Microsoft Gefahr erkannt, aber zu spät gebannt

Zwölf Tage konnte der Hacker das Netzwerk des Softwareriesen ungestört ausloten. Microsoft unternahm nichts, obwohl das Unternehmen nach vier Tagen gemerkt hatte, dass ein Unbekannter sein Unwesen trieb. Experten vermuten, dass dies nicht der erste Einbruch war.

Redmond/Hamburg - Microsoft habe die Aktivitäten des Unbekannten am vierten Tag entdeckt und beobachtet, teilte das Unternehmen am Montag mit. Der Täter habe zwar den geheimen Quellcode eines künftigen Programms gesehen, das derzeit entwickelt wird. Er habe aber keine Dateien kopiert. Dies ginge aus den Logbüchern der Computer hervor, teilte Microsoft mit.

Der Hacker habe vom 14. bis 25. Oktober Zugriff auf das Firmen-Netzwerk gehabt, hieß es. Am 17. Oktober sei Microsoft auf den unerwünschten Besuch aufmerksam geworden, weil ein Unbekannter neue Zugänge zum Netzwerk einrichtete. Über ein Spionageprogramm hätte dieser zuvor Passwörter auf dem privaten Rechner eines Mitarbeiters ausgespäht.

Angriff war nicht erster Hacker-Einbruch

Microsoft ist nach Auffassung eines Experten in eine selbst aufgestellte Falle getappt. "Microsoft ist definitiv selbst an der Geschichte schuld", sagte Christoph Puppe von der schwedischen Sicherheitsfirma Defcom. Die Software des Konzerns sei ungenügend gegen das Installieren von Spionageprogrammen geschützt.

Es sei zu erwarten, dass dies nicht der erste Einbruch war. Es gebe "begründete Gerüchte", dass einige der gehüteten Quellcodes von Microsoft-Programmen in Hacker-Kreisen kursieren. "Was genau vorgefallen ist, wird nur der Hacker und vielleicht Microsoft wissen", sagte Puppe. Die Nachverfolgung von Angreifern, die noch dazu die bekannten Identitäten von Mitarbeitern benutzten, sei in großen Netzwerken sehr schwer.