Hotmail-Hacker: „Wir waren’s“

Eine bislang unbekannte Hacker-Organisation aus Schweden hat sich zum Hack des kostenlosen E-Mail-Dienstes Hotmail bekannt. „Hackers Unite“ erklärte sich verantwortlich und widerspricht damit Sprechern von Microsoft (Börse Frankfurt: MSF), die einen Hackerangriff vehement abstritten.

Die Gruppe, bestehend aus sechs Computerfreaks, erklärte, man habe der Presse von dem Loch berichtet, um die Aufmerksamkeit der Öffentlichkeit auf die ihrer Meinung nach mangelnden Sicherheitsvorkehrungen der Microsoft-Tochter Hotmail zu lenken.

„Wir haben diesen Hack nicht durchgeführt, um etwas zu zerstören, sondern um der Welt zu zeigen, wie schlecht es um die Sicherheit auf Microsoft-Sites bestellt ist. Dabei hat diese Firma ein Quasi-Monopol auf PC-Software“, erklärte das 21 Jahre alte Mitglied der Vereinigung Lasse Ljung in der schwedischen Presse.

Microsoft hatte gestern erklärt, das Sicherheitsloch im kostenlosen E-Mail-Service Hotmail gestopft zu haben. Durch das Loch waren über mehrere Stunden hinweg Millionen von Accounts bei dem Dienst einsehbar. Anwender mußten lediglich einen Benutzernamen eingeben, um die E-Mails von Hotmail-Kunden einsehen, nutzen und verändern zu können.

Laut MSN-Sprecherin Deanna Sanford war ein Fehler im Login-Script auf den Hotmail-Servern die Ursache. „Schuld ist ein einfacher HTML-Code“, erklärte dagegen der bekannte Sicherheitsexperte und Chef von Phar Lap, Richard Smith. Es genüge, dem Account mitzuteilen, „He, ich bin der Nutzer, meine ID ist bereits geprüft worden“, um diesen zum Öffnen der privaten E-Mails zu bewegen. „Solcherlei HTML-Befehle gehören zur Grundausrüstung vieler Hacker und manche finden die Versuchung sie einzusetzen zu reizvoll, um ihr zu widerstehen“, erklärte der Systemspezialist Jay Dyson aus Pasadena.

Kontakt: Microsoft, Tel.: 089/31760