Hintergründe des Einbruchs bei Microsoft
Microsofts Vizepräsident Bob Herbold gab letzten Freitag innerhalb eines Vortrags an der University of Washington zum ersten Mal detaillierte Angaben zum Angriff auf Microsoft im vergangenen Oktober bekannt.
Der Angreifer konnte sich Eintritt verschaffen, da ein Angestellter bei der Konfiguration eines Servers das Passwort zu setzen vergaß, so Herbold.
"Es liegt nicht an der Technik, es sind die Leute", so Herbold. "Wenn wir Fehler zurückverfolgen, treffen wir immer auf menschliches Versagen als Ursache."
In Microsoft-Firmenrechner sind im Oktober letzten Jahres nach Angaben eines Firmensprechers "Hacker eingedrungen". Laut dem "Wall Street Journal" hatten die Eindringlinge insgesamt drei Monate lang Zugriff auf die Quellcodes der neuesten Windows- und Office-Versionen. MS-Sprecher Rick Miller teilte in Seattle mit, es handle sich um "einen bedauerlichen Fall von Industriespionage". Microsoft sei aber zuversichtlich, dass "die Quellcodes weiter sicher sind".
Microsofts Quellcodes ausspioniertTrojaner-Lücke nicht bestätigt
Herbold sagte, der Hacker konnte in das System über den Comnputer eines Microsoft-Angestellten eindringen. Spekulationen über einen Trojaner-Virus als Ursache für das Eindringen wollte Herbold nicht bestätigen.
Einmal eingedrungen, suchte der Hacker nach einem Server mit blankem Passwort. Bis vor der Veröffentlichung von Windows 2000 sei die Server-Software von Microsoft ursprünglich ohne Passwort ausgeliefert worden, und Administratoren vergaßen manchmal, das Passwort zu setzen.
Der Server mit blankem Passwort sei für einen Kunden gewesen, so Herbold.
Wie berichtet hat sich der Hacker zwei Mal in das Microsoft-Netzwerk eingeschlichen. Bei zumindest einem Versuch nutzte er dabei eine Sicherheitslücke, für die Microsoft bereits einen Patch veröffentlicht hatte. Dass der auf dem eigenen Netzwerk nicht installiert war, sorgte für reichlichen Spott.
Microsoft trifft Quellcode-SpionSteht alles in der Anleitung
Anschließend suchte der Angreifer nach Passwörtern, die einfach zu entziffern waren.
Als der Hacker Zugang zu immer höheren Sicherheitsstufen suchte, begann ihn Microsoft zu bemerken und verständigte das FBI. Die Untersuchung läuft noch.
Für Richard Stannon, Security-Direktor bei Gartner, beweist der Angriff, dass Benutzer besser geschult werden sollten. Dass das Passwort geändert werden müsse, stehe schließlich in der Anleitung von Microsoft.