Windows Kronjuwelen kullern durchs Netz

Es war eine schwarze Woche für die Sicherheitsstrategen von Microsoft. Die Meldungen über immer mehr Sicherheitslücken in Windows waren erst der Anfang – neue Probleme haben jetzt in Redmond Großalarm ausgelöst. Trotz strengster Geheimhaltung sind Teile des Windows-Quellcodes im Internet aufgetaucht. Derzeit streiten die Experten noch, wer den größeren Schaden hat: Windows-Nutzer in aller Welt oder “nur” das Microsoft-Image.
Der Windows-Quellcode wird vom US-Softwareriesen ähnlich eifersüchtig gehütet wie es etwa Coca-Cola mit seiner Rezeptur für seine braune Zuckerbrause tut. Offenbar ist aber ein Quellcode schwerer zu bewachen, sind doch jetzt die unvollständigen Passagen des Windows-2000- und des Windows-NT4-Quellcodes ins World Wide Web gesickert. Mit diesem Wissen könnten Hacker die Millionen Rechner, die mit Windows-Betriebssystemen ausgerüstet sind, noch leichter angreifen.

Teile der Quellcodes seien “illegal im Internet zugänglich gemacht worden”, sagte Microsoft-Sprecher Tom Pilla und bestätigte damit das Gerücht, das als erstes auf der Community-Site ‘NeoWin’ aufgetaucht war. Viel mehr Licht ins Dunkel konnte Pilla jedoch nicht bringen. Weder sei klar, wie viel des Codes veröffentlicht wurde, noch, wer alles Zugang dazu habe. Negative Folgen für Windows-Nutzer seien bislang nicht bekannt, die Polizei sei inzwischen eingeschaltet.

Heftig spekuliert wird in Branchenkreisen jetzt natürlich, wer den Programm-Code in Umlauf gebracht hat. Die Diskussion über dieses Thema legte vorübergehend die Seite von neowin.net lahm. Möglich ist eine Lücke in der Firmensicherheit von Microsoft. Darüber hinaus gewährte der Softwaregigant jüngst sorgfältig ausgewählten Personen Einblick in seinen Programm-Code, darunter einigen US-Regierungsbehörden, ausländischen Regierungen und Universitäten. Laut Microsoft haben derzeit allein 119 Universitäten weltweit Zugriff auf die Quelle – natürlich unter strengen Auflagen.

Strittig sind unter Experten auch die Folgen des Ausrutschers. Das veröffentlichte Material sei zu lückenhaft und das Programm an sich zu komplex, sagen die einen. Nur die raffiniertesten Hacker könnten es sich zu Nutze machen. Andere sind überzeugt, dass das Material für die Konkurrenz für die Entwicklung neuer Produkte äußerst nützlich sein könnte. Einig ist man sich nur dabei: Noch sei es zu früh, um die endgültigen Konsequenzen der peinlichen Panne voll zu überblicken.

Silicon-Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

7 Stunden ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

10 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago