Windows Kronjuwelen kullern durchs Netz

EnterpriseSicherheit

Es war eine schwarze Woche für die Sicherheitsstrategen von Microsoft.

Es war eine schwarze Woche für die Sicherheitsstrategen von Microsoft. Die Meldungen über immer mehr Sicherheitslücken in Windows waren erst der Anfang – neue Probleme haben jetzt in Redmond Großalarm ausgelöst. Trotz strengster Geheimhaltung sind Teile des Windows-Quellcodes im Internet aufgetaucht. Derzeit streiten die Experten noch, wer den größeren Schaden hat: Windows-Nutzer in aller Welt oder “nur” das Microsoft-Image.
Der Windows-Quellcode wird vom US-Softwareriesen ähnlich eifersüchtig gehütet wie es etwa Coca-Cola mit seiner Rezeptur für seine braune Zuckerbrause tut. Offenbar ist aber ein Quellcode schwerer zu bewachen, sind doch jetzt die unvollständigen Passagen des Windows-2000- und des Windows-NT4-Quellcodes ins World Wide Web gesickert. Mit diesem Wissen könnten Hacker die Millionen Rechner, die mit Windows-Betriebssystemen ausgerüstet sind, noch leichter angreifen.

Teile der Quellcodes seien “illegal im Internet zugänglich gemacht worden”, sagte Microsoft-Sprecher Tom Pilla und bestätigte damit das Gerücht, das als erstes auf der Community-Site ‘NeoWin’ aufgetaucht war. Viel mehr Licht ins Dunkel konnte Pilla jedoch nicht bringen. Weder sei klar, wie viel des Codes veröffentlicht wurde, noch, wer alles Zugang dazu habe. Negative Folgen für Windows-Nutzer seien bislang nicht bekannt, die Polizei sei inzwischen eingeschaltet.

Heftig spekuliert wird in Branchenkreisen jetzt natürlich, wer den Programm-Code in Umlauf gebracht hat. Die Diskussion über dieses Thema legte vorübergehend die Seite von neowin.net lahm. Möglich ist eine Lücke in der Firmensicherheit von Microsoft. Darüber hinaus gewährte der Softwaregigant jüngst sorgfältig ausgewählten Personen Einblick in seinen Programm-Code, darunter einigen US-Regierungsbehörden, ausländischen Regierungen und Universitäten. Laut Microsoft haben derzeit allein 119 Universitäten weltweit Zugriff auf die Quelle – natürlich unter strengen Auflagen.

Strittig sind unter Experten auch die Folgen des Ausrutschers. Das veröffentlichte Material sei zu lückenhaft und das Programm an sich zu komplex, sagen die einen. Nur die raffiniertesten Hacker könnten es sich zu Nutze machen. Andere sind überzeugt, dass das Material für die Konkurrenz für die Entwicklung neuer Produkte äußerst nützlich sein könnte. Einig ist man sich nur dabei: Noch sei es zu früh, um die endgültigen Konsequenzen der peinlichen Panne voll zu überblicken.