Microsoft über XP-Hack erschrocken

Dabei war der Rechner über eine ungesicherte Verbindung mit einem kabellosen Netz verbunden. Die Leichtigkeit, mit der die beiden Experten die Kontrolle über den Rechner übernahmen, nannte nun ein leitender Microsoft-Mitarbeiter “erschreckend”.

Die Demonstration fand auf der Veranstaltung ‘Get Safe Online’ statt, einer Initiative der Industrie und der britischen Regierung. Vor allem in den Reihen kleinerer Unternehmen soll mit dieser Initiative das Bewusstsein für Sicherheitsthemen in der IT gestärkt werden.

Die beiden ‘Hacker’ mit den Tarnnamen Mick und Andy waren indes Mitarbeiter der britischen Regierung und sind sonst für die Bekämpfung des organisierten Verbrechens auf der britischen Insel tätig. Der Rechner lief mit Service Pack 1 ohne Firewall, Virenschutz oder einer Anti-Spyware-Lösung. Auf dem System lag auch eine Datei mit Passwörtern, die die beiden Hacker entwenden sollten.

“Es ist sehr leicht sich mit einem ungesicherten Netz zu verbinden”, erklärte Mick. “Es könnte jetzt auch der Fall sein, dass Andy im Bett liegt und ich in meinem Auto nach Netzwerken scanne.” Wenn er nun über den gekaperten Rechner illegale Inhalte einsehe, hätte Andy ein Problem.

Mick habe seinen Hack mit Tools durchgeführt, die jedermann im Internet herunterladen könne und auch so genannte Script Kiddies könnten damit bereits umgehen.

Mit einem weiteren Tool zeigte er sämtliche Schwachstellen auf dem System an. Schließlich brauchte Mick sich nur noch für eine der gefundenen Schwachstellen zu entscheiden. Die Kontrolle über Andys PC zu bekommen, kostete Mick gerad mal 6 Minuten. Nach der Datei mit den Passwörtern auf dem System zu scannen und diese dann zu übertragen dauerte weitere 5 Minuten. Die Behörde wollte mit diesem Hack beweisen, wie einfach es sei, sich auf einer ungepatchten Maschine einzuhacken. Und davon waren auch Microsoft-Mitarbeiter überrascht.

Nick McGrath, Chef für die Plattformstrategie bei Microsoft UK, erklärte: “Die Demonstration war zugleich erhellend und erschreckend, mit welcher scheinbaren Leichtigkeit man einen Computer angreifen kann.” Doch sei das System ja nicht auf dem neuesten Stand gewesen. Mit Service Pack 2 oder mit Vista seien solche Angriffe bereits nicht mehr möglich. McGrath erklärte, dass das Aufspielen der Patches weit wichtiger sei, als eine Antiviren-Software zu installieren.

Silicon-Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

2 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

2 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

23 Stunden ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago