Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

03.11.2000 - 

Das Scheunentor für den QAZ Trojaner stand weit offen

Hacker stehlen Sourcecode aus Microsoft-Laboratorien

MÜNCHEN (CW) - Unbekannte Hacker haben die Sicherungen des Microsoft-Netzwerks überwunden und aus den Forschungslabors Sourcecode entwendet. Das Unternehmen vermutet Industriespionage und hat daher das FBI eingeschaltet.

Nach Meldungen des "Wall Street Journal" befinden sich unter den entwendeten Entwickler-Sourcecodes (Blueprints) neue Versionen der Windows-Betriebssysteme sowie des Office-Pakets. Die Hacker sollen drei Monate lang Zugriff auf die geheimen Microsoft-Daten gehabt haben.

Obwohl das FBI eingeschaltet wurde, spielt Microsoft-Chef Steve Ballmer die Ereignisse nun herunter. So wurden die Angaben für den Zeitraum des Diebstahls auf sechs Wochen und dann auf zwölf Tage korrigiert. Auch will man nun die Diebe von Anfang an bei ihrer Tätigkeit beobachtet haben. Außerdem sei zwar Code von zukünftigen Produkten entwendet worden, nicht aber der Quellcode von Windows und Office. Das sei schon deswegen nicht möglich gewesen, weil der Hacker immer nur wenige Minuten im Netz gewesen sei - viel zu kurz also für umfangreiche Downloads.

Besonders wichtig war es Microsoft von Anfang an, zu betonen, dass der verbliebene Code nicht manipuliert worden sei. Falls doch, würde das bedeuten, dass von Microsoft künftig ausgelieferte Produkte bewusst von den Hackern eingebaute Fehlfunktionen oder Sicherheitslücken aufweisen könnten.

Fachleute äußerten Zweifel an den Aussagen von Microsoft. Verdacht erregen nicht nur die korrigierten Daten über den Zeitpunkt des Hacker-Angriffs, sondern auch die eilige Bekundung, dass es keine Manipulationen am Code gegeben habe. Angesichts des viele Millionen Zeilen langen Programmiertextes könne eine Überprüfung Wochen dauern. Laut Microsoft ist der Sourcecode jedoch auf eine Weise geschützt, die Manipulationen sofort sichtbar macht. Unwahrscheinlich scheint, dass ein Unternehmen dem Diebstahl seines geistigen Eigentums zwölf Tage lang mehr oder weniger tatenlos zusieht. Außerdem hätte man dann von Anfang richtig sagen können, wann die Hacker aktiv geworden sind. Vieldeutig ist die Aussage, es sei kein Kernprodukt betroffen, sondern lediglich der Quellcode eines künftigen Produkts. Daher könnte es sich auch um eine geplante Version von Windows 2000 handeln.

Entdeckt wurde der Einbruch durch Log-Files, die anzeigten, dass Quellcode mit Hilfe von internen Passwörtern an einen E-Mail-Empfänger in St. Petersburg versandt wurde. Die Passwörter sollen durch einen als "QAZ Trojaner" bezeichneten Wurmvirus ermittelt worden sein, der als Anlage an Microsoft-Mitarbeiter geschickt worden war. Würmer agieren selbständig und informieren ihren Absender über die gewonnenen Ergebnisse. Ironischerweise haben die Hacker damit eine ähnliche Methode verwendet wie sie vor einigen Monaten mit dem "Iloveyou"-Virus bekannt wurde. Damals war Microsoft heftig kritisiert worden, weil sein Mail-System "Outlook" es erlaubt, über die Anhänge auf das System zuzugreifen. Nun ist dem Unternehmen dieses als Feature verteidigte Sicherheitsloch selbst zum Verhängnis geworden. Dennoch, da sind sich alle Spezialisten einig, hätte der Angriff abgewehrt werden können, weil der QAZ Trojaner längst bekannt und gut dokumentiert ist.

Die Gründe für die Attacken sind bislang unklar. Microsoft geht von Industriespionage aus. In den Internet-Foren wird jedoch bezweifelt, dass Mitbewerber viel mit den riesigen Codemengen des Herstellers anfangen könnten. Außerdem drohe jedem, der damit zu handeln versuche, die ganze juristische Macht des Branchenriesen. Daher wird spekuliert, dass es den Dieben möglicherweise darum geht, Geld von Microsoft zu erpressen.

Andernfalls könnte der Code allgemein zugänglich gemacht werden. Im Sourecode der Programme, so eine weitere Vermutung, könnten sich Hinweise auf rechtswidrige Handlungen finden. So wird immer wieder geargwöhnt, dass der Hersteller bewusst Funktionen eingebaut hat, die zu Inkompatibilitäten mit Konkurrenzprodukten führen. Solche Manipulationen wären vor allem für den Monopolprozess gegen Microsoft von Bedeutung.

Ähnlich problematisch könnte es sein, wenn die Diebe Sicherheitslücken in Software finden, die bereits von Kunden eingesetzt wird. Michael Dickopf, Pressesprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI): "Wenn man den Sourcecode hat, ist es einfacher, mögliche Schwachstellen in der Software aufzudecken und gegebenenfalls ausnutzen." Sollte derartiges geschehen, käme das Unternehmen wegen des vermeidbaren Hacker-Angriffs in massive haftungsrechtliche Probleme mit den Kunden.

Wieder andere Spekulationen erwarten den Start eines gewaltigen Open-Source-Projekts, sollten die Hacker die ausgespähte Software im Internet zugänglich machen. Die Windows-Betriebssysteme und das Office-Paket könnten von Bugs befreit, abgespeckt und kostenlos als Open-Source-Anwendung verbreitet werden. Sprecher der Free Software Foundation warnen jedoch davor, illegalen Microsoft-Code aus dem Netz zu holen, falls er angeboten würde.

Wer sich an derartigen Aktionen beteilige, könne nicht weiterhin Mitglied der Free-Software-Gemeinde sein. Tatsächlich ist dem Free-Software-Entwickler Jeremy Allison eigenen Angaben zufolge Sourcecode von Windows NT offeriert worden. Unklar ist, ob es einen Zusammenhang mit der jetzigen Hacker-Attacke gibt. Auf alle Fälle antwortete Allison: "Sie bieten mir an, mich beruflich zu ruinieren. Danke, kein Interesse."