Erneuter Einbruch in das Microsoft-Netzwerk

Eine Woche nach nach dem spektakulären Einbruch in das Microsoft-Netwerk muss der Software-Riese erneut eine peinliche Sicherheitspanne zugeben. Nach einem Bericht von InfoWorld.com hat es am vergangenen Freitag wieder einen Einbruch in das Microsoft-Firmennetz gegeben. Durch ein seit Mitte Oktober bekanntes Sicherheitsloch im Internet Information Server (IIS) hat ein holländischer Cracker auf mehrere Microsoft-Webserver zugegriffen.

Der Holländer mit dem Pseudonym "Dimitri" sagte in einem Interview mit IDG, dass es Microsoft versäumt hätte, einen Patch gegen die bekannte Unicode-Sicherheitslücke einzuspielen – dadurch sei es ihm gelungen, einen Text mit der Überschrift "Hack The planet" aufzuspielen. Der Cracker erhielt nach eigenen Angaben einen guten Einblick in die Microsoft Server-Struktur und will sogar eine verschlüsselte Passwortliste mitgenommen haben. Auch auf den Download-Bereich hatte er Zugriff und hätte Trojaner in die zum Download bereitgestellte Software einschmuggeln können, erklärte Dimitri. Nach seinen eigenen Angaben konnte er auf verschiedene Server zugreifen, da allen die gleiche Vorinstallation zu Grunde lag.

Microsoft-Sprecher Adam Sohn bestätigte den Einbruch auf einen Microsoft-Server; seine Firma nehme den Vorfall ernst. Ein Sicherheitsteam werde alle Server auf ihre Sicherheit überprüfen und die notwendigen Patches einspielen. Der angegriffene Server sei allerdings lediglich zum Weiterleiten benutzt worden. Er habe "keinerlei Content" enthalten. (pab)