Microsoft untersucht weiter

Angeblich hatten Hacker „nur“ zwölf Tage Zugang zum firmeninternen Computersystem

BERLIN/WASHINGTON taz/afp ■ Mehrere Tage nach Bekanntwerden des katastrophalen Hackerangriffs auf den Softwarekonzern Microsoft bleibt unklar, wie lange die Angreifer Zugang zu den geheimsten Files der Firma hatten – und was sie damit taten. Der illegale Zugriff könnte vom Heimcomputer eines Mitarbeiters aus erfolgt sein. „Wir prüfen diese Möglichkeit“, sagte Microsoft-Sprecher Rick Miller am Montag. Zur Zeit hat das Unternehmen 39.000 Mitarbeitern weltweit den externen Zugang zum Firmennetzwerk gesperrt.

Laut Microsoft hatten die Hacker nur zwölf Tage Zugang zu den innersten Datenspeichern, und zwar ab dem 14. Oktober. Laut Miller konnten die Passwordknacker sogar den Source code – offen gelegte Programmzeilen der Software – eines Produktes sehen, das Microsoft erst noch auf den Markt bringen will.

Die Sicherheitsleute des Konzerns mit Sitz in Redmond, Bundesstaat Washington, schöpften angeblich ersten Verdacht, als neue Userkonten mit unklarem Zweck im Firmensystem geschaffen wurden.

Partnern und Verbrauchern versicherte Microsoft erneut, die Cybereindringlinge hätten keine Quellcodes ihrer Windows-Produkte eingesehen, beschädigt oder verändert. Computerexperten glauben das nicht. Zwölf Tage wären genug, um Millionen von Programmzeilen zu kopieren. Und wer einen Datenspeicher lesen kann, kann ihn auch auf seinen heimischen Schirm kopieren. Die Hauptsorge: Wenn die Hacker den Source code von Microsoft-Programmen verstanden haben, können sie Raubkopien auf den Markt bringen – gespickt mit Einfallslöchern für Spione oder Viren. Ungeklärt ist noch, wer die Hacker waren: Kids mit eher sportlichen Ambitionen, Industriespione oder Erpresser. Das FBI ermittelt, schließlich laufen über 90 Prozent der Personal Computer weltweit mit Microsoft-Betriebssystemen. REM