Page - 243 - in Das materielle Computerstrafrecht

243 Dogmatische Betrachtung des Computerstrafrechts im engen Sinn Christian Bergauer • Das materielle Computerstrafrecht ¶ grammdatei ( sog » Infector « 1203 ). Es gibt aber auch Varianten, die le- diglich Sprungbefehle in Programmdateien implementieren, ohne eine Kopie des Virencodes in die konkrete Datei zu migrieren. Dabei referenziert dieser Sprungbefehl bloß auf den Viruscode einer bereits infizierten Datei. Der Befehlszähler ( sog » Instruction Pointer « ) wird während des Programmlaufs dadurch veranlasst, den Code der verwie- senen Speicheradressierung auszuführen.1204 Der Payload ( Nutzlast ) ist der Aktionscode eines Computervirus, der die eigentliche schädigende Funktionalität enthält. Ein solcher ist jedoch nicht zwingend notwendig, sodass oft schon die Infektion bzw ein Mehrfachbefall ausreicht, damit ein Programm nicht mehr bestim- mungsgemäß ausgeführt werden kann.1205 Der Trigger ( Auslöser ) bestimmt, wann der Payload ausgeführt wer- den soll, sofern ein solcher vom Virenautor überhaupt definiert wurde. Dabei kann ein bestimmtes Datum oder ein anderes Kriterium vorde- finiert werden, an dem sich der Payload aktivieren soll, zB wenn die Festplatte zu mehr als die Hälfte ausgelastet ist usw. Auch der Trigger ist optional und muss in einem solchen Schadprogramm nicht unbe- dingt vorhanden sein.1206 Computerviren werden nach unterschiedlichen Kriterien klassifi- ziert und kategorisiert 1207: a. Bootsektorviren Auf jedem formatierten Datenträger befindet sich grundsätzlich ein Bootsektor bzw Master Boot Record ( MBR ), der im ersten physischen bzw logischen Sektor des Datenträgers angesiedelt sein kann. Beim Bootvorgang eines Computersystems wird nach dem Selbsttest der Stromversorgung und dem Abarbeiten des BIOS 1208-Codes der Boot- eintrag der Partition im ersten Sektor des ersten Bootlaufwerks als 1203 Vgl Solomon, Computer Security, 81. 1204 Siehe Harley / Slade / Gattiker, Anti-Viren-Buch, 130 f. 1205 Siehe Solomon, Computer Security, 73 ff. 1206 Vgl Harley / Slade / Gattiker, Anti-Viren-Buch, 37 bzw 130 f; weiters Solomon, Compu- ter Security, 81. 1207 Siehe nachfolgend eine Typenauswahl. 1208 Das » Basic Input / Output System « ist ein Programm, das in einem Festspeicher ( ROM- bzw Flash-Speicher ) auf der Hauptplatine ( Mainboard ) gespeichert ist. Es initialisiert die im System installierte Hardware und startet das eigentliche Be- triebssystem ( vgl etwa Gumm / Sommer, Informatik 10, 61 f ).