Besorgnis bei US-Offiziellen nach Angriff auf Microsoft

Der Crackerangriff auf Microsoft hat in US-Sicherheitskreisen und auch im Verteidigungsministerium große Besorgnis ausgelöst. Amit Yoran, ein ehemaliger Manager des Pentagon-Computersicherheitsteams meinte in der Zeitung Seattle Post-Intelligencer: "Das ist ein grundsätzlich anderer Typ von Angriff als diejenigen, über die in der Vergangenheit in den Medien berichtet wurde. Dies ist der schlimmstmögliche Angriff, da in das Netzwerk einer Firma eingebrochen wurde", zitiert das Blatt Yoran. Aus Sicherheitskreisen hieß es laut dpa, der Angriff aus Russland beweise, dass auch die größten Firmen und Regierungen nicht sicher seien.

Der Nationale Sicherheitsrat, der nicht direkt mit dem Angriff beschäftigt ist, zeigte sich am Wochenende ebenfalls besorgt. "Wir sind sehr an dem Fall interessiert", sagte ein Beamter des Sicherheitsrates dem US-Blatt: "Wir nehmen jeden größeren Einbruch in das System eines Unternehmens sehr ernst. Das ist ein erneuter Weckruf." Es gebe diverse gefährliche Akteure im Internet, meinte der Beamte, der anonym bleiben wollte. Die Bedrohung komme von ausländischen Staaten, die offensive "Cyberattack-Fähigkeiten verfeinerten", um die Rechner von Finanzinstituten, von Strafverfolgungsbehörden oder gar von Energieversorgern lahm zu legen. Jay Inslee, Mitglied des US-Repräsentantenhauses für den US-Bundesstaat Washington, in dem Microsoft seinen Firmensitz hat, stieß ins gleiche Horn: Er forderte härtere Strafen für Computerkriminalität. Dies sei eine Gefährdung für die gesamte Wirtschaft, und die Kriminellen seien den Strafverfolgungsbehörden voraus.

Über den Stand der FBI-Ermittlungen wurde am heutigen Sonntag nichts weiter bekannt. Microsoft bemühte sich jedoch am Wochenende, den Fall herunterzuspielen. Microsoft-Sicherheitsexperte Howard Schmidt legte am gestrigen Samstag neue Details des Einbruchs vor. Demnach verschafften sich die Hacker über den Privatcomputer eines Angestellten mittels des Trojaners QAZ Zugang in das Microsoft-Netzwerk. Vermutlich hätten die Hacker aber nur eine Woche Zugang zu den Microsoft-Daten gehabt, erklärte Schmidt gegenüber der Washington Post.

Einige Experten allerdings zweifelten die Angaben von Microsoft an, die Cracker hätten keinen Zugang zum Code der Betriebssysteme und von Office gehabt, sondern nur zum Quelltext für "künftige Entwicklungen". Steve Fallin vom Unternehmen Watchguard Technologies in Seattle kommentierte wiederum im Seattle Post-Intelligencer, es wäre schon ein großer Zufall, wenn die Hacker wirklich nur die Quellcodes der neuesten Produkte ausgekundschaftet und die Hauptsoftware ignoriert hätten. Zudem sei festzuhalten, das Microsoft ein Teil des Codes entwunden worden sei: "Es gibt nun eine Verwundbarkeit von innen, nicht mehr nur von außen." Neben der Blamage, dass Cracker in das Intranet von Microsoft eindringen können, die allein schon einen schweren Rückschlag für Microsofts Netz-Strategie darstellt, hat der Konzern in Zukunft wohl mit einem weiteren Problem zu kämpfen: Er muss den Kunden plausibel machen, das Bekanntwerden von Quelltext mache Systeme mit Microsoft-Software keineswegs angreifbar – ohne dass dies Unternehmen oder Entwickler eigenständig kontrollieren können. (jk)