Cracker brechen bei Microsoft ein

Quellcode von Betriebssystemen und Programmen wurde kopiert

Microsoft (Börse Frankfurt: MSF) und die US-Behörden untersuchen nach Angaben des Wall Street Journal einen Cracker-Einbruch in der Konzernzentrale, bei dem „Blaupausen“ der wertvollsten Software, inklusive der neuesten Versionen von Windows und Office gestohlen wurden. Vermutlich hatten der oder die Einbrecher drei Monate lang Zugang zu den Daten. Microsoft prüft nun, ob am Code von kommerziellen Softwareprodukten manipuliert wurde. Das gilt unter Sicherheitsexperten aber als unwahrscheinlich.

Mitarbeitern von Microsoft haben den Fall laut Angaben des Magazins entdeckt. Ihnen war aufgefallen, dass Passwörter ferngesteuert an ein E-Mail-Postfach im russischen Sankt Petersburg gesendet wurden. Anhand der Log-Files sahen die Mitarbeiter, dass mit Hilfe dieser internen Passwörter Quellcode außerhalb des Betriebsgeländes geschafft wurde. Ein Microsoft-Sprecher bestätigte dem Wall Street Journal, dass „wir kürzlich entdeckt haben, dass unser Firmennetzwerk gehackt wurde. Wir arbeiten sehr konzentriert daran, das Problem zu finden und die Sicherheit unseres Netzwerks wieder herzustellen.“ Weiter sagte er: „Wir sind zuversichtlich, dass der Source Code unversehrt geblieben ist.“

Noch ist nichts über die Motive des Einbruchs bekannt, doch Branchenbeobachter spekulieren gerade über einen der ersten Fälle der „Geiselnahme von Daten“. Dabei drohen Cracker, das geistige Eigentum einer Firma zu veröffentlichen. Ein anderes Motive könnten Wirtschaftsspionage sein, bei der der Quellcode dazu benutzt wird, die eigenen Produkte zu verbessern oder kompatibler zu gestalten.

Seit Donnerstag sind Mitarbeiter von Microsoft dabei, jede einzelne Änderung einer Datei in dem gehackten Netzwerk zu rekonstruieren. Auch der Code von Windows Me, Windows 2000, Outlook, Outlook Express und Kalenderprogramme sowie die Office Suite werden nochmal gründlich durchgesehen. Windows Me ist zwar am 14. September, also während der fraglichen Zeit, auf den Markt gekommen. Laut Microsoft war die Final Version aber bereits am 19. Juni fertig.

Eine mit den Ermittlungen vertraute Person sagte dem Wall Street Journal, die Cracker hätten sich wohl ursprünglich über einen Trojaner namens QAZ Zutritt zu den Firmencomputern in Redmond verschafft. Das Tool ist erstmals im Juli in China aufgetaucht. Es wird per E-Mail versendet und öffnet eine Hintertür, so dass Unbefugte remote auf die infizierte Maschine zugreifen können. Nach der erfolgreichen Installation sandte QAZ eine Erfolgsmeldung an einen Computer in Asien. Sicherheitsfachleute ziehen in Erwägung, dass QAZ sich automatisch Crackertools von einer Website im Südpazifik heruntergeladen und installiert haben könnte. QAZ gab dem Angreifer die teilweise Kontrolle über den betroffenen Computer.

Der Trojaner infizierte auch alle weiteren Clients in dieser Sektion des Firmengeländes. Später benutzten die Cracker ein weiteres Tool, um die Passwörter der Mitarbeiter zu sammeln und automatisch an eine russische Mailadresse weiterzuleiten. Schließlich gaben sie sich als Microsoft-Mitarbeiter aus, die nicht auf dem „Campus“ genannten Betriebsgelände arbeiteten und benutzten die gestohlenen Passwörter als Zugangscode zu Netzwerkbereichen mit geheimen Informationen. Dann begann der Download.

Kontakt:
Microsoft, Tel.: 089/31760

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Cracker brechen bei Microsoft ein

Kommentar hinzufügen
  • Am 9. Dezember 2001 um 11:33 von sga ich nicht hahahahaha

    cool…
    Ich find das echt cool, dass ihr bei MS eigebrochen seid. Welcher Hacker war denn das ? Kan mir auc einer den Activierungscode für Windows xp sagen ?

    Bitte mailt an : frizziechats@web.de

    DANKE !

    Cu

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *