Windows Kronjuwelen kullern durchs Netz

Es war eine schwarze Woche für die Sicherheitsstrategen von Microsoft. Die Meldungen über immer mehr Sicherheitslücken in Windows waren erst der Anfang – neue Probleme haben jetzt in Redmond Großalarm ausgelöst. Trotz strengster Geheimhaltung sind Teile des Windows-Quellcodes im Internet aufgetaucht. Derzeit streiten die Experten noch, wer den größeren Schaden hat: Windows-Nutzer in aller Welt oder “nur” das Microsoft-Image.
Der Windows-Quellcode wird vom US-Softwareriesen ähnlich eifersüchtig gehütet wie es etwa Coca-Cola mit seiner Rezeptur für seine braune Zuckerbrause tut. Offenbar ist aber ein Quellcode schwerer zu bewachen, sind doch jetzt die unvollständigen Passagen des Windows-2000- und des Windows-NT4-Quellcodes ins World Wide Web gesickert. Mit diesem Wissen könnten Hacker die Millionen Rechner, die mit Windows-Betriebssystemen ausgerüstet sind, noch leichter angreifen.

Teile der Quellcodes seien “illegal im Internet zugänglich gemacht worden”, sagte Microsoft-Sprecher Tom Pilla und bestätigte damit das Gerücht, das als erstes auf der Community-Site ‘NeoWin’ aufgetaucht war. Viel mehr Licht ins Dunkel konnte Pilla jedoch nicht bringen. Weder sei klar, wie viel des Codes veröffentlicht wurde, noch, wer alles Zugang dazu habe. Negative Folgen für Windows-Nutzer seien bislang nicht bekannt, die Polizei sei inzwischen eingeschaltet.

Heftig spekuliert wird in Branchenkreisen jetzt natürlich, wer den Programm-Code in Umlauf gebracht hat. Die Diskussion über dieses Thema legte vorübergehend die Seite von neowin.net lahm. Möglich ist eine Lücke in der Firmensicherheit von Microsoft. Darüber hinaus gewährte der Softwaregigant jüngst sorgfältig ausgewählten Personen Einblick in seinen Programm-Code, darunter einigen US-Regierungsbehörden, ausländischen Regierungen und Universitäten. Laut Microsoft haben derzeit allein 119 Universitäten weltweit Zugriff auf die Quelle – natürlich unter strengen Auflagen.

Strittig sind unter Experten auch die Folgen des Ausrutschers. Das veröffentlichte Material sei zu lückenhaft und das Programm an sich zu komplex, sagen die einen. Nur die raffiniertesten Hacker könnten es sich zu Nutze machen. Andere sind überzeugt, dass das Material für die Konkurrenz für die Entwicklung neuer Produkte äußerst nützlich sein könnte. Einig ist man sich nur dabei: Noch sei es zu früh, um die endgültigen Konsequenzen der peinlichen Panne voll zu überblicken.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago