Nervosität bei US-Behörden nach Hackangriff
Der Hackerangriff auf Microsoft hat in US-Sicherheitskreisen und auch im Verteidigungsministerium große Besorgnis ausgelöst.
Ein ehemaliger Manager des Pentagon-Computersicherheitsteams sprach in der Zeitung "Seattle Post-Intelligencer" von einem besonders "unheimlichen" Angriff. Aus Sicherheitskreisen hieß es, der Angriff aus Russland beweise, dass auch die größten Firmen und Regierungen nicht sicher seien.
Microsoft legte unterdessen neue Unterlagen vor, und versuchte damit zu dokumentieren, dass der Schaden wesentlich geringer war als zunächst gedacht.
Der Nationale Sicherheitsrat,
der mit dem Hackerangriff direkt nichts zu tun hat, zeigte sich
am Wochenende ebenfalls besorgt. Vor allem, dass die Hacker aus dem
Ausland kamen, sorgte für Beunruhigung. "Wir sind sehr an dem Fall
interessiert", sagte ein Beamter des Sicherheitsrates. Der
republikanische Abgeordnete Jay Inslee, der Seattle vertritt, wo
Microsoft seinen Firmensitz hat, forderte im "Seattle
Post-Intelligencer" härtere Strafen für Computerkriminalität. Dies
sei eine Gefährdung für die gesamte Wirtschaft.
Microsoft.comFahndung auf Hochtouren, Microsoft spricht von begrenzter Panne
Die amerikanische Bundeskriminalpolizei FBI fahndet weiter nach den Hackern. Über den Stand der Ermittlungen wurde jedoch am Sonntag nichts bekannt. Microsoft bemühte sich am Wochenende, den Fall herunterzuspielen.
"Der Vorfall scheint wesentlich begrenzter zu sein als wir zunächst gedacht haben", meinte Firmensprecher Mark Murray. Demnach hatten die Einbrecher entgegen ersten Berichten keinen Zugang zum geheimen Quellcode der Microsoft-Hauptprodukte Windows ME, Windows 2000 oder Office.
Microsoft-Sicherheitsexperte Howard Schmidt legte am Samstag neue Details des Einbruchs vor. Demnach verschafften sich die Hacker über den Privatcomputer eines Angestellten Zugang in das Microsoft-Netzwerk.
Die Eindringlinge benutzten dabei
ein so genanntes "Trojanisches Pferd" mit dem Namen "QAZ", das
heimlich Passwörter von Microsoft-Mitarbeitern protokollierte und zu
einem E-Mail-Postfach in St. Petersburg schickte. Vermutlich hätten
die Hacker aber nur eine Woche Zugang zu den Microsoft-Daten gehabt
und nicht sechs Wochen wie zuvor berichtet, erklärte Schmidt in der
"Washington Post".
Details zum QAZ-Wurm [engl.]Internetexperten zweifeln an MS-Darstellung
Einige Internetexperten zweifelten die Angaben von Microsoft allerdings an. Steve Fallin vom Unternehmen Watchguard Technologies in Seattle sagte, er habe Zweifel an der Darstellung.
Es wäre auch schon ein großer Zufall, wenn die Hacker wirklich nur die Quellcodes der neuesten Produkte ausgekundschaftet und die Hauptsoftware ignoriert hätten.
Die Quellcodes des Microsoft-Betriebssystems "Windows" und des Büro-Programms "Office" gehören zu den am besten gehüteten Betriebsgeheimnissen der Industriegeschichte.
Watchguard TechnologiesDie russische Tageszeitung "Kommersant"
zitierte am Samstag einen namentlich nicht genannten
Computerexperten der russischen Militäraufklärung GRU mit den
Worten: "Vor allem dürften diese Quellcodes die Konkurrenten von
Microsoft - Oracle und Netscape - interessieren. Auf dem
Petersburger Server kann jeder Beliebige ein E-Mail-Postfach
einrichten."
Kommersant [russ.]