Kaspersky Labs informiert über die Konsequenzen aus den veröffentlichten Quellcodes des Betriebssystems 'Windows'.

Am 12. Februar 2004 gab Microsoft eine Presseerklärung über eine illegale Veröffentlichung der Quellcodes seines Betriebsystem Windows 2000 und Windows NT 4.0 im Internet bekannt. Da dieses Ereignis für die Anwender eine potenzielle Gefahr darstellt, hält Kaspersky Labs es für seine Aufgabe, das Vorgefallene zu kommentieren.

Wir erinnern, dass bereit am Tage vor der Erklärung, einige hundert Megabite Text-Dateien auf einigen Hacker-Sites im Internet mit den Quellcodes der Windows Versionen 2000 und NT 4.0 erschienen. Zu den veröffentlichten Teilen von Windows zählten solche wichtigen Module wie WINSOCK (ein Modul für Netzwerk-Ressourcen), der populäre Browser Internet Explorer und der Mail-Client Outlook. Zur Zeit sind die erwähnten Hacker-Sites geschlossen, was aber nicht eine weitere Verbreitung der Informationen ausschließt.

Die Quellcodes erlauben es zu verstehen, wie das Betriebssystem von Innen heraus funktioniert, wie die Verbindungen der Module untereinander aussehen und wo Schwachstellen liegen. Auf der einen Seite gibt dies dem Anwender die Möglichkeit, das System eigenhändig zu modifizieren, Fehler zu beseitigen und an die Lösung individueller Aufgaben anzupassen ohne lang auf die Antwort des Herstellers warten zu müssen. Allerdings benötigt man hierzu profunde IT-Kenntnisse auf Profi-Niveau. Auf der anderen Seite erleichtert der Quellcode die Analyse des Programms auf Schwachstellen im Schutz-System, 'Lücken', die Übeltätern die illegale Penetration auf den Computer von Anwendern ermöglicht. Der Quellcode gibt diesen Leuten zudem die Chance, Malware in die tiefsten Schichten des Betriebssystems zu schleusen, um sie gleichsam zu einem Bestandteil von Windows zu machen. So kann eine neue Generation von 'Stealth-Viren' entstehen, die selbst gegen Anti-Viren Programme und Firewalls völlig unsichtbar werden.

'Die Veröffentlichung der Windows Quellcodes ist ein einschneidendes Ereignis, dass eine neue Etappe im 'Viren gegen Anti-Viren Wettlauf' einläutet, wobei die ersteren einen bedeutsamen Vorsprung erhalten haben. Es ist nicht auszuschließen, dass in naher Zukunft Viren entstehen, die die Sicherheitslücken von Windows attackieren, ohne dass es dafür Patches gibt und Malware auf System-Ebene, die von traditionellen Anti-Viren Programmen nicht endeckt wird.' - kommentiert das Ereignis Eugene Kaspersky, Leiter der Anti-Viren Forschung bei Kaspersky Labs. 'Trotz allem haben wir bereits Mittel gegen diese Gefahren und für den Kampf gegen den Computer Underground bereit gestellt.'