874516

Besorgnis in US-Sicherheitskreisen nach Hackerangriff

30.10.2000 | 00:00 Uhr |

Der Hackerangriff auf den Softwaregiganten
Microsoft hat in US-Sicherheitskreisen und auch im
Verteidigungsministerium große Besorgnis ausgelöst. Ein ehemaliger
Manager des Pentagon-Computersicherheitsteams sprach in der Zeitung
«Seattle Post-Intelligencer» von einem besonders «unheimlichen»
Angriff.

Aus Sicherheitskreisen hieß es, der Angriff aus Russland beweise,
dass auch die größten Firmen und Regierungen nicht sicher seien.
Microsoft legte unterdessen neue Unterlagen vor, und versuchte damit
zu dokumentieren, dass der Schaden wesentlich geringer war als
zunächst gedacht.

Der Nationale Sicherheitsrat, der mit dem Hackerangriff direkt
nichts zu tun hat, zeigte sich am Wochenende ebenfalls besorgt. Vor
allem, dass die Hacker aus dem Ausland kamen, sorgte für
Beunruhigung. «Wir sind sehr an dem Fall interessiert», sagte ein
Beamter des Sicherheitsrates. Der republikanische Abgeordnete Jay
Inslee, der Seattle vertritt, wo Microsoft seinen Firmensitz hat,
forderte im «Seattle Post-Intelligencer» härtere Strafen für
Computerkriminalität. Dies sei eine Gefährdung für die gesamte
Wirtschaft.

Die amerikanische Bundeskriminalpolizei FBI fahndet weiter nach
den Hackern. Über den Stand der Ermittlungen wurde jedoch am Sonntag
nichts bekannt. Microsoft bemühte sich am Wochenende, den Fall
herunterzuspielen. «Der Vorfall scheint wesentlich begrenzter zu sein
als wir zunächst gedacht haben», meinte Firmensprecher Mark Murray.
Demnach hatten die Einbrecher entgegen ersten Berichten keinen Zugang
zum geheimen Quellcode der Microsoft-Hauptprodukte Windows ME,
Windows 2000 oder Office. Microsoft-Sicherheitsexperte Howard Schmidt
legte am Samstag neue Details des Einbruchs vor. Demnach verschafften
sich die Hacker über den Privatcomputer eines Angestellten Zugang in
das Microsoft-Netzwerk.

Sie benutzten dabei ein so genanntes «Trojanisches Pferd» mit dem
Namen «QAZ», das heimlich Passwörter von Microsoft-Mitarbeitern
protokollierte und zu einem E-Mail-Postfach in St. Petersburg
schickte. Vermutlich hätten die Hacker aber nur eine Woche Zugang zu
den Microsoft-Daten gehabt und nicht sechs Wochen wie zuvor
berichtet, erklärte Schmidt in der «Washington Post».

Einige Internetexperten zweifelten die Angaben von Microsoft
allerdings an. Steve Fallin vom Unternehmen Watchguard Technologies
in Seattle sagte, er habe Zweifel an der Darstellung. Es wäre auch
schon ein großer Zufall, wenn die Hacker wirklich nur die Quellcodes
der neuesten Produkte ausgekundschaftet und die Hauptsoftware
ignoriert hätten.

Die Quellcodes des Microsoft-Betriebssystems «Windows» und des
Büro-Programms «Office» gehören zu den am besten gehüteten
Betriebsgeheimnissen der Industriegeschichte. Detaillierte Kenntnisse
über den Quellcode könnten es künftig Hackern erleichtern, in
Windows-Systeme einzubrechen oder Computer-Viren für Office-Programme
zu schreiben.

Die russische Tageszeitung «Kommersant» zitierte am Samstag einen
namentlich nicht genannten Computerexperten der russischen
Militäraufklärung GRU mit den Worten: «Vor allem dürften diese
Quellcodes die Konkurrenten von Microsoft - Oracle und Netscape -
interessieren. Auf dem Petersburger Server kann jeder Beliebige ein
E-Mail-Postfach einrichten.»
dpa

0 Kommentare zu diesem Artikel
874516