19.11.2002, 13:20

Stefan Willeke

Offener Microsoft-FTP-Server mit vertraulichen Daten

Knapp ein Jahr nachdem Microsoft ihre "Trusted Computing"-Initiative angekündigt hat, um Computersysteme sicherer und vertrauenswürdiger zu machen, leistete sich die Firma einen gehörigen Lapsus: Letztes Wochenende entdeckte PC-WELT einen offenen FTP-Server bei Microsoft, der unter anderem interne Dokumente und Powerpoint-Präsentationen beherbergte. Mittels Internet Explorer konnte man sich problemlos als "anonymous" anmelden und erhielt Zugriff auf mehr als 20 Gigabyte an Daten. Darunter durchaus brisantes Material.
Knapp ein Jahr nachdem Microsoft ihre "Trusted Computing"-Initiative angekündigt hat, um Computersysteme sicherer und vertrauenswürdiger zu machen, leistete sich die Firma einen gehörigen Lapsus: Letztes Wochenende entdeckte PC-WELT einen offenen FTP-Server bei Microsoft, der unter anderem interne Dokumente und Powerpoint-Präsentationen beherbergte. Mittels Internet Explorer konnte man sich problemlos als "anonymous" anmelden und erhielt Zugriff auf mehr als 20 Gigabyte an Daten.
Ein Großteil der Dateien war ZIP-Format gepackt, wobei viele Dateinamen die Struktur "Firmenname".zip hatten, teilweise auch "Firma"_internal.zip - oft waren die Dateien mehrere 100 Megabyte groß. Was sich wohl etwa hinter "email_10_15_02.zip" (370 Megabyte) versteckt? Auch Dateien wie "FiscalDB.zip", sowie diverse Excel-Tabellen erregten unsere Aufmerksamkeit.
Letztlich begnügten wir uns mit dem Download einiger frei zugänglichen PPT-Dateien. Die erste Datei enthielt Daten über Microsofts "Trustworthy Computing"-Initiative und wie ernst es der Konzern damit meint, welche Projekte man bereits angegangen hat und wo es noch hakt.
Der Rest an PPT-Dateien enthielt jedoch brisante Informationen, etwa genaue Details über Microsofts aktuelle Messenger-Strategie und wie man "den strategischen Vorteil" von Windows, insbesondere von XP gezielt nutzen will, um Produkte von Mitbewerbern zu "entschärfen".
Etwas irritiert, dass Microsoft solch brisantes Material frei im Internet bereitstellt, riefen wir bei Microsoft an. Das Unternehmen teilte uns zunächst mit, dass es sich bei dem Server um ein Support-System handeln würde, auf dem Kunden mit Microsoft Daten austauschen. Erst nach mehrmaligem Nachhaken versprach man eine weitergehende Überprüfung.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 1 von 2
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

Telekom Browser 7.0

Telekom Browser 7.0
Jetzt die aktuelle Version 7 mit neuem Design und optimierter Benutzerführung herunterladen!

- Anzeige -
Marktplatz
Amazon

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

UseNext

10 Jahre UseNeXT
Jetzt zur Geburtstagsaktion anmelden und 100 GB abstauben! > mehr

88478
Content Management by InterRed