Zentinel
Angeblich nur vier Minuten hat ein pakistanischer Student gebraucht, um den zentralen «Passport»-Dienst von Microsoft im Internet zu knacken. Da Microsoft bereits zuvor unter Androhung von Strafzahlungen aufgefordert worden war, die Sicherheit von «Passport» zu verbessern, droht dem Unternehmen jetzt eine immense Geldbuße von bis zu 2,2 Billionen Dollar. Das berichten US-Medien im Internet.
Das neue Sicherheitsloch wurde nach Angaben von Microsoft sofort geschlossen, aber der Schaden ist angerichtet: Im vergangenen Jahr hatte der Software-Konzern mit der Verbraucherschutz-Behörde FTC vereinbart, künftig stärker auf die Sicherheit von «Passport» zu achten. Bei Verstößen sollte eine Strafe von 11.000 Dollar - je Nutzer - fällig werden. Eine FTC-Sprecherin sagte jetzt der Nachrichtenagentur «AP», die Vereinbarung könnte gebrochen worden sein. Die Behörde prüfe das jetzt. «Passport» hat 200 Millionen Nutzer.
In der Nacht zum Freitag hatte ein pakistanischer Computerexperte Passport durch einfaches herumprobieren auf einer Microsoft-Website geknackt. Er habe nur vier Minuten dafür benötigt, sagte er der Nachrichten-Agentur AP. «Es war so einfach zu machen. Jeder hätte es tun können.» Zuvor seien Hacker in seinen eigenen Passport-Account und den von Bekannten eingedrungen, ohne dass sie dazu auf deren eigene Rechner zugegriffen hätten, sagte der Mann, der sich selbst als privater Computersicherheits-Berater bezeichnete.
Microsoft gestand die Sicherheitslücke ein. Der Zugriff aus dem Internet auf entscheidende Passport-Teile sei möglich gewesen, was eigentlich nur vom konzerneigenen Intranet und vom System selbst hätte möglich sein dürfen, sagte ein Sprecher. «Diese Zugriffe (aus dem Internet) haben wir nicht auf ihre Gültigkeit überprüft.» Jemand habe die Möglichkeiten «ausgelotet» und die Sicherheitslücke entdeckt. Nach Angaben des Pakistaners war dazu lediglich der Aufruf einer Microsoft-Internet-Adresse und die E-Mail-Adresse des Passport-Nutzer nötig.
Quelle: Scylax.de (http://www.scylax.de/enews/News/Stories/2003/05/09/10524741482.shtml)
Das neue Sicherheitsloch wurde nach Angaben von Microsoft sofort geschlossen, aber der Schaden ist angerichtet: Im vergangenen Jahr hatte der Software-Konzern mit der Verbraucherschutz-Behörde FTC vereinbart, künftig stärker auf die Sicherheit von «Passport» zu achten. Bei Verstößen sollte eine Strafe von 11.000 Dollar - je Nutzer - fällig werden. Eine FTC-Sprecherin sagte jetzt der Nachrichtenagentur «AP», die Vereinbarung könnte gebrochen worden sein. Die Behörde prüfe das jetzt. «Passport» hat 200 Millionen Nutzer.
In der Nacht zum Freitag hatte ein pakistanischer Computerexperte Passport durch einfaches herumprobieren auf einer Microsoft-Website geknackt. Er habe nur vier Minuten dafür benötigt, sagte er der Nachrichten-Agentur AP. «Es war so einfach zu machen. Jeder hätte es tun können.» Zuvor seien Hacker in seinen eigenen Passport-Account und den von Bekannten eingedrungen, ohne dass sie dazu auf deren eigene Rechner zugegriffen hätten, sagte der Mann, der sich selbst als privater Computersicherheits-Berater bezeichnete.
Microsoft gestand die Sicherheitslücke ein. Der Zugriff aus dem Internet auf entscheidende Passport-Teile sei möglich gewesen, was eigentlich nur vom konzerneigenen Intranet und vom System selbst hätte möglich sein dürfen, sagte ein Sprecher. «Diese Zugriffe (aus dem Internet) haben wir nicht auf ihre Gültigkeit überprüft.» Jemand habe die Möglichkeiten «ausgelotet» und die Sicherheitslücke entdeckt. Nach Angaben des Pakistaners war dazu lediglich der Aufruf einer Microsoft-Internet-Adresse und die E-Mail-Adresse des Passport-Nutzer nötig.
Quelle: Scylax.de (http://www.scylax.de/enews/News/Stories/2003/05/09/10524741482.shtml)