Cracker stehlen Microsoft-Sourcecode

Unbekannte Cracker sind in das Computernetz von Microsoft eingedrungen und haben Sourcecode von neuesten Windows-Versionen und Office-Software entwendet, berichtet das Wall Street Journal unter Berufung auf informierte Quellen. Die Cracker hatten drei Monate lang Zugriff auf das Netzwerk – ob sie auch Code verändert haben, wird zur Zeit noch untersucht. Ein Microsoft-Sprecher bestätigte inzwischen den Einbruch in das firmeneigene Netz, wollte aber keinen weiteren Kommentar abgeben. Der Software-Riese wollte den Einbruch ursprünglich auf eigene Faust untersuchen, schaltete dann aber am gestrigen Donnerstag das FBI ein.

Der Einbruch wurde am Mittwoch entdeckt. Log-Files belegen, dass an diesem Tag Quellcode an einen E-Mail-Empfänger in St. Petersburg (Russland) geschickt wurde. Eine anonyme Quelle bei Microsoft erklärte der US-Zeitung, dass der Einbruch wahrscheinlich urspünglich mit Hilfe des QAZ-Trojaners bewerkstelligt wurde: Ein unbekannter Angestellter hat demnach den so genannten "Notepad-Wurm" in einem E-Mail Attachment bekommen. Die unbekannten Cracker haben dann Programme installiert, die heimlich Passwörter von Microsoft-Mitarbeitern protokollierten.

Das Motiv ist noch unklar. Sicherheitsexperten spekulieren allerdings, dass es sich um eine "Daten-Entführung" handeln könnte, bei der die unbekannten Cracker Lösegeld mit der Drohung erpressen, die Daten ansonsten zu veröffentlichen. Anfang des Jahres hatte ein russischer Cracker versucht, einen amerikanischen Online-Musikhändler zu erpressen – in einem Fax hatte er behauptet, die Kreditkartendaten der über 300.000 Kunden kopiert zu haben und sie anderweitig zu verkaufen, wenn er nicht 100.000 Dollar erhalte. (wst)