Am Anfang der Suche nach dem Programmierer des "Sasser"-Wurms war ein Tipp: "Uns hat im Laufe der Woche ein Anruf erreicht von Personen, die vorgaben, die Identität des Täters zu kennen", sagte am der Datenschutzbeauftragte von Microsoft- Deutschland, Sascha Hanke. Der Mann sieht nicht wie ein James Bond aus in seinem mausgrauen Anzug und der gelben Krawatte. Aber Hanke war es, der in den vergangenen Tagen den Urheber von "Sasser" herausfand und der Polizei den Weg wies.

Auf der Spur des Viren-Schreibers

Auf einer Pressekonferenz erzählte Hanke, wie er dem 18-Jährigen aus Niedersachsen auf die Schliche kam, der mit seinem Wurm "Sasser" Millionen PCs auf der ganzen Welt lahm legte. Hanke erkannte, dass die vielen Informanten Trittbrettfahrer sein konnten, "dazu wussten sie zu viel." Hanke forderte von den anonymen Anrufern stichhaltigere Beweise – wie etwa Teile des Quellcodes von "Sasser". Und so war es dann schließlich auch.

"Wir haben Teile des Quellcodes bekommen"

"Wir haben von den Personen dann Teile des Quellcodes bekommen. Wir können mit großer Sicherheit davon ausgehen, dass diese Personen den Quellcode direkt vom Verursacher bezogen haben", sagte Hanke. Der Quellcode ist die ursprüngliche Vorlage eines Programms, die grundlegende Version, die als eine Art Fingerabdruck gilt. Damit war für die Fahnder klar, dass die Informanten ganz dicht im Umfeld des "Sasser"-Programmierers waren. "Ich habe mich dann am Donnerstag um 21.00 Uhr in München ins Flugzeug gesetzt und mich im norddeutschen Raum mit den Personen getroffen", berichtete Hanke und ergänzte: "Wir haben dann von diesen Personen die Identität des Täters erhalten."

Microsoft auf der Suche

Da "Sasser" nur Schäden anrichten konnte, weil es in der Microsoft-Software eine Lücke gab, war der Software-Gigant aus Seattle auch bis in die obersten Etagen mit der Fahndung nach dem "Sasser"-Urheber beschäftigt: "Unsere Sicherheitsexperten in der Zentrale in Redmont haben den übermittelten Quellcode analysiert und gesagt: Das ist es", erzählte Hanke. Besonders beeindruckt waren sie von der Arbeit des Täters dabei nicht: Bei dem 18-Jährigen handle es sich nicht um "einen genialen Programmierer".

Alles ging ganz schnell

Nachdem Hanke in der Nacht auf Freitag irgendwo in Norddeutschland also einen Namen erfahren hatte, ging alles ganz schnell: "Microsoft hat uns am Freitag um 8.00 Uhr kontaktiert", sagte der Direktor des LKA Niedersachsen, Rüdiger Butte. Am Vormittag hatten Polizei und Staatsanwaltschaft dann den Durchsuchungsbefehl des Gerichts, am Nachmittag war der selbst gebaute PC des 18-Jährigen sichergestellt, auf dem der Quellcode sein soll. Noch in der laufenden Durchsuchung legte der junge Mann ein volles Geständnis ab. Die Polizei ist sicher, den Richtigen zu haben. Der Verdächtige habe Dinge gewusst, "die nur der Täter wissen kann". Butte sagte, es sei ein Ermittlungserfolg, "den ich als einmalig weltweit bezeichnen will".(red/AP)