Panorama: Microsoft: Wieder ein Hacker im Firmen-Netzwerk

Die Sicherheitspannen beim Software-Riesen Microsoft reißen nicht ab. Erneut musste das Unternehmen einräumen, dass sich ein Hacker Zugang zum firmeninternen Netzwerk verschafft hat. Ein holländischer Cracker mit dem Pseudonym "Dimitri" hat ein seit Mitte Oktober bekanntes Sicherheitsloch in der Serversoftware von Microsoft ausgenutzt, um die Sperren im System zu überwinden. Diese Software läuft nicht nur bei Microsoft, sondern wird von den Kunden des Softwarehauses auch zum Betrieb der eigenen Internet-Server eingesetzt. Peinlich für Microsoft ist überdies, dass gegen die bekannten Lücken in der Programmierung der Serversoftware längst ein Programm zur Behebung des Fehlers geschrieben und auch zur Nutzung für die Kunden bereitgestellt wurde. Dies wurde in einer Nachricht des Online-Dienstes heise.de von Microsoft inzwischen ebenso bestätigt wie die erfolgreiche Attacke gegen das Firmennetz. Die Angriffe würden sehr ernst genommen, ließ ein Firmensprecher verlauten und ergänzte, nun sollen auch die Programme zur Fehlerbehebung aufgespielt werden.

Erst in der letzten Woche war Microsoft in die Kritik geraten, weil ein weiterhin unbekannter Hacker über Rechner aus Sankt Petersburg bei Microsoft eingebrochen war und sich über einen längeren Zeitpunkt im Netzwerk umgeschaut hat. Dabei war es ihm gelungen, selbst in sensible Bereiche vorzudringen und bis an die Quellcodes einiger in der Entwicklung befindlicher Microsoft-Programme zu gelangen.

Auch der erneute Angriff war möglicherweise heftiger, als jetzt von Microsoft eingestanden wird. So sagte der Firmensprecher, der angegriffene Server habe lediglich dazu gedient, Anfragen der Internet-Nutzer weiterzuleiten. Auf dem Rechner seien keinerlei Inhalte gespeichert gewesen, die hätten ausgespäht werden können. Der Hacker hatte demgegenüber einem Bericht des Oline-Magazins InfoWorld.com zufolge behauptet, bei seinem Aufenthalt im Firmennetz auch eine verschlüsselte Passwortdatei erbeutet zu haben. Er habe zudem Zugriff auf den Download-Bereich von Microsoft gehabt, der den Millionen privater und professioneller Kunden zum Herunterladen neuer oder verbesserter Software dient. Auf diese Weise hätte er wiederum Trojanische Pferde an die Nutzer des Download-Bereichs übertragen können, so "Dimitri", mit denen er auch deren Rechner hätte infiltrieren können.