Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

20.02.2004 - 

Experten warnen vor steigenden Risiken

Quellcode im Netz: Ist Windows noch sicher?

MÜNCHEN (wh) - Nach den jüngsten Virenattacken auf Windows-Plattformen hat Microsoft schon wieder Ärger: Teile des Quellcodes von Windows 2000 und Windows NT sind vergangene Woche im Internet aufgetaucht. Inwieweit sich daraus Sicherheitsrisiken für die weltweit millionenfach installierten Betriebssysteme ergeben, ist umstritten.

"Schockierende und potenziell verheerende Nachrichten" meldete die Informationsseite Neowin.net vergangene Woche. In mehreren öffentlich zugänglichen Filesharing-Netzen waren Quellcode-Teile von Windows 2000 und Windows NT aufgetaucht. Experten aus Software- und Beratungshäusern sprachen von fatalen Auswirkungen für die weit verbreiteten PC- und Server-Plattformen: Hacker könnten mit den Informationen Sicherheitslöcher noch einfacher aufspüren und für Angriffe nutzen.

Ungewöhnlich schnell reagierte Microsoft auf die anschwellende Nachrichtenflut. Hatte der Konzern die Meldungen zunächst als Spekulation eines Einzelnen abgetan, sah er sich nur wenig später zu einer Klarstellung gezwungen: Teile des Sourcecodes von Windows 2000 und Windows NT 4.0 seien unrechtmäßig über das Internet verfügbar gemacht worden, hieß es in einer knappen Stellungnahme auf der Firmen-Website. "Es ist illegal für Dritte, Sourcecode von Microsoft zu veröffentlichen, und wir nehmen diese Aktivitäten sehr ernst."

Wie groß die Bedrohung für Windows-Benutzer tatsächlich ist, lässt sich nur schwer beantworten. Frank Felzmann vom Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht "nach derzeitigem Kenntnisstand keine wesentliche Sicherheitsgefährdung". Es komme darauf an, welche Softwareteile öffentlich zugänglich seien. Kritisch wären vor allem Codesequenzen, die mit Verschlüsselung oder anderen Sicherheitsfunktionen zu tun haben.

Was Anwender tun sollten

Das BSI empfiehlt Anwendern und IT-Verantwortlichen in diesem Zusammenhang die üblichen Schutzmaßnahmen: Sicherheits-Patches umgehend einspielen, Antiviren-Software benutzen und Firewall-Software entsprechend konfigurieren.

Klar scheint bislang nur, dass nicht der gesamte Quellcode der Betriebssysteme zugänglich ist. So umfasse die komprimierte Datenmenge der betreffenden Dateien jeweils zirka 200 MB, rechnet Thor Larholm vor, Sicherheitsexperte bei der kalifornischen Firma Pivx Solutions. Unkomprimiert ergebe dies etwa 600 MB Code. "Das ist bedeutend weniger als die 6 GB bis 10 GB Sourcecode, die Microsoft selbst als Umfang des Betriebssystems angibt." Ausgehend von den öffentlich zugänglichen Directory Listings enthielten die Dateien unter anderem Code für Netzprotokolle, Teile des Internet Explorer, die Verwaltung von Zertifikaten und Kernel-Komponenten.

Gegenüber Analysten gab Microsoft an, die Menge von 600 MB sei etwa korrekt. Sie entspreche rund 15 Prozent des Windows-Quellcodes. Joe Wilcox von der Washingtoner Beratungsfirma Jupiter Research geht von einem deutlich höheren Wert aus. Nach seiner Kenntnis bestehe Windows 2000 aus rund 35 Millionen Codezeilen; der veröffentlichte Code umfasse etwa 13,5 Millionen Zeilen.

Der Analyst weist zudem darauf hin, dass Teile von Windows NT und Windows 2000 auch die Basis für jüngere Betriebssystem-Plattformen wie Windows XP bildeten. Läge der Sourcecode offen, steige nicht nur die Gefahr von Sicherheitsttacken beträchtlich. Microsoft müsste zudem mit ansehen, wie sein streng gehütetes geistiges Eigentum plötzlich öffentlich zur Verfügung stehe.

Sicherheitsrisiken umstritten

Ob der Einblick in den Quellcode überhaupt eine Sicherheitsbedrohung mit sich bringt, ist unter Fachleuten durchaus umstritten, erklärt BSI-Experte Felzmann. Das populäre Gegenbeispiel liefere Open-Source-Software wie Linux. Auch der US-Analyst Rob Enderle hält die Auswirkungen für begrenzt. "Eine Veröffentlichung von Windows-Quellcode im Web ist im Zeitalter von Open Source eher peinlich als schädlich." Über diverse Programme wie Shared Source stelle Microsoft ausgesuchten Kunden ohnehin große Teile des Codes zur Verfügung.

"Ein offener Quellcode ruft natürlich immer auch diejenigen auf den Plan, die darauf aus sind, Schwachstellen im Programm zu finden und diese auszunutzen", argumentiert dagegen Olaf Lindner vom Antiviren-Spezialisten Symantec. "In diesem speziellen Fall ist das Problem, dass Teile des Quellcodes plötzlich und unbeabsichtigt jedem offen zugänglich gemacht worden sind - somit auch so genannten ,Black Hats'', sprich Hackern mit unlauteren Absichten."

Microsofts PR-Strategen sind unterdessen bemüht, die Panne zu relativieren. Gegenwärtig seien keine Auswirkungen auf Kunden bekannt, heißt es aus der Firmenzentrale. Die bisherigen Untersuchungen hätten keine Hinweise auf einen Einbruch in das Unternehmensnetz erbracht. Allerdings gab es diesen Fall schon einmal: Im Jahr 2000 musste der Softwaremulti einräumen, dass Hacker das interne Netz geknackt und Einblick in den Sourcecode von Windows- und Office-Versionen erhalten hatten.

FBI ermittelt

Seinerzeit schaltete Microsoft die Bundespolizei FBI ein. Sie hat auch im aktuellen Fall die Ermittlungen übernommen. Einige Spuren führen offenbar zum Softwarehersteller Mainsoft, einem Geschäftspartner von Microsoft.

Bis die Quelle der Veröffentlichungen gefunden ist, dürfte sich Firmenchef Steve Ballmer noch über so manchen Spott seiner Gegner ärgern. "Windows wird Open Source", ätzten schon Protagonisten aus dem Linux-Lager. Von dort stammt auch eine andere These, die angesichts der jüngsten Virenattacken besonderen Charme hat: Microsoft könnte womöglich selbst hinter der Panne stecken, um so Windows-NT- und Windows-2000-Benutzer zu einem Umstieg auf neuere Betriebssysteme zu bewegen, hieß es in einem Posting auf slashdot.org. Auf diese Weise lasse sich auch so manches Sicherheitsproblem lösen.