Microsoft-Hack durch fehlendes Server-Passwort erleichtert

Der spektakuläre Einbruch in das Microsoft-Firmennetzwerk Ende Oktober 2000 wurde durch eine Konfigurationspanne auf einem Windows-Server ermöglicht. Nach einem Bericht der Seattle Times verriet der scheidende Chief Operating Officer Bob Herbhold erstmals Einzelheiten des spektakulären Computer-Einbruchs im Rahmen einer Vorlesung an der Business School der Universität von Washington.

Demnach konnten die unbekannten Cracker auf das firmeninterne Netz zugreifen, weil mindestens ein Server, der an einen Kunden ausgeliefert werden sollte, mit einem leeren Passwort – der Default-Einstellung – versehen war. In das Netz selbst sollen die Einbrecher über den PC eines Microsoft-Angestellten eingedrungen sein – Gerüchte, wonach der Microsoft-Angestellte sich auf diesem PC einen Trojaner eingefangen haben soll, reißen nicht ab. Das FBI setzt seine Untersuchungen des Vorfalls fort. (wst)