Die Fakten sind schnell aufgezählt: 31.000 Dateien aus dem Quellkodefundus von Microsoft kursieren seit Donnerstag im Internet und werden in Filesharing-Netzen zum Download angeboten. Und etliche Webseiten dokumentieren ihren Inhalt: mehr als 13 Millionen Zeilen Kode. Microsoft hat inzwischen bestätigt, dass es sich dabei um Quellcode von vor allem Windows 2000 handelt. Allerdings handelt es sich nicht um den kompletten Kode, denn der ist zwischen 30 und 50 Millionen Zeilen lang. Microsoft selbst erklärt dazu, dass das illegal sei, man den Vorgang ernst nehme und dass es keine Anzeichen dafür gäbe, dass jemand von außen ins Unternehmensnetz eingebrochen sei oder dass man interne Sicherheitsprobleme habe. Mehr ist aus Redmond nicht zu erfahren. Allerdings scheint plausibel, dass die undichte Stelle nicht bei Microsoft selbst liegt. So hatte der Konzern stets mit einer Art Mimikri auf die Open-Source-Bewegung reagiert: im Rahmen des Microsoft-Projektes "Shared Sources" können staatliche Stellen, einige ausgesuchte Universitäten und Unternehmen mit mehr als 1500 Windowsarbeitsplätzen die Quellen von Microsoft-Programmen einsehen. An Hochschulen, die eine Lizenz bekommen haben, wird der Windows-Quellcode auch in Vorlesungen eingesetzt, allerdings nur auf dem Bildschirm - Kopien dürfen natürlich nicht ausgeteilt werden. Demnach existieren genügend mögliche undichte Stellen. In einem Internet-Forum beispielsweise wird der Microsoft-Partner Mainsoft genannt, dessen Name in der Dokumentation zum Kode auftauchen soll. Noch spannender ist allerdings die Frage, ob die unfreiwillige Veröffentlichung des Windows-Kodes Sicherheitsprobleme für die Anwender mit sich bringt. Dem ist so, sagt Mark Mayfray von der Sicherheitsfirma e-Eye Digital Security. Er führt dort den Titel Chief Hacking Officer:
Ja, das erleichtert es Angreifern, wunde Punkte zu finden. Es macht Microsoft softer. Es ist zwar nicht der ganze Quellcode ins Internet gestellt worden, sondern nur ein kleiner Teil, aber es gibt sicherlich genügend kritische Fehler, die darin entdeckt werden können.
Russ Cooper, der Moderator des Internet-Forums NT-Bugtraq, sieht das anders. Die - zum Glück - zahlreichen Fehler, die Viren- und Würmerprogrammierer machen würden, hätten nichts mit fehlenden Betriebssystemkenntnissen zu tun, sondern seien einfache, dumme Programmierfehler. Darüber hinaus sei der aufgetauchte Quellcode noch auf dem Stand des ersten Service-Packs für Windows 2000. Und niemand könne wissen, welche Sicherheitslöcher durch die mittlerweile veröffentlichten neueren Service-Packs gestopft worden seien. Und schließlich seien ein paar Millionen Zeilen Quellcode doch sehr viel Lesestoff, den würden sich die Hacker sicherlich nicht von Anfang bis Ende antun.
Ich wäre froh, wenn sie das tun würden. Denn dann kämen sie in Lauf der nächsten zwei Jahre zu nichts anderem mehr. Und wir hätten eine Zeit ohne Viren. Die werden sich vielleicht ein paar Module anschauen und feststellen, dass da mehr Informationen drinstecken, als sie erfassen können.
Ja, das erleichtert es Angreifern, wunde Punkte zu finden. Es macht Microsoft softer. Es ist zwar nicht der ganze Quellcode ins Internet gestellt worden, sondern nur ein kleiner Teil, aber es gibt sicherlich genügend kritische Fehler, die darin entdeckt werden können.
Russ Cooper, der Moderator des Internet-Forums NT-Bugtraq, sieht das anders. Die - zum Glück - zahlreichen Fehler, die Viren- und Würmerprogrammierer machen würden, hätten nichts mit fehlenden Betriebssystemkenntnissen zu tun, sondern seien einfache, dumme Programmierfehler. Darüber hinaus sei der aufgetauchte Quellcode noch auf dem Stand des ersten Service-Packs für Windows 2000. Und niemand könne wissen, welche Sicherheitslöcher durch die mittlerweile veröffentlichten neueren Service-Packs gestopft worden seien. Und schließlich seien ein paar Millionen Zeilen Quellcode doch sehr viel Lesestoff, den würden sich die Hacker sicherlich nicht von Anfang bis Ende antun.
Ich wäre froh, wenn sie das tun würden. Denn dann kämen sie in Lauf der nächsten zwei Jahre zu nichts anderem mehr. Und wir hätten eine Zeit ohne Viren. Die werden sich vielleicht ein paar Module anschauen und feststellen, dass da mehr Informationen drinstecken, als sie erfassen können.