Es war eine schwarze Woche für die Sicherheitsstrategen von Microsoft. Die Meldungen über immer mehr Sicherheitslücken in Windows waren erst der Anfang – neue Probleme haben jetzt in Redmond Großalarm ausgelöst. Trotz strengster Geheimhaltung sind Teile des Windows-Quellcodes im Internet aufgetaucht. Derzeit streiten die Experten noch, wer den größeren Schaden hat: Windows-Nutzer in aller Welt oder “nur” das Microsoft-Image.
Der Windows-Quellcode wird vom US-Softwareriesen ähnlich eifersüchtig gehütet wie es etwa Coca-Cola mit seiner Rezeptur für seine braune Zuckerbrause tut. Offenbar ist aber ein Quellcode schwerer zu bewachen, sind doch jetzt die unvollständigen Passagen des Windows-2000- und des Windows-NT4-Quellcodes ins World Wide Web gesickert. Mit diesem Wissen könnten Hacker die Millionen Rechner, die mit Windows-Betriebssystemen ausgerüstet sind, noch leichter angreifen.
Teile der Quellcodes seien “illegal im Internet zugänglich gemacht worden”, sagte Microsoft-Sprecher Tom Pilla und bestätigte damit das Gerücht, das als erstes auf der Community-Site ‘NeoWin’ aufgetaucht war. Viel mehr Licht ins Dunkel konnte Pilla jedoch nicht bringen. Weder sei klar, wie viel des Codes veröffentlicht wurde, noch, wer alles Zugang dazu habe. Negative Folgen für Windows-Nutzer seien bislang nicht bekannt, die Polizei sei inzwischen eingeschaltet.
Heftig spekuliert wird in Branchenkreisen jetzt natürlich, wer den Programm-Code in Umlauf gebracht hat. Die Diskussion über dieses Thema legte vorübergehend die Seite von neowin.net lahm. Möglich ist eine Lücke in der Firmensicherheit von Microsoft. Darüber hinaus gewährte der Softwaregigant jüngst sorgfältig ausgewählten Personen Einblick in seinen Programm-Code, darunter einigen US-Regierungsbehörden, ausländischen Regierungen und Universitäten. Laut Microsoft haben derzeit allein 119 Universitäten weltweit Zugriff auf die Quelle – natürlich unter strengen Auflagen.
Strittig sind unter Experten auch die Folgen des Ausrutschers. Das veröffentlichte Material sei zu lückenhaft und das Programm an sich zu komplex, sagen die einen. Nur die raffiniertesten Hacker könnten es sich zu Nutze machen. Andere sind überzeugt, dass das Material für die Konkurrenz für die Entwicklung neuer Produkte äußerst nützlich sein könnte. Einig ist man sich nur dabei: Noch sei es zu früh, um die endgültigen Konsequenzen der peinlichen Panne voll zu überblicken.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.