Ich laß in der gestrigen SZ einen m.E. recht interessanten Artikel über die Gefahren, die für Microsoft von dem Hack des Quellcodes ausgehen - eine Kopie habe ich unten angefügt.
Es scheint klar zu sein, daß Microsoft hier das Problem versucht herunterzuspielen, da es schließlich mit dem Quellcode um den Unternehmenswert schlechthin geht. Im Artikel werden verschiedene Gefahren für Microsoft dargestellt (Veräußerung an Wettbewerber, unbemerkte Virenverseuchung neuer Software oder Spionage in Microsoftnetzen). Nun wundere ich mich etwas, daß diese Nachricht alle Microsoft-Aktionäre offenbar kalt läßt, schließlich scheint die Verkäuflichkeit der Microsoft-Software mit den potentiellen Gefahren des Quellcode Hacks zu korrellieren. Was haltet ihr davon, ist das alles Humbug, daß sich Microsoft so gut halten kann? Ich bin zwar kein Microsoft-Aktionär, aber schließlich ist Microsoft ein Nasdaq-Schwergewicht, daß schon mal eine Tagestendenz des Index vorgeben kann. Gruß furby
FEUILLETON Montag, 30. Oktober 2000
Bayern Seite 19 / Deutschland Seite 19 / München Seite 19
Wer die Quelle hat, hat die Wahl
Das Geheimnis von Microsoft – Ein Blick auf den Programmcode ist wie ein Blick in die Seele
Sie klingt wie eine dieser Hackergeschichten, an die man sich im Laufe der letzten Jahre schon fast gewöhnt hatte. Ein unachtsamer Mitarbeiter der Firma Microsoft hat eine E-Mail geöffnet, die mit einem Computervirus verseucht war. Doch anders als die Viren „Melissa“ und „I Love You“ zerstörte der fragliche „QAZ“-Wurm nicht blindwütig Dateien auf dem angegriffenen Rechner, sondern spionierte ganz gezielt Passwörter aus, die den Zugang zu den internen Datennetzen der potentesten Software-Firma der Welt ermöglichten.
Wie sich inzwischen herausgestellt hat, wurden über die erschwindelten Zugänge in Microsofts Intranet neue Nutzer-Kennungen auf den hausinternen Rechnern angelegt, von denen aus die intimsten Daten per E-Mail nach Sankt Petersburg verschickt werden konnten. Der Wurm diente den Angreifern erfolgreich als Tarnkappe, der alle Sicherheitsvorkehrungen genau deshalb unterwandern konnte, weil sich die Angreifer über ihre regulär anmutenden Neu-Kennungen systematisch immer weitere Privilegien und Zugriffsrechte auf Microsofts Rechnern verschaffen konnten.
Betr. : Nationale Sicherheit
Zuerst hieß es, die Spione hätten über drei Monate lang Einsicht in Microsofts Allerheiligstes erhalten, dann wurde der Zeitraum des Diebstahls in der Firma auf sechs, schließlich eineinhalb Wochen herunterberuhigt. Das ist nur zu verständlich. Denn wie Steve Ballmer, der von Firmengründer Bill Gates im Januar des Jahres als Vorstandsvorsitzender von Microsoft inthronisiert wurde, eingesteht, haben sich die Spione nicht etwa an Personal-, Termin- oder Gehaltsakten vergriffen, sondern sie haben den so genannten Quellcode zukünftiger Software ausgekundschaftet: „Sie haben Zugang zum Quelltext gehabt. Sie können darauf wetten, dass dies eine Angelegenheit von großer Wichtigkeit ist. “ Das FBI, das amerikanische Wirtschaftsministerium und der Nationale Sicherheitsrat ermitteln dementsprechend auch.
Tatsächlich sagt der smarte Ballmer nicht die ganze Wahrheit, wenn er beteuert, dass nicht etwa der Code der „Windows“-Betriebssysteme und der „Office“-Linie beäugt wurden – sondern nur der von zukünftigen Produkten. Denn der Fremd-Zugriff auf den Programmcode aus dem Hause Microsoft ist nicht lediglich von „großer Wichtigkeit“: Er kommt einer Katastrophe gleich, die weitaus gravierender ist, als es etwa ein Bomben-Angriff auf den Microsoft-Firmensitz oder der Diebstahl von Bill Gates’ Milliarden gewesen wäre – es ist der definitive GAU für den Softwaregiganten. Denn im Quellcode verbirgt sich das geistige Eigentum, das einzige wirklich wichtige Kapital einer Software-Firma. Microsoft steht nun nackt da.
Natürlich weiß das auch Ballmer, der sich zwei Tage nach Entdeckung der Attacke um Schadensbegrenzung müht: „Ich kann Ihnen versichern“, erklärt er der Fachpresse, „dass die Integrität all unserer Produkte gewährleistet bleibt. Zerstörungen oder Änderungen an den Codes konnten wir nicht feststellen. “ Um die Dringlichkeit dieses Beruhigungsappells zu begreifen, ist es nötig, sich vor Augen zu führen, was ein Quellcode eigentlich ist. Seit je hat Microsoft mit Raubkopien seiner Programme und mit gefälschten CD-Roms zu kämpfen. Doch befindet sich auf diesen CDs, ganz wie auf den legal gekauften, Software in kompilierter Form.
Es sind dies Programme, die von sogenannten Compilern in Maschinensprache übersetzt worden sind. In dieser Form sind sie nur von Computern, nicht aber für Menschen „lesbar“, und sie geben so keinerlei Aufschluss darüber, wie sie programmiert wurden. Der Quellcode hingegen ist die tatsächlich von Menschen geschriebene und entsprechend „lesbare“ Form der Programmierung. Nur der Quellcode enthält nachvollziehbar alle Anweisungen, die den Computer steuern. Wer also Einblick in den Quellcode von Microsoft-Produkten erhält, ihn gar kopieren oder manipulieren kann, berührt, ja stiehlt die Seele der Firma.
Der Code zum Tod
Darum also die schnelle Versicherung Ballmers, dass der Code unversehrt geblieben ist. Denn ein manipulierter Code könnte das Verhalten der daraus kompilierten Programme grundlegend ändern, Viren einschleusen oder um Spionage-Funktionalitäten erweitern, die dem Anwender verborgen bleiben. Ein gestohlener Quellcode könnte hingegen – an wenigen Stellen umgeschrieben – im Gewand eines neuen Programms auf den Markt kommen, dem nicht einmal mehr Microsoft ansieht, dass es seine eigenen Programmierer waren, die es zum Laufen gebracht haben. Das Copyright wäre umgangen. Maschinensprache ist – wie gesagt – nicht lesbar.
Um diese essentielle Bedeutung des Quellcodes für ein Software-Unternehmen zu begreifen, mag man sich auch Bill Gates’ heftige Weigerung in Erinnerung rufen, Teile des Quellcodes von Windows während des Kartellrechtsverfahrens gegen Microsoft preiszugeben. Den Quellcode offenbart man nicht. Im Gegenteil: Man versteckt ihn in den tiefsten Bunkern hinter den dicksten Wänden.
Das größte Ding aller Zeiten
Die Beschwichtigungen des Softwareführers – „Der Vorfall scheint wesentlich begrenzter zu sein als wir zunächst gedacht haben“, so Firmensprecher Mark Murray – stoßen daher bei etlichen Sicherheits-Analysten auf Unverständnis und werden entsprechend hämisch kommentiert: „Wenn Ballmer sagt, dass der Einbruch kaum Schaden angerichtet hat, ist das so glaubwürdig wie Clintons Zitat: ,Ich hatte niemals Sex mit dieser Frau’“, so Steven J. Vaughan-Nichols, Fachautor des Internet-Informationsdienstes ZDNet. „Wer das Microsoft-Netz knacken kann, hat den größten Computer-Einbruch aller Zeiten begangen. “ Entsprechend die Besorgnis von Simon Perry, einem Sicherheitsexperten von Computer Associates aus New York: „Dies ist für Microsoft ein gewaltiger Verlust an geistigem Eigentum. Wir erwarten, dass der Code nun über das Internet verbreitet oder aber meistbietend versteigert wird. “ Amit Yoran, ein früheres Mitglied des Computer Response Team des Pentagons, assistiert: „Dies ist die beängstigendste Form von Cyber-Attacke, weil firmeneigene Rechner missbraucht wurden, um sensibelste Daten zu stehlen. “ Und wiederum Steven J. Vaughan-Nichols resümiert: „Microsoft konnte sein eigenes Netz nicht vor Crackern schützen. Es ist Zeit für alle, die Microsoft-Produkte einsetzen, konkret zu überprüfen, was sie jetzt zum Schutz ihrer eigenen Kronjuwelen unternehmen. “
Microsoft selbst verkündet auf seiner Homepage: „Diese Verletzung unserer Sicherheitssysteme ist ein bedauerlicher Akt von Industriespionage gewesen. Wir werden nun einen aggressiven Plan vorlegen, um unser Intranet künftig effektiver schützen zu können, und wir werden die Öffentlichkeit bald schon darüber informieren. “
Die russische Tageszeitung Kommersant zitierte mittlerweile einen namentlich nicht genannten Computerexperten der russischen Militäraufklärung GRU mit den Worten: „Vor allem dürften diese Quellcodes die Konkurrenten von Microsoft – Oracle und Netscape – interessieren. Auf dem Petersburger Server kann jeder Beliebige ein E-Mail-Postfach einrichten. “
BERND GRAFF
|