Abo
  • Services:

Flame: Haben US-Geheimdienste Microsoft unterwandert?

Wie konnte sich die Schadsoftware Flame über Microsofts Updatesystem verbreiten? Ein Sicherheitsexperte glaubt, dass ein US-Geheimdienst einen "Maulwurf" bei Microsoft eingeschleust hat.

Artikel veröffentlicht am ,
Signet der NSA: Hat der technische US-Geheimdienst einen Maulwurf bei Microsoft?
Signet der NSA: Hat der technische US-Geheimdienst einen Maulwurf bei Microsoft? (Bild: NSA)

Mikko Hypponen, Sicherheitsexperte bei F-Secure, glaubt, dass Microsoft von US-Geheimdiensten unterwandert ist. Das schließt er aus den jüngsten Erkenntnissen über die Schadprogramme Stuxnet und Flame.

Stellenmarkt
  1. Versandhaus Walz GmbH, Bad Waldsee
  2. EOS GmbH Electro Optical Systems, Krailling

Flame verbreitete sich über Microsofts Updatefunktion, was das Unternehmen in Erklärungsnöte brachte. Dazu sei ein Zertifikat mit einer unbekannten Technik so modifiziert worden, dass damit jedes Programm signiert werden konnte, als ob es von Microsoft stamme, erklärte der Sicherheitsexperte der britischen Computerzeitschrift PC Pro.

Schaden für die eigene Reputation

Es liege also nahe, dass es einen Zusammenhang mit Microsoft gebe. Microsoft sei aber nicht gehackt worden und es habe keinen Einbruch gegeben, sagte Hypponen. Dass eine solche Modifikation mit Wissen des Softwarekonzerns oder sogar von diesem selbst vorgenommen wurde, hält er indes für unwahrscheinlich: Das Risiko, seinen Ruf zu schädigen, sei viel zu groß.

"Ich glaube nicht, dass Microsoft mit von der Partie war und der US-Regierung geholfen hat, und zwar deshalb, weil das für Microsoft sehr schlecht aussähe. Ich kann mir kaum vorstellen, dass Microsofts oberste Führungsriege so etwas zugelassen hätte", sagte Hypponen.

Plausibel

Wenn aber, wie vermutet wird, US-Geheimdienste, etwa die National Security Agency (NSA), hinter Flame und Stuxnet stecken, dann könnten diese Mitarbeiter bei Microsoft eingeschmuggelt haben, um die Modifikationen vor Ort vorzunehmen. "Das ist doch plausibel: Wenn gerade eine Operation von einem US-Geheimdienst durchgeführt wird, wäre es vollkommen logisch, dass er einen Maulwurf bei Microsoft einschleust, der bei der Durchführung hilft - genauso wie er es bei jeder anderen verdeckten Operation tun würde", sagte Hypponen.

Das sei nicht erwiesen, aber es sei durchaus zu erwarten und folgerichtig, dass das so abgelaufen sei. "Es muss Microsoft wahnsinnig aufregen, dass ihr wichtigstes System, das von 900 Millionen Kunden genutzt wird, ausgerechnet von Landsleuten verletzt worden ist", kommentierte der Sicherheitsexperte.



Anzeige
Top-Angebote
  1. 864,99€ mit Gutschein: Z650 (Vergleichspreis 964,98€)
  2. 199€ für Prime-Mitglieder
  3. 399€ (Vergleichspreis 469€)

Trollversteher 23. Jun 2012

Also mir erschien das nie als undenkbar. Das gilt allerdings für alle großen im IT...

Trollversteher 21. Jun 2012

Das ist so gut wie unmöglich. Kein Entwickler auf der Welt kann in fremden Code-Teilen...

Trollversteher 21. Jun 2012

Das stimmt nicht. Es gibt zahlreiche Fälle, in denen auch Google hart zurückrudern muße...

matbhm 21. Jun 2012

Ganz nebenbei: Ich bringe in Erinnerung die diversen Berichte, wonach...

smirg0l 19. Jun 2012

"Freiwillig"? Sehr lustig. XD Sei Dir sicher dass es spätestens seit 9/11 eine ganze...


Folgen Sie uns
       


Nach E-Fail, was tun ohne sichere E-Mails - Livestream

Die E-Fail genannte Sicherheitslücke betrifft die standardisierten E-Mail-Verschlüsselungsverfahren OpenPGP und S/MIME. Im Livestream diskutieren wir den technischen Hintergrund der zuletzt aufgedeckten Lücken und besprechen, was Nutzer nun tun können, wenn sie ihre Nachrichten weiter sicher verschicken wollen.

Nach E-Fail, was tun ohne sichere E-Mails - Livestream Video aufrufen
Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen

Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Von Jan Weisensee

  1. IT-Konzerne Merkel kritisiert Pläne für europäische Digitalsteuer
  2. EU-Kommission Mehr Transparenz für Suchmaschinen und Online-Plattformen
  3. 2019 Schweiz beginnt UKW-Abschaltung

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


      •  /