Sven Jaschan infizierte 2004 mit seinen Computerwürmern "Netsky" und "Sasser" Millionen Rechner weltweit

Der Hacker von der Wümme

Sven Jaschan übernimmt für seine Kunden heute Projekte im Bereich Webentwicklung.  ©Dennis Bartz

Waffensen. Anfang des Jahres 2004 lässt der 17-jährige Schüler Sven Jaschan die Würmer „Netsky“ und „Sasser“ auf das Internet los. Er infiziert damit Millionen Computer und wird so etwas wie der Star der internationalen Hacker-Szene. Doch dann passiert das, womit er selbst am wenigsten gerechnet hatte: Er wird erwischt und muss sich vor Gericht verantworten. Jaschan gibt dem Stern ein Interview. Dieser titelt: „Der Wurm von der Wümme“. Danach schweigt der Schüler und lehnt alle weiteren Anfragen ab. Bis heute. Die Rundschau hat den IT-Profi getroffen: Er ist inzwischen Inhaber der Softwarefirma „5-Sterne-Internet-Köche“ in Rotenburg. Einen Internetwurm hat er seit seiner Verhaftung nie wieder programmiert: „Das Thema ist durch. Es juckt nicht mehr in meinen Fingern.“

2004 ist Sven Jaschan ein guter Schüler, eher ruhig und unauffällig: Er spielt Fußball, hat einen großen Freundeskreis und hockt in der Freizeit wie Millionen anderer Jugendlicher in seinem Alter am liebsten vor dem Computer. Sein Vater betreibt damals eine PC-Werkstatt im selben Haus. Was dieser nicht ahnt: Während er Nutzern hilft, ihre Computerprobleme zu lösen, tippt sein Sohn die letzten Befehle für seinen neuesten Wurm – und begeht dabei einen folgenschweren Fehler.

In den Monaten zuvor hat Sven Jaschan 29 Versionen des E-Mail-Wurms „Netsky“ programmiert, tauft diese Netsky.B, Netsky.C und Netsky.D. Was hat ihn dazu getrieben, immer neue Versionen seiner Würmer zu programmieren? „Ich wollte etwas erschaffen, das größer wird und sich verbreitet. Das hat mir ein gutes Gefühl gegeben“, erklärt er. Bewunderung – das war damals der einzige Lohn seiner Arbeit. Auf der Internetseite einer Antiviren-Firma verfolgt er, wie viele Rechnern mit seinem Wurm infiziert sind. „Das hat mir einen Kick gegeben“, so Jaschan.

Erst als die ersten Berichte im Fernsehen laufen, kommen ihm zum ersten Mal Zweifel. Doch die vergehen schnell, weil er sich einen Wettkampf mit anderen Hackern liefert. Diese hinterlassen ihm versteckte Botschaften im Quellcode ihrer Würmer, zum Beispiel: „Ruiniert unser Geschäft nicht. Wollt Ihr Krieg?“. Jaschan fordert andere Hacker heraus, als er seinen E-Mail-Wurm „Netsky“ so programmiert, dass er deren Würmer automatisch von den befallenen Rechnern löscht. „Das hatte mich zusätzlich motiviert“, gibt Jaschan zu. Er gesteht: „Wäre ich nicht erwischt worden, hätte ich vermutlich immer weitergemacht.“

Im Mai verschickt er zum ersten Mal den Wurm „Sasser“, der automatisch IP-Adressen generiert und sich so noch schneller verbreiten soll. Der Wurm befällt Millionen Windowsrechner in aller Welt. Sogar Unternehmen wie die Postbank und die finnischen Sampo Bank sowie das Reiseunternehmen Delta Air Lines sind betroffen.

Doch dieses Mal läuft es nicht nach Plan: Der Computerwurm lässt die befallenen Rechner immer wieder einen Neustart durchführen. Jaschan: „Das war nicht beabsichtigt. Ein Fehler in einem Quellcode, den ich lediglich kopiert hatte, sorgte für die Abstürze. Die Nutzer hätten eigentlich gar nicht bemerken sollen, dass sie den Wurm haben. Der war eigentlich gar nicht schädlich.“

Sämtliche Medien berichten über den Ausfall durch den schädlichen Virus. Das Landeskriminalamt und das FBI ermitteln. Die ersten Spuren führen nach Russland. Schnell entsteht die Befürchtung, dass das organisierte Verbrechen hinter den Würmern stecken könnte.

Microsoft erleidet einen erheblichen Imageschaden und will deshalb mit aller Macht den Hacker finden. Das Unternehmen setzt ein „Kopfgeld“ in Höhe von 250.000 Dollar aus – und hat mit dieser Strategie Erfolg. Kurz darauf bekommt Sascha Hanke, der zuständige Datenschutzbeauftragte von Microsoft, den entscheidenden Hinweis. Einen Tag später, am 7. Mai 2004, greifen die Ermittler zu.

Doch es ist nicht etwa ein Grundstück in Moskau, das die Polizei stürmt: Der Hinweis führt nach Niedersachsen und dort in den Landkreis Rotenburg. In Waffensen, einem beschaulichen Ortsteil mit knapp 870 Einwohnern, ist der Hacker Sven Jaschan gerade aus der Schule gekommen und hockt wie so oft vor seinem Computer, als es plötzlich an der Tür klingelt.

Als seine Mutter öffnet, stehen etliche Polizisten des Landeskriminalamtes vor ihr und halten ihr einen Durchsuchungsbefehl vors Gesicht. Später kommt heraus: Ein Mitschüler hat Jaschan an Microsoft verraten.

Der Schüler setzt sich verängstigt auf sein Bett und wartet. Er weiß: Das Versteckspiel hat ein Ende. Gleich kommen die Polizisten in sein Zimmer. Er erinnett sich: „Ich hatte nicht damit gerechnet, dass ich jemals erwischt werde, das war wie ein Schockmoment. Ich hatte einen Mega-Adrenalinstoß und dachte im ersten Moment: Jetzt ist dein ganzes Leben im Arsch.“

Mehrere Stunden durchsuchen die Beamten sein Zimmer, packen seinen PC und mehrere externe Festplatten ein und machen Fotos. Dann nehmen sie den Schüler mit zum Verhör auf die Rotenburger Wache. „Die Polizisten waren eigentlich ziemlich nett zu mir“, erinnert er sich.

Als er nach ein paar Stunden gehen darf, ist sein Leben nicht mehr so, wie es vorher war: „Drei Wochen haben Fernsehteams mein Elternhaus belagert. Ich habe mich nur nachts aus dem Haus getraut.“ Staranwälte aus der Großstadt wittern das große Geld und bieten ihm ihre Dienste an. Etliche Interview-anfragen erreichen ihn. Per E-Mail und später auch per Facebook kommen vereinzelt sogar Drohungen. Daran, zur Schule zu gehen, ist vorerst nicht zu denken.

Erst als sich die Lage etwas beruhigt, wagt er sich wieder auf die Straße. Alltag ist das aber noch lange nicht: „Auf dem Schulweg hat mich ein Fernsehteam verfolgt – ich war noch immer auf der Flucht vor den Kameras.“

Einige Monate später kommt es zur Gerichtsverhandlung, bei der die Richterin ein mildes Urteil fällt: 21 Monate auf Bewährung und dazu 30 Sozialstunden, die Jaschan in der Küche des Diakonieklinikums hinter sich bringt.

Er hat Glück, dass er den Fehler, den sein Wurm verursacht, nicht beabsichtigt. Auch der tatsächliche Schaden hält sich in Grenzen. „Hätte ich damit womöglich sogar Geld verdienen wollen, dann wäre ich wohl nicht um eine Haftstrafe herumgekommen“, glaubt er. Er kann ein weiteres Mal aufatmen als er erfährt, dass Microsoft auf eine Schadenersatzklage verzichtet. Er zahlt lediglich mehrere kleinere Beträge und eine größere Summe, die er heute noch abzahlt. „Aber damit bin ich bald durch“, so Jaschan.

In der Schule bleibt er so etwas wie ein Held. Kritische Stimmen gibt es kaum. Härter trifft es den Mitschüler, der ihn verraten hat und dafür später 250.000 Dollar kassiert. In der Schule hat der „Verräter“ lange keinen leichten Stand. „Die ganze Klasse wusste, dass ich hinter Netsky und Sasser stecke – aber alle haben dicht gehalten“, erinnert sich Jaschan. Er selbst sei nicht lange böse auf den Mitschüler gewesen und steht stattdessen zu dem, was er gemacht hat. „Das war natürlich falsch. E fällt mir schwer, mich in seine Position zu versetzen. Immerhin ging es um viel Geld. Einen Freund hätte ich dafür aber nicht verraten.“

Jaschan ist heute trotz der „schlimmen Augenblicke“ froh über die Erfahrung, die er gesammelt hat. Sie sei für ihn ein Türöffner gewesen: Zahlreiche Software-Firmen bieten ihm einen Job an. Jaschan: „Ich habe dann bei Securepoint in Lüneburg meine Ausbildung gemacht. Reich bin ich damit aber natürlich nicht geworden. Ich war ein normaler Angestellter.“

Jaschan glaubt, dass seine Geschichte sich jederzeit wiederholen könnte. Schließlich gebe es heute so viele Viren wie noch nie. Er selbst plant aber kein Comeback und kann über seine Zeit als der wohl meist gesuchte Hacker inzwischen sogar lachen. Denn längst ist Ruhe eingekehrt: Nur hin und wieder spricht ihn einmal ein Freund darauf an, und seine Geschichte wird zu einer Anekdote in Gesprächen mit Kunden.

Er hat sein Leben jetzt im Griff: „Meine Firma entwickelt sich sehr gut.“ Künftig möchte der Webentwickler seinen Betrieb weiterentwickeln und einen Internethandel mit Kokosnussöl aufbauen. Später will er ein Buch herausbringen. „Ich möchte Unternehmern dabei helfen, ihren Betrieb groß zu machen und erfolgreich zu sein. Das bedeutet mir viel“, so Jaschan. Er will künftig nur noch machen, „was mein Herz begehrt“ und sein Leben genießen. Seit einiger Zeit führt er den Blog „www.my-lifedesign.de“ und gibt dort Tipps für eine bewusste Lebensgestaltung. Die lebt er selbst vor: Er steht positiv zum Leben, spielt Fußball beim Bartelsdorfer SV und treibt auch sonst viel Sport. Er achtet streng auf seine Ernährung.

Zuguterletzt gibt es aber doch etwas, was ihn immer wieder an seine Zeit als Hacker erinnert. Er angelt – natürlich mit Wurm.