computerwoche.de

Web

Das Neueste zum Hacker-Angriff auf Microsoft

30.10.2000
Der Angriff auf das "Allerheiligste" des Softwareriesen schädigt in fast irreparabler Manier die Glaubwürdigkeit des Konzerns. Sollte es den Hackern gelungen sein, sich Zugriff auf elementare Quellcodes zu verschaffen, dann wären Unternehmensnetze rund um die Welt potenziell gefährdet.

Von CW-Redakteur Hermann Gfaller

MÜNCHEN (COMPUTERWOCHE) - Unbekannte Hacker haben die Sicherungen des Microsoft-Netzwerks überwunden und aus den Forschungslabors Sourcecode entwendet. Das Unternehmen vermutete Industriespionage und hat daher das FBI eingeschaltet. Gleichzeitig werden die möglichen Folgen der Attacke heruntergespielt.

Nach Meldungen des "Wall Street Journal" befinden sich unter den entwendeten Entwickler-Sourcecodes (Blueprints) neue Versionen der Windows-Betriebssysteme sowie des Office-Pakets. Die Hacker sollen drei Monate lang Zugriff auf die geheimen Microsoft-Daten gehabt haben. Das hätte ihnen genug Zeit gegeben, neben dem Code auch die Dokumentation zu stehlen, ohne die die Software nur schwer zu verstehen ist.

Microsoft wiegelt ab

Obwohl das FBI eingeschaltet wurde, spielt Microsoft-Chef Steve Ballmer die Ereignisse nun herunter. So wurden die Angaben für den Zeitraum des Diebstahls von drei Monaten auf sechs Wochen und dann auf zwölf Tage korrigiert. Nachdem es am Freitag nach dem Angriff noch geheißen hatte, der Schadensumfang müsse erst noch festgestellt werden, wird nun die Meldung verbreitet, man habe die Diebe von Anfang an bei ihrer Tätigkeit beobachtet. Außerdem sei zwar Code von zukünftigen Produkten entwendet worden, nicht aber der Quellcode von Windows und Office. Das sei schon deswegen nicht möglich gewesen, weil der Hacker immer nur wenige Minuten im Netz gewesen sei - viel zu kurz also für umfangreiche Downloads.

Besonders wichtig war es Microsoft von Anfang an, zu betonen, dass der verbliebene Code nicht manipuliert worden sei. Falls doch, würde das bedeuten, dass von Microsoft künftig ausgelieferte Produkte bewusst von den Hackern eingebaute Fehlfunktionen oder Sicherheitslücken aufweisen könnten.

Fachleute befürchten Schlimmeres

Fachleuten äußerten Zweifel an den Aussagen von Microsoft. Verdacht erregen nicht nur die korrigierten Daten über den Zeitpunkt des Hackerangriffs, sondern auch die eilige Bekundung, dass es keine Manipulationen am Code gegeben habe. Angesichts des viele Millionen Zeilen langen Programmiertextes könne eine Überprüfung Wochen dauern. Laut Microsoft ist der Sourcecode jedoch auf eine Weise geschützt, der Manipulationen sofort sichtbar macht. Unwahrscheinlich scheint dabei, dass ein Unternehmen dem Diebstahl seines geistigen Eigentums zwölf Tage lang mehr oder weniger tatenlos zusieht. Außerdem hätte man dann von Anfang richtig sagen können, wann die Hackeraktivitäten stattfanden. Vieldeutig ist die Aussage, es sei kein Kernprodukt betroffen, sondern lediglich der Quellcode eines künftigen Produkts. Betroffen könnte demnach auch eine geplante Version von Windows 2000 sein.

Entdeckt wurde der Einbruch durch Log-Files, die anzeigten, dass Quellcode mit Hilfe von internen Passwörtern an einen E-Mail-Empfänger in St. Petersburg versandt wurde. Die Passwörter sollen durch einen als "QAZ Trojaner" bezeichneten Wurmvirus ermittelt worden sein, der als Anlage an unbekannte Microsoft-Mitarbeiter geschickt worden war. Würmer agieren selbständig und informieren ihren Absender über die gewonnenen Ergebnisse. Ironischerweise haben die Hacker damit eine ähnliche Methode verwendet wie sie vor einigen Monaten mit dem "I-love-you"-Virus bekannt wurde. Damals war Microsoft heftig kritisiert worden, weil sein Mail-System "Outlook" es erlaubte, über die Anhänge auf das System zuzugreifen. Nun ist dem Unternehmen dieses als Feature verteidigte Sicherheitsloch selbst zum Verhängnis geworden. Dennoch, da sind sich alle Spezialisten einig, hätte der Angriff abgewehrt werden können, weil der QAZ Trojaner längst bekannt und gut dokumentiert ist. Möglicherweise haben Entwickler aus Performance- oder Stabilitätsgründen ihren Virusschutz deaktiviert.

Die Hintergründe sind unklar

Die Gründe für die Attacken sind bislang unklar. Microsoft geht von Industriespionage aus. In den Internet-Foren wird jedoch bezweifelt, dass Mitbewerber viel mit die riesigen Codemengen des Herstellers anfangen könnten. Außerdem drohe jedem, der mit illegalem Microsoft-Code oder daraus entwickelten Derivaten zu handeln versuche, die ganze juristische Macht des Branchenriesen. Daher wird spekuliert, dass es den Dieben möglicherweise darum geht, Geld von Microsoft zu erpressen.

Andernfalls könnte der Code allgemein zugänglich gemacht werden. Im Sourcecode der Programme, so eine weitere Vermutung, könnten sich Hinweise auf rechtswidrige Handlungen finden. So wird immer wieder geargwöhnt, dass Microsoft unrechtmäßig Codesequenzen anderer Hersteller verwendet oder bewusst Funktionen eingebaut hat, die zu Inkompatibilitäten mit Konkurrenzprodukten führen. Solche Manipulationen wären vor allem für den Monopol-Prozess gegen Microsoft von Bedeutung.

Ähnlich problematisch könnte sein, wenn die Diebe Sicherheitslücken in Software finden, die bereits von Kunden eingesetzt wird. Michael Dickkopf, Pressesprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI): "Wenn man den Sourcecode hat, ist es einfacher, mögliche Schwachstellen in der Software aufzudecken und gegebenenfalls auszunutzen." Sollte derartiges geschehen, hätte Microsoft alle Hände voll zu tun, diese Fehler so schnell wie möglich zu beseitigen. Ansonsten käme das Unternehmen wegen des vermeidbaren Hackerangriffs in massive haftungsrechtliche Probleme mit den Kunden.

Wieder andere Spekulationen erwarten den Start eines gewaltigen Open-Source-Projekts, sollten die Hacker die ausgespähte Software im Internet zugänglich machen. Die Windows-Betriebssysteme und das Office-Paket könnten von Bugs befreit, abgespeckt und kostenlos als Open-Source-Anwendung verbreitet werden. Sprecher der Free Software Foundation warnen jedoch davor, illegalen Microsoft-Code aus dem Netz zu holen, falls er angeboten würde. Wer sich an derartigen Aktionen beteilige, könne nicht weiterhin Mitglied der Free-Software-Gemeinde sein. Tatsächlich ist dem Free-Software-Entwickler Jeremy Allison eigenen Angaben zufolge Sourcecode von Windows NT offeriert worden. Unklar ist, ob es dabei einen Zusammenhang mit der jetzigen Hacker-Attacke gibt. Auf alle Fälle antwortete Allison: "Sie bieten mir an, mich beruflich zu ruinieren. Danke, kein Interesse."

Kommentar

Auch wenn sich Microsoft - verständlicherweise - um Schadensbegrenzung bemüht: Der offensichtlich erfolgreiche Angriff auf das "Allerheiligste" des Softwareriesen schädigt in fast irreparabler Manier die Glaubwürdigkeit des Konzerns. Sollte es den Hackern gelungen sein, sich Zugriff auf elementare Quellcodes zu verschaffen, beispielsweise die Innereien des Betriebssystems Windows 2000, dann wären Unternehmensnetze rund um die Welt potenziell gefährdet. Ohnehin bleibt die Frage offen, wie sich die Angreifer mit einem seit Monaten bekannten Trojaner Zugang zum Netz der Gates-Company verschaffen konnten - gibt es in Redmond etwa keine aktuelle Antivirensoftware oder brauchbare Firewall?

Deswegen geschieht es Microsoft auch nur recht, dass es endlich einmal selbst Opfer seiner hoch integrierten Softwarekonzepte geworden ist, die Sicherheitsexperten wie der bulgarische Bug-Jäger Georgi Guninski seit Jahren anprangern. Der Volksmund hat es schließlich schon immer gewusst: Nur aus Schaden wird man klug. Bleibt zu hoffen, dass Microsoft seine Lektion lernt und endlich Software fabriziert, der man mit ruhigem Gewissen seine sensiblen Unternehmensdaten anvertrauen kann.

(tc).