Standortauswahl 7x in Deutschland

Hack von Microsoft Quellcodes

Passt Mahr EDV
zu meinem Unternehmen?

Hack von Microsoft Quellcodes

08.01.2021

Im Rahmen des Hacks der Management-Software Solarwinds sollen Microsoft zufolge auch Zugriffe auf den Quellcode von Microsoft-Software stattgefunden haben. Das Unternehmen macht zunächst jedoch keine Angaben, welche Quellcodes welcher Produkte bzw. welcher Software konkret betroffen sind. Der amerikanische Sicherheitsexperte Matt Tait räumte gegenüber der Nachrichtenagentur Reuters ein, dass der Quellcode als Roadmap fürs Hacken von Microsoft-Produkten dienen kann. „Die Sicherheit von Computersystemen in Unternehmen, Behörden und Infrastruktur ist hochgradig gefährdet“, schreibt etwa zdf.de unter der Überschrift „Angriff auf die Kronjuwelen von Microsoft“.

Quellcodes

„Strukturelle Probleme“ des Hacks von Quellcodes

Für den IT-Experten Fabian Mahr, Gründer und Geschäftsführer des IT-Dienstleisters Mahr EDV, offenbaren sich in den aktuellen Vorgängen bekannte strukturelle Probleme. Denn beispielsweise Autos, Flugzeuge oder medizinische Geräte werden durch Dritte, häufig staatlich entsprechend zertifizierte Organisationen vor Zulassung geprüft (z.B. TÜV), während Software in der Regel keiner Kontrolle Dritter unterworfen ist – wenngleich die Hersteller selbstverständlich hausinterne Prüfmechanismen etabliert haben und stetig optimieren.

Software als „Herz aller Elektronik“

„Das Herz aller Elektronik“, so Mahr weiter, „ist mittlerweile, etwa auch beim KFZ, die Software.“ Der Trend zur Digitalisierung steigert die Abhängigkeit zentraler gesellschaftlicher Prozesse von Softwaretechnologie. Gerade im Zusammenhang der Corona-Krise ist noch einmal deutlich geworden, dass und wie weitgehend alle kritischen Infrastrukturen durch Software am Leben gehalten werden. Insofern sei der Microsoft-Hack weder der erste noch der letzte Fall, der die Medien bewegen wird.

Gibt es präventive Lösungen?

Nach Fabian Mahr gibt es für die Schwierigkeiten keine einfachen Lösungen. Softwarefehler und Sicherheitslücken, die von Hackern ausgenutzt werden, können jedem Programmierer unterlaufen, zumal man den Bedürfnissen nach maximaler Sicherheit und innovativen wie zügigen Technologiefortschritten nicht gleichzeitig jeweils voll gerecht werden kann. Vielmehr müsse ein Kompromiss gefunden werden zwischen Entwicklungsgeschwindigkeit (Time To Market) und der Prüfung durch externe Dritte, die eine besondere Eignung und Qualifikation nachgewiesen haben. Jede externe Prüfung ist andererseits ein Formalismus, der Zeit kostet und die Innovationsgeschwindigkeit senkt. Darum müsse klug abgewogen werden, welches Risiko für  mögliche Schäden durch Softwarefehler oder Hackingmöglichkeiten im Verhältnis zur Innovationsgeschwindigkeit akzeptabel ist.