufgetaucht ist und sich einigermaßen etabliert hat (Firefox, Linux). Oder nachdem der Imageschaden zu groß wurde und sich wohl auch viele Kunden beschwert haben (WinXP SP2).

    Microsoft kann auch qualitativ gute Software herausbringen, aber nur dann, wenn sie unter Druck stehen...