Ich laß in der gestrigen SZ einen m.E. recht interessanten Artikel über die Gefahren, die für Microsoft von dem Hack des Quellcodes ausgehen - eine Kopie habe ich unten angefügt.
Es scheint klar zu sein, daß Microsoft hier das Problem versucht herunterzuspielen, da es schließlich mit dem Quellcode um den Unternehmenswert schlechthin geht. Im Artikel werden verschiedene Gefahren für Microsoft dargestellt (Veräußerung an Wettbewerber, unbemerkte Virenverseuchung neuer Software oder Spionage in Microsoftnetzen). Nun wundere ich mich etwas, daß diese Nachricht alle Microsoft-Aktionäre offenbar kalt läßt, schließlich scheint die Verkäuflichkeit der Microsoft-Software mit den potentiellen Gefahren des Quellcode Hacks zu korrellieren. Was haltet ihr davon, ist das alles Humbug, daß sich Microsoft so gut halten kann? Ich bin zwar kein Microsoft-Aktionär, aber schließlich ist Microsoft ein Nasdaq-Schwergewicht, daß schon mal eine Tagestendenz des Index vorgeben kann.
Gruß furby
FEUILLETON
Montag, 30. Oktober 2000
Bayern Seite 19 / Deutschland Seite 19 / München Seite 19
Wer die Quelle hat, hat die Wahl
Das Geheimnis von Microsoft – Ein Blick auf den Programmcode ist wie ein
Blick in die Seele
Sie klingt wie eine dieser Hackergeschichten, an die man sich im Laufe der
letzten Jahre schon fast gewöhnt hatte. Ein unachtsamer Mitarbeiter der Firma
Microsoft hat eine E-Mail geöffnet, die mit einem Computervirus verseucht war.
Doch anders als die Viren „Melissa“ und „I Love You“ zerstörte der fragliche
„QAZ“-Wurm nicht blindwütig Dateien auf dem angegriffenen Rechner,
sondern spionierte ganz gezielt Passwörter aus, die den Zugang zu den internen
Datennetzen der potentesten Software-Firma der Welt ermöglichten.
Wie sich inzwischen herausgestellt hat, wurden über die erschwindelten Zugänge
in Microsofts Intranet neue Nutzer-Kennungen auf den hausinternen Rechnern
angelegt, von denen aus die intimsten Daten per E-Mail nach Sankt Petersburg
verschickt werden konnten. Der Wurm diente den Angreifern erfolgreich als
Tarnkappe, der alle Sicherheitsvorkehrungen genau deshalb unterwandern
konnte, weil sich die Angreifer über ihre regulär anmutenden Neu-Kennungen
systematisch immer weitere Privilegien und Zugriffsrechte auf Microsofts
Rechnern verschaffen konnten.
Betr. : Nationale Sicherheit
Zuerst hieß es, die Spione hätten über drei Monate lang Einsicht in Microsofts
Allerheiligstes erhalten, dann wurde der Zeitraum des Diebstahls in der Firma
auf sechs, schließlich eineinhalb Wochen herunterberuhigt. Das ist nur zu
verständlich. Denn wie Steve Ballmer, der von Firmengründer Bill Gates im
Januar des Jahres als Vorstandsvorsitzender von Microsoft inthronisiert wurde,
eingesteht, haben sich die Spione nicht etwa an Personal-, Termin- oder
Gehaltsakten vergriffen, sondern sie haben den so genannten Quellcode
zukünftiger Software ausgekundschaftet: „Sie haben Zugang zum Quelltext
gehabt. Sie können darauf wetten, dass dies eine Angelegenheit von großer
Wichtigkeit ist. “ Das FBI, das amerikanische Wirtschaftsministerium und der
Nationale Sicherheitsrat ermitteln dementsprechend auch.
Tatsächlich sagt der smarte Ballmer nicht die ganze Wahrheit, wenn er beteuert,
dass nicht etwa der Code der „Windows“-Betriebssysteme und der
„Office“-Linie beäugt wurden – sondern nur der von zukünftigen Produkten.
Denn der Fremd-Zugriff auf den Programmcode aus dem Hause Microsoft ist
nicht lediglich von „großer Wichtigkeit“: Er kommt einer Katastrophe gleich, die
weitaus gravierender ist, als es etwa ein Bomben-Angriff auf den
Microsoft-Firmensitz oder der Diebstahl von Bill Gates’ Milliarden gewesen
wäre – es ist der definitive GAU für den Softwaregiganten. Denn im Quellcode
verbirgt sich das geistige Eigentum, das einzige wirklich wichtige Kapital einer
Software-Firma. Microsoft steht nun nackt da.
Natürlich weiß das auch Ballmer, der sich zwei Tage nach Entdeckung der
Attacke um Schadensbegrenzung müht: „Ich kann Ihnen versichern“, erklärt er
der Fachpresse, „dass die Integrität all unserer Produkte gewährleistet bleibt.
Zerstörungen oder Änderungen an den Codes konnten wir nicht feststellen. “
Um die Dringlichkeit dieses Beruhigungsappells zu begreifen, ist es nötig, sich
vor Augen zu führen, was ein Quellcode eigentlich ist. Seit je hat Microsoft mit
Raubkopien seiner Programme und mit gefälschten CD-Roms zu kämpfen.
Doch befindet sich auf diesen CDs, ganz wie auf den legal gekauften, Software
in kompilierter Form.
Es sind dies Programme, die von sogenannten Compilern in Maschinensprache
übersetzt worden sind. In dieser Form sind sie nur von Computern, nicht aber
für Menschen „lesbar“, und sie geben so keinerlei Aufschluss darüber, wie sie
programmiert wurden. Der Quellcode hingegen ist die tatsächlich von Menschen
geschriebene und entsprechend „lesbare“ Form der Programmierung. Nur der
Quellcode enthält nachvollziehbar alle Anweisungen, die den Computer steuern.
Wer also Einblick in den Quellcode von Microsoft-Produkten erhält, ihn gar
kopieren oder manipulieren kann, berührt, ja stiehlt die Seele der Firma.
Der Code zum Tod
Darum also die schnelle Versicherung Ballmers, dass der Code unversehrt
geblieben ist. Denn ein manipulierter Code könnte das Verhalten der daraus
kompilierten Programme grundlegend ändern, Viren einschleusen oder um
Spionage-Funktionalitäten erweitern, die dem Anwender verborgen bleiben. Ein
gestohlener Quellcode könnte hingegen – an wenigen Stellen umgeschrieben –
im Gewand eines neuen Programms auf den Markt kommen, dem nicht einmal
mehr Microsoft ansieht, dass es seine eigenen Programmierer waren, die es zum
Laufen gebracht haben. Das Copyright wäre umgangen. Maschinensprache ist –
wie gesagt – nicht lesbar.
Um diese essentielle Bedeutung des Quellcodes für ein Software-Unternehmen
zu begreifen, mag man sich auch Bill Gates’ heftige Weigerung in Erinnerung
rufen, Teile des Quellcodes von Windows während des Kartellrechtsverfahrens
gegen Microsoft preiszugeben. Den Quellcode offenbart man nicht. Im
Gegenteil: Man versteckt ihn in den tiefsten Bunkern hinter den dicksten
Wänden.
Das größte Ding aller Zeiten
Die Beschwichtigungen des Softwareführers – „Der Vorfall scheint wesentlich
begrenzter zu sein als wir zunächst gedacht haben“, so Firmensprecher Mark
Murray – stoßen daher bei etlichen Sicherheits-Analysten auf Unverständnis und
werden entsprechend hämisch kommentiert: „Wenn Ballmer sagt, dass der
Einbruch kaum Schaden angerichtet hat, ist das so glaubwürdig wie Clintons
Zitat: ,Ich hatte niemals Sex mit dieser Frau’“, so Steven J. Vaughan-Nichols,
Fachautor des Internet-Informationsdienstes ZDNet. „Wer das Microsoft-Netz
knacken kann, hat den größten Computer-Einbruch aller Zeiten begangen. “
Entsprechend die Besorgnis von Simon Perry, einem Sicherheitsexperten von
Computer Associates aus New York: „Dies ist für Microsoft ein gewaltiger
Verlust an geistigem Eigentum. Wir erwarten, dass der Code nun über das
Internet verbreitet oder aber meistbietend versteigert wird. “ Amit Yoran, ein
früheres Mitglied des Computer Response Team des Pentagons, assistiert:
„Dies ist die beängstigendste Form von Cyber-Attacke, weil firmeneigene
Rechner missbraucht wurden, um sensibelste Daten zu stehlen. “ Und wiederum
Steven J. Vaughan-Nichols resümiert: „Microsoft konnte sein eigenes Netz nicht
vor Crackern schützen. Es ist Zeit für alle, die Microsoft-Produkte einsetzen,
konkret zu überprüfen, was sie jetzt zum Schutz ihrer eigenen Kronjuwelen
unternehmen. “
Microsoft selbst verkündet auf seiner Homepage: „Diese Verletzung unserer
Sicherheitssysteme ist ein bedauerlicher Akt von Industriespionage gewesen.
Wir werden nun einen aggressiven Plan vorlegen, um unser Intranet künftig
effektiver schützen zu können, und wir werden die Öffentlichkeit bald schon
darüber informieren. “
Die russische Tageszeitung Kommersant zitierte mittlerweile einen namentlich
nicht genannten Computerexperten der russischen Militäraufklärung GRU mit
den Worten: „Vor allem dürften diese Quellcodes die Konkurrenten von
Microsoft – Oracle und Netscape – interessieren. Auf dem Petersburger Server
kann jeder Beliebige ein E-Mail-Postfach einrichten. “
BERND GRAFF
|
Thread abonnieren
