Microsoft: Hacker nur 12 Tage im Firmennetz

Der Pressemitteilung zufolge hatten die Hacker nur in der Zeit vom 14. bis 25. Oktober Zugriff auf das firmeninterne Netzwerk. Ursprünglich ging das Unternehmen von fünf Wochen aus, da am 21. September laut einem Bericht des Wall Street Journal Hacker das Netzwerk des Unternehmens mit unzähligen E-Mails bombardierten. Nach ersten Untersuchungen von Microsoft steht diese Attacke jetzt doch nicht im Zusammenhang mit dem Einbruch.

Ferner gebe es keinerlei Hinweise auf einen Download oder gar eine Veränderung der Source Codes von Windows- oder Office-Produkten, betonte Microsoft-Sprecher Rick Miller. Die Hacker hätten nur den Quellcode eines Produkts gesehen, das sich noch in der frühen Entwicklungsphase befinde, hieß es. Um welches Produkt es sich dabei handelt, gab der Sprecher aber nicht bekannt.

Wie berichtet, gelang der Einbruch wahrscheinlich mit Hilfe des QAZ-Trojaners, dem so genannten "Notepad-Wurm", den ein unbekannter Angestellter als E-Mail-Attachement erhalten hat. Nach der Installation der als Notepad verkleideten Datei ist die IP-Adresse des infizierten Computers bekannt und die Hacker können diesen über das Internet kontrollieren.

Sie platzierten wahrscheinlich weitere Anwendungen auf dem PC und erhielten zudem Zugang zu anderen Rechnern des Unternehmens. Anschließend haben die Hacker ein Programm installiert, das die Passwörter von anderen Microsoft-Mitarbeitern sammelte und automatisch an eine russische E-Mail-Adresse weiterleitete. Zu guter Letzt gaben sich die Einbrecher als externe Mitarbeiter aus und nutzten die Passwörter zum Herunterladen von geheimen Unterlagen.

Die Source Codes von Windows und Offices waren aber laut Microsoft nicht dabei. Sie gehören zu den am besten gehüteten Betriebsgeheimnissen der Industriegeschichte. Detaillierte Kenntnisse über den Quellcode könnten es künftig Hackern erleichtern, in Windows-Systeme einzubrechen oder Computer-Viren für Office-Programme zu schreiben. (jma)