Update: Hacker knacken Microsoft-Netzwerk

Hacker sind einem Bericht des Wall Street Journal zufolge in das Computer-Netzwerk von Microsoft eingedrungen und haben möglicherweise den Source Code der aktuellen Versionen von Windows und Office gestohlen. Ein Sprecher des Konzerns bestätigte den Einbruch, betonte aber, dass es bisher keine Hinweise auf einen Diebstahl der Quellcodes gebe.

Der Bericht des Wall Street Journal lässt zumindest an dieser Aussage zweifeln. Demnach wurden Passwörter, die Microsoft zum Transfer des Quellcodes seiner Software benutzt, vom Firmen-Netzwerk aus an einen E-Mail-Account in St. Petersburg geschickt. Dadurch war über das Sicherheitsloch jederzeit der Zugriff auf den Source Code möglich. Insgesamt hatten die Hacker drei Monate Zugriff auf das Netz.

Nach Angaben der Zeitung gelang der Einbruch wahrscheinlich mit Hilfe des QAZ-Trojaners, dem so genannten "Notepad-Wurm", den ein unbekannter Angestellter als E-Mail-Attachement erhalten habe. Nach der Installation der als Notepad verkleideten Datei ist die IP-Adresse des infizierten Computers bekannt und die Hacker können diesen über das Internet kontrollieren.

Sie platzierten wahrscheinlich weitere Anwendungen auf dem PC und erhielten zudem Zugang zu anderen Rechnern des Unternehmens. Anschließend haben die Hacker wohl ein Programm installiert, das die Passwörter von anderen Microsoft-Mitarbeitern sammelte und automatisch an die oben erwähnte russische E-Mail-Adresse weiterleitete. Zu guter Letzt gaben sich die Einbrecher als externe Mitarbeiter aus und nutzten die Passwörter zum Herunterladen von geheimen Unterlagen.

Sicherheitsexperten des Konzerns hatten die Attacken auf das Netzwerk am Mittwoch entdeckt und dem FBI gemeldet. Gemeinsam mit der US-Bundespolizei wolle man alle Hebel in Bewegung setzen, um die Identität der Hacker und das Ausmaß des Schadens zu ermitteln, hieß es. Gleichzeitig arbeite Microsoft fieberhaft daran, das Sicherheitsleck zu schließen und das Netzwerk vor weiteren Angriffen zu schützen.

Microsoft-Sprecher Thomas Baumgärtner bestätigte gegenüber tecChannel.de, dass es einen Einbruchsversuch in das Netzwerk von Microsoft gegeben habe. Am Freitagnachmittag war jedoch noch nicht klar, ob tatsächlich Quellcodes oder gar Kundendaten entwendet worden seien. Derzeit würden laut Baumgärtner die Log-Files der betroffenen Server ausgewertet.

Die deutsche Presse-Agentur zitiert den Sicherheits-Experten Christoph Fischer, der mit seiner Firma BFK Unternehmen in Sicherheitsfragen berät: "Microsoft ist ganz übel gehackt worden." Während sich die Experten inzwischen sicher sind, dass dem Bericht des Wall Street Journal zu glauben ist und Microsoft wirklich die Quellcodes abhanden gekommen sind, steht eine Bestätigung des Unternehmens noch aus.

Unklar ist außerdem, ob die Hacker während des dreimonatigen Zugriffs auf das Firmen-Netzwerk den Source Code der Programme auch verändert haben. Dies würde für Microsoft eine komplette Überprüfung der eigenen Programme mit schweren finanziellen Folgen und Verzögerungen bei neuen Produkten bedeuten. Auch das Motiv der Täter ist unbekannt. Derzeit wird unter anderem vermutet, dass die Hacker mit der Drohung, die für Microsoft heiligen Dateien zu veröffentlichen, womöglich Lösegeld erpressen wollen.

Für den Konzern käme die Publikation des Quellcodes einer Katastrophe gleich. Microsoft nimmt durch den Verkauf von Windows & Co. jährlich Milliarden von US-Dollar ein. Wären alle Geheimnisse bekannt, könnte man die Microsoft-Software kopieren und wie das Open Source-Betriebssystem auf eigene Faust weiterentwickeln und die Kenntnisse auch in andere Produkte einfließen lassen. Die Konsequenz: erhebliche finanzielle Einbußen für Microsoft. Auch im Kartellrechtsprozess gegen den Software-Riesen spielt das Schicksal des Windows-Quellcodes eine entscheidende Rolle. Microsoft weigert sich aus besagten Gründen beharrlich, diesen offen zu legen. (jma/nie)