Kultur : Hacker-Angriff auf Microsoft: Einbruch ins Allerheiligste

Holger Stark

Die Täter kamen bereits vor etwa drei Monaten. An einen der Microsoft-Mitarbeiter schickten sie eine Mail, in der ein Programm versteckt war. Das Programm installierte sich unbemerkt, stahl Passwörter und schickte sie per E-Mail an die Einbrecher. Die neuen Passwörter öffneten den Cyber-Dieben nach und nach den Zugang zum Firmen-Netzwerk. Bis sie auf das Allerheiligste des Microsoft-Imperiums stießen: Auf die Quellcodes, das Strickmuster der Microsoft-Programme, eines der am besten gehüteten Geheimnisse der Industriegeschichte, das etwa mit der Herstellungsformel für Coca Cola vergleichbar ist. Am Mittwoch dieser Woche entdeckte der Sicherheitsdienst am Firmensitz in Redmont bei Seattle die Attacke. Mühsam rekonstruierten sie den Einbruch. Dann schalteten sie die US-Bundespolizei FBI ein.

Noch ist das Ausmaß des Schadens und der detaillierte Ablauf des Angriffs nicht überschaubar. Am Freitag erklärte Microsoft-Sprecher Mark Murray, die Einbrecher hätten nur Zugang zu den Quellcodes von zukünftigen Programmen gehabt, die noch in der Entwicklung seien. Windows ME, Windows 2000 und Office seien nicht betroffen, sagte Murray und freute sich: "Das ist eine sehr gute Nachricht." Auch die Geheimcodes für neue Windows-Versionen hätten die Diebe nicht einsehen können. John Pinette, ein anderer Microsoft-Sprecher, ergänzte: "Wir gauben nicht, dass die Kunden in irgendeiner Weise betroffen sind." Die ersten Stellungnahmen des Software-Giganten waren verhaltener ausgefallen. "Sie haben tatsächlich Quellcodes sehen können", gab etwa Microsoft-Chef Steve Ballmer, der Nachfolger von Bill Gates, während einer Konferenz in Stockholm zu.

Am Mittwoch vergangener Woche hatten Techniker von Microsoft beobachtet, wie Passwörter per E-Mail an eine Adresse in Sankt Petersburg geschickt wurden. Sie untersuchten daraufhin fieberhaft sämtliche Dateien in dem betroffenen Firmen-Netzwerk, die in den letzten drei Monaten verändert wurden. Anschließend überprüften sie alle Codes der seit kurzem ausgelieferten Programme von Windows ME, Windows 2000, Internet Explorer und Office.

Nach bisherigen Erkenntnissen ist ein kleines Programm namens QAZ für den Diebstahl verantwortlich, das als so genanntes Trojanisches Pferd wirkt: QAZ wird als Anhang einer E-Mail verbreitet. Öffnet ein Mitarbeiter eines Unternehmens die elektronische Post, installiert es sich unbemerkt im Hintergrund, durchstöbert Festplatte und Netzwerk und sendet Informationen per Mail an seinen Absender. Virus-Experten hatten QAZ erstmals im Juli entdeckt; als Ursprungsort wird China vermutet. Im August und September wurde im Internet per elektronischem Rundbrief vor dem Trojanischen Pferd gewarnt.

Vermutlich gehörte Microsoft zu einem der als ersten attackierten Ziele - zu einem Zeitpunkt, als das Programm kaum bekannt war. Mittlerweile existieren mindestens drei Varianten von QAZ, rund 1000 Attacken wurden gezählt - die meisten allerdings bei Privatrechnern.

Unklar ist, wer hinter der E-Mail-Adresse steht. "Die Mailadresse sagt gar nichts", sagt Andy Müller-Maguhn vom Chaos Computer Club. "Das kann auch jemand aus den USA sein." Experten gehen von drei möglichen Motiven aus: Dass Microsoft wie in vergleichbaren Fällen erpresst werden sollte, dass die Diebe professionell für einen Auftraggeber spionierten, oder dass die Hacker möglichst viel Schaden anrichten wollten - denn in der Hacker-Szene ist die Gates-Firma verhasst. Das ist ein "Akt der Industriespionage", sagte Microsoft-Sprecher Murray dem "Wall Street Journal", das als erstes über den Fall berichtet hatte. Sicher ist, dass es sich um einen der größten und erfolgreichsten Angriffe auf ein Unternehmen in der Geschichte des Internets handelt.

Für Müller-Maguhn zeigt der Fall vor allem, wie unsicher Microsoft-Programme sind: "Schon so viele Leute haben unter den Lücken in Windows und Outlook gelitten. Jetzt hat es eben Microsoft selbst getroffen."

0 Kommentare

Neuester Kommentar
      Kommentar schreiben