Microsoft über XP-Hack erschrocken

Binnen weniger Minuten konnten sich britische Sicherheitsexperten in einen ungeschützten XP-Rechner einhacken.

Dabei war der Rechner über eine ungesicherte Verbindung mit einem kabellosen Netz verbunden. Die Leichtigkeit, mit der die beiden Experten die Kontrolle über den Rechner übernahmen, nannte nun ein leitender Microsoft-Mitarbeiter “erschreckend”.

Die Demonstration fand auf der Veranstaltung ‘Get Safe Online’ statt, einer Initiative der Industrie und der britischen Regierung. Vor allem in den Reihen kleinerer Unternehmen soll mit dieser Initiative das Bewusstsein für Sicherheitsthemen in der IT gestärkt werden.

Die beiden ‘Hacker’ mit den Tarnnamen Mick und Andy waren indes Mitarbeiter der britischen Regierung und sind sonst für die Bekämpfung des organisierten Verbrechens auf der britischen Insel tätig. Der Rechner lief mit Service Pack 1 ohne Firewall, Virenschutz oder einer Anti-Spyware-Lösung. Auf dem System lag auch eine Datei mit Passwörtern, die die beiden Hacker entwenden sollten.

“Es ist sehr leicht sich mit einem ungesicherten Netz zu verbinden”, erklärte Mick. “Es könnte jetzt auch der Fall sein, dass Andy im Bett liegt und ich in meinem Auto nach Netzwerken scanne.” Wenn er nun über den gekaperten Rechner illegale Inhalte einsehe, hätte Andy ein Problem.

Mick habe seinen Hack mit Tools durchgeführt, die jedermann im Internet herunterladen könne und auch so genannte Script Kiddies könnten damit bereits umgehen.

Mit einem weiteren Tool zeigte er sämtliche Schwachstellen auf dem System an. Schließlich brauchte Mick sich nur noch für eine der gefundenen Schwachstellen zu entscheiden. Die Kontrolle über Andys PC zu bekommen, kostete Mick gerad mal 6 Minuten. Nach der Datei mit den Passwörtern auf dem System zu scannen und diese dann zu übertragen dauerte weitere 5 Minuten. Die Behörde wollte mit diesem Hack beweisen, wie einfach es sei, sich auf einer ungepatchten Maschine einzuhacken. Und davon waren auch Microsoft-Mitarbeiter überrascht.

Nick McGrath, Chef für die Plattformstrategie bei Microsoft UK, erklärte: “Die Demonstration war zugleich erhellend und erschreckend, mit welcher scheinbaren Leichtigkeit man einen Computer angreifen kann.” Doch sei das System ja nicht auf dem neuesten Stand gewesen. Mit Service Pack 2 oder mit Vista seien solche Angriffe bereits nicht mehr möglich. McGrath erklärte, dass das Aufspielen der Patches weit wichtiger sei, als eine Antiviren-Software zu installieren.