Angriff auf Microsoft-Intranet "harmloser als befürchtet" (Update)

Nach den Meldungen, durch einen Einbruch in das Intranet von Microsoft sei der Quelltext für Windows und Office geklaut und möglicherweise sogar intern verändert worden, beruhigt der Softwarekonzern aus Redmond nun Kunden und Öffentlichkeit: "Die Angelegenheit scheint sich in engeren Grenzen zu halten als ursprünglich berichtet", heißt es in der ersten offiziellen Stellungnahme. Die hauseigenen Untersuchungen hätten keine Hinweise ergeben, dass die Einbrecher Zugang zum Source-Code der wichtigsten Produkte wie Windows 2000 oder Office bekommen hätten. "Obwohl der Hacker offensichtlich Source-Code anschauen konnte, der zu der Entwicklung für ein zukünftiges Produkt gehört, bestätigte die Untersuchung, dass es keine Veränderung oder Zerstörung von Source-Code gegeben hat", erklärte Microsoft. Um welches "zukünftige Produkt" es sich dabei handelt, teilte Microsoft allerdings nicht mit.

Microsoft-Chef Steve Ballmer hatte zuvor in Stockholm bestätigt, dass der Softwaregigant Opfer eines groß angelegten Angriffs geworden ist. Ballmer erklärte am gestrigen Freitag nach Angaben der New York Times, dass die Verbraucher aber sicher sein könnten, dass der Quellcode nicht manipuliert worden sei. Auch in der offiziellen Stellungnahme von Microsoft heißt es nun, man habe keinen Grund zu der Annahme, dass Kunden in irgendeiner Weise von dem Vorfall berührt waren oder in Zukunft betroffen sein würden.

Der Einbruch wurde am Mittwoch entdeckt. Log-Files belegen, dass an diesem Tag Quell-Code an einen E-Mail-Empfänger in St. Petersburg (Russland) geschickt wurde. Der Einbruch wurde offensichtlich urspünglich mit Hilfe des QA-Trojaners bewerkstelligt: Ein unbekannter Angestellter hat demnach den so genannten "Notepad-Wurm" in einem E-Mail-Attachment bekommen. Die unbekannten Cracker haben dann Programme installiert, die heimlich Passwörter von Microsoft-Mitarbeitern protokollierten. So hätten sie drei Monate lang Zugriff auf interne Microsoft-Rechner gehabt. "In drei Monaten kann man theoretisch jedes Geheimnis in einer Organisation herausbekommen", sagte Graham Satchwell, ein ehemaliger Microsoft-Sicherheitsberater, in einem Interview.

Das amerikanische Bundeskriminalamt FBI nahm unterdessen seine Ermittlung auf. Ein Sprecher des FBI in Seattle, wo Microsoft seinen Sitz hat, erklärte, die Polizeibehörde helfe dem Unternehmen, den Einbruch aufzuklären. Und Microsoft betonte, man arbeite mit den Strafverfolgungsbehörden zusammen, um diesen "bedauernswerten Akt von Industriespionage" aufzuklären. Gleichzeitig hielt der Konzern fest, dass nach seiner Ansicht die Attacke keine "Sicherheitslücke in irgendeinem Microsoft-Produkt" gezeigt habe. Es gebe ständig Versuche, sich unerlaubt Zugang zum Intranet von Microsoft zu verschaffen – genauso wie bei "den meisten großen Unternehmen und Regierungsbehörden auf der Welt".

Die Motive des Einbruchs und das reale Ausmaß des Zugangs, den die Einbrecher zum Microsoft-Intranet bekamen, bleiben aber weiterhin unklar. Sicherheitsexperten hatten gestern spekuliert, es könnte sich um einen Fall von Erpressung durch "Daten-Entführung" handeln. Der Zugang zu Quelltexten von "zukünftigen Produkten" kann aber genauso gut über die weiteren Pläne Microsofts Aufschluss geben – was für die Ansicht Microsofts spräche, es handele sich um Industrie-Spionage.

Inzwischen meldeten sich auch russische Experten zu Wort: Die Tageszeitung Kommersant zitierte am heutigen Samstag einen namentlich nicht genannten Computerexperten der russischen Militäraufklärung GRU mit den Worten: "Vor allem dürften diese Quellcodes die Konkurrenten von Microsoft – Oracle und Netscape – interessieren. Auf dem Petersburger Server kann jeder Beliebige ein E-Mail-Postfach einrichten." Von St. Petersburg aus war bereits vor Jahren das Kreditinstitut Citibank von Hackern heimgesucht worden. Laut Kommersant gibt es in der russischen Stadt offenbar fanatische Gegner des Microsoft-Gründers Bill Gates. Zu jedem Neujahr sei auf einer Wand in der Stadt mit riesigen Buchstaben zu lesen: "Ich hasse Bill Gates". (jk)