Cybermedia Software Private

18.03.1999

BADHWAN VALLEY, INDIEN: Bei Microsoft Deutschland anscheinend noch gänzlich unbekannt ist das jüngste Sicherheitsloch in Windows NT. Entdecker war dieses Mal die indische Softwareschmiede Cybermedia Software Private. Ein Hackerprogramm, so Cybermedia, gebe einem Angreifer freies Geleit durch das NT-Netz seines Opferunternehmens, sobald das System im Bildschirmschonermodus sei. Der Spion könne sich durch dieses Programm den Status eines Domain-Administrators geben und habe so Zugriff auf sensible Daten des Opfers.Microsoft USA hat den Fehler zugegeben, betont aber, daß diese Lücke nicht besonders gefährlich sei. Denn der Angreifer müsse vor dem Server oder einem Client des betreffenden Netzes sitzen, "so, daß er seine Hände direkt an der Tastatur" habe. Außerdem brauche er für den Angriff "ein genaues Verständnis für das Betriebssystem". Und das, so ein Microsoftsprecher, sei sehr unwahrscheinlich. Dennoch wird Microsoft in nächster Zeit auf seiner Homepage ein Programm zur Behebung des Sicherheitslochs anbieten. Das Problem betrifft alle Versionen von NT sowie die zwei Betas von Windows 2000.

Dieser neue Skandal kommt Microsoft recht ungelegen, zumal die Aufregung über die Datenschutzaffäre in den USA immer größer wird. Microsoft hatte "versehentlich" die persönlichen Daten der Kunden gespeichert, die sich online registrieren ließen. De facto geht es dabei um zwei Zahlen: die Hardware Identification (HWID) und den Global Unique Identifier (GUID). Erstere wird bei der Softwareinstallation generiert und bei der Onlineregistrierung von Microsoft gespeichert. Letztere brauchen Betriebssysteme, um zum Beispiel OLE-Objekte zu identifizieren. Beide Nummern zusammen lassen eindeutige Schlüsse auf den Benutzer zu. (gn)