• IT-Karriere:
  • Services:

Flame: Haben US-Geheimdienste Microsoft unterwandert?

Wie konnte sich die Schadsoftware Flame über Microsofts Updatesystem verbreiten? Ein Sicherheitsexperte glaubt, dass ein US-Geheimdienst einen "Maulwurf" bei Microsoft eingeschleust hat.

Artikel veröffentlicht am ,
Signet der NSA: Hat der technische US-Geheimdienst einen Maulwurf bei Microsoft?
Signet der NSA: Hat der technische US-Geheimdienst einen Maulwurf bei Microsoft? (Bild: NSA)

Mikko Hypponen, Sicherheitsexperte bei F-Secure, glaubt, dass Microsoft von US-Geheimdiensten unterwandert ist. Das schließt er aus den jüngsten Erkenntnissen über die Schadprogramme Stuxnet und Flame.

Stellenmarkt
  1. Ludwig-Maximilians-Universität (LMU) München, München
  2. Südpfalzwerkstatt gGmbH, Offenbach

Flame verbreitete sich über Microsofts Updatefunktion, was das Unternehmen in Erklärungsnöte brachte. Dazu sei ein Zertifikat mit einer unbekannten Technik so modifiziert worden, dass damit jedes Programm signiert werden konnte, als ob es von Microsoft stamme, erklärte der Sicherheitsexperte der britischen Computerzeitschrift PC Pro.

Schaden für die eigene Reputation

Es liege also nahe, dass es einen Zusammenhang mit Microsoft gebe. Microsoft sei aber nicht gehackt worden und es habe keinen Einbruch gegeben, sagte Hypponen. Dass eine solche Modifikation mit Wissen des Softwarekonzerns oder sogar von diesem selbst vorgenommen wurde, hält er indes für unwahrscheinlich: Das Risiko, seinen Ruf zu schädigen, sei viel zu groß.

"Ich glaube nicht, dass Microsoft mit von der Partie war und der US-Regierung geholfen hat, und zwar deshalb, weil das für Microsoft sehr schlecht aussähe. Ich kann mir kaum vorstellen, dass Microsofts oberste Führungsriege so etwas zugelassen hätte", sagte Hypponen.

Plausibel

Wenn aber, wie vermutet wird, US-Geheimdienste, etwa die National Security Agency (NSA), hinter Flame und Stuxnet stecken, dann könnten diese Mitarbeiter bei Microsoft eingeschmuggelt haben, um die Modifikationen vor Ort vorzunehmen. "Das ist doch plausibel: Wenn gerade eine Operation von einem US-Geheimdienst durchgeführt wird, wäre es vollkommen logisch, dass er einen Maulwurf bei Microsoft einschleust, der bei der Durchführung hilft - genauso wie er es bei jeder anderen verdeckten Operation tun würde", sagte Hypponen.

Das sei nicht erwiesen, aber es sei durchaus zu erwarten und folgerichtig, dass das so abgelaufen sei. "Es muss Microsoft wahnsinnig aufregen, dass ihr wichtigstes System, das von 900 Millionen Kunden genutzt wird, ausgerechnet von Landsleuten verletzt worden ist", kommentierte der Sicherheitsexperte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,98€
  2. (-80%) 2,99€
  3. (-62%) 7,50€
  4. 38,99€

Trollversteher 23. Jun 2012

Also mir erschien das nie als undenkbar. Das gilt allerdings für alle großen im IT...

Trollversteher 21. Jun 2012

Das ist so gut wie unmöglich. Kein Entwickler auf der Welt kann in fremden Code-Teilen...

Trollversteher 21. Jun 2012

Das stimmt nicht. Es gibt zahlreiche Fälle, in denen auch Google hart zurückrudern muße...

matbhm 21. Jun 2012

Ganz nebenbei: Ich bringe in Erinnerung die diversen Berichte, wonach...

smirg0l 19. Jun 2012

"Freiwillig"? Sehr lustig. XD Sei Dir sicher dass es spätestens seit 9/11 eine ganze...


Folgen Sie uns
       


55-Zoll-OLED-Monitor von Alienware - Test

Mit 120 Hz, 4K-Auflösung und 55-Zoll-Panel ist der AW5520qf ein riesiger Gaming-Monitor. Darauf macht es besonders Spaß, Monster in Borderlands 3 zu besiegen. Wäre da nicht die ziemlich niedrige Ausleuchtung.

55-Zoll-OLED-Monitor von Alienware - Test Video aufrufen
Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

Top-Level-Domains: Wem gehören .amazon, .ostsee und .angkorwat?
Top-Level-Domains
Wem gehören .amazon, .ostsee und .angkorwat?

Südamerikanische Regierungen streiten sich seit Jahren mit Amazon um die Top-Level-Domain .amazon. Bislang stehen die Regierungen als Verlierer da. Ein anderer Verlierer ist jedoch die Icann, die es nicht schafft, das öffentliche Interesse an solch einer Domain ausreichend zu berücksichtigen.
Von Katrin Ohlmer

  1. Icann Namecheap startet Beschwerde wegen .org-Preisen
  2. Domain-Registrierung Icann drückt .org-Vertrag ohne Preisschranken durch
  3. Domain-Registrierung Mehrheit widerspricht Icann-Plan zur .org-Preiserhöhung

Von De-Aging zu Un-Deading: Wie Hollywood die Totenruhe stört
Von De-Aging zu Un-Deading
Wie Hollywood die Totenruhe stört

De-Aging war gestern, jetzt werden die Toten zum Leben erweckt: James Dean übernimmt posthum eine Filmrolle. Damit überholt in Hollywood die Technik die Moral.
Eine Analyse von Peter Osteried


      •  /