"Trojanisches Pferd" verschaffte Eindringlingen Zugriff auf Quellcode
Schwerer Hacker-Angriff auf Microsoft

Hacker haben mehrere Wochen lang die technischen Betriebsgeheimnisse des Software-Konzerns Microsoft ausspioniert. Dabei verschafften sich die Eindringlinge in das Computernetz des Unternehmens auch den Zugang zum Quellcode wichtiger Software-Projekte, wie Vorstandschef Steve Ballmer am Freitag bestätigte.

ap SEATTLE. Microsoft schaltete nach Angaben von Firmensprecher DM Murray die Bundeskriminalpolizei FBI, das Wirtschaftsministerium und den Nationalen Sicherheitsrat ein.

"Sie griffen tatsächlich auf den Sourcecode zu", sagte Ballmer am Freitag während eines Aufenthalts in Stockholm. Dieser Programmcode ist das bestgehütete Betriebsgeheimnis des Software-Marktführers, der unter anderem das Betriebssystem Windows entwickelt. Die Daten seien jedoch nicht manipuliert worden, sagte Ballmer. "Wir versuchen immer noch herauszufinden, was genau geschehen ist", erklärte ein weiterer Firmensprecher, Rock Miller. "Dies ist ein bedauerlicher Akt von Industriespionage und wir werden alles tun, um unser geistiges Eigentum zu schützen." Mit Kenntnis des umfangreichen, oft aus mehreren Mill. Zeilen bestehenden Quelltextes der Software könnten Wettbewerber die Microsoft-Programme weiterentwickeln und die beherrschende Stellung des Marktführers untergraben. FBI-Sprecher Steve Berry bestätigte, dass Ermittlungen eingeleitet worden seien.

Der elektronische Einbruch wurde nach Informationen der Zeitung "The Wall Street Journal" am Mittwoch von einem Sicherheitsfachmann des Konzerns entdeckt. Dabei wurde dem Zeitungsbericht festgestellt, dass Passwörter für die Quellcode-Daten vom Firmensitz in Redmond bei Seattle an einen E-Mail-Empfänger in St. Petersburg in Russland geschickt wurden. Dem "Wall Street Journal" zufolge sollen die Hacker drei Monate lang die Möglichkeit besessen haben, auf den Quelltext zuzugreifen. Ein Informant berichtete hingegen der Nachrichtenagentur AP, es habe sich höchstens um einen Zeitraum von fünf Wochen gehandelt. Offenbar gelangten die Eindringlinge über ein als E-Mail verschicktes, so genanntes Trojanisches Pferd in das Computernetz von Microsoft. Unter einem trojanischen Pferd versteht man eine schädliche Datei, die sich mit einem Dateinamen tarnt, der einen sinnvollen Zweck vortäuscht.



Fachmann spricht von Versäumnissen bei der Sicherheit



Nachdem die Schädlingsdatei mit der Bezeichnung QAZ auf dem attackierten Computer im Microsoft-Netz gestartet worden war, diente er den Angreifern als Hintertür. Im Laufe der Zeit hätten sie sich vermutlich immer weitere Privilegien und Dateizugriffsberechtigungen verschafft, sagte Fachmann Bruce Schneier, der als Technikchef bei der Firma Counterpane Internet Security tätig ist.

Microsoft erklärte, das Unternehmen beteilige sich nicht an Spekulationen über die möglichen Täter. Statt dessen gelte es jetzt, vorrangig, den entstandenen Schaden zu begrenzen.

Nach Auffassung von Sicherheitsfachmann Schneier wirft der Vorfall ein Schlaglicht auf Versäumnisse vieler Unternehmen bei der Überwachung ihres Datenverkehrs im Internet. "So etwas passiert, wenn man nicht 24 Stunden am Tag und sieben Tage in der Woche die Log-Dateien überprüft", sagte Scheiner mit Blick auf die automatisch erstellten Protokolle aller ein- und ausgehenden Datenpakete in einem Computernetz.



Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%