Microsoft mit offenem ftp-Server
Die Leser eines Office-Newsletters staunten nicht schlecht, als sie einem Hinweis auf einen "offenen" ftp-Server nachgingen: Dort waren lauter vertrauliche Dokumente zugänglich.
Woody's Office Watch ist ein per E-Mail verbreiteter News-Letter. In der letzten Ausgabe fand sich darin der Hinweis auf eine inoffizielle Bezugsquelle für Office-Updates, die bei Microsoft eigentlich schon gar nicht mehr erhältlich sind. Als Quelle war ein ftp-Server angegeben, den Microsoft unter anderem auch dafür benutzt, um mit Support-Kunden Dateien auszutauschen. Wer sich auf dem Server umsah, fand allerdings auch eine Fülle von Dateien, die mit Support wenig zu tun haben.
Eine erste Sichtung des Materials, das auf dem ftp-Server offen herumlag, brachte Erstaunliches zum Vorschein: So fanden sich dort die Prüfberichte des TÜV für die Spielkonsole Xbox, diverse Dateien, die haufenweise E-Mail-Adressen enthalten, diverse PowerPoint-Präsentationen über Marketing-Aktionen und Strategiepapiere etwa zur Nutzung der "strategischen Vorteile" im Bereich Messaging. Ein Gutteil der Dateien entpuppte sich jedoch als "geschützt", allerdings mit zweifelhaften Methoden -- mit einem Passwort versehene ZIP-Dateien lassen sich mit geeigneten Werkzeugen jedenfalls problemlos entpacken.
Das scheint auch bei Microsoft bekannt zu sein. Eine Stellungnahme zu dem Sachverhalt bekam die c't-Redaktion zwar nicht, aber der ftp-Server verschwand am gestrigen Montag kurzfristig aus dem Netz. Inzwischen tauchen aber die ersten neuen Dateien darauf auf. So zum Beispiel ein ungeschütztes Dokument, das einen Eindruck von Microsofts Schlachtplänen vermittelt. So heißt es darin unter anderem, dass man "aus allen Rohren feuern werde" -- ingesamt eine Präsentation, die angesichts des gerade erst abgeschlossenen Kartellprozesses nachdenklich stimmt. (ps)
