MSN Südkorea wurde gehackt

Laut THE AGE hat Microsoft bestätigt, dass MSN Südkorea Hackern zum Opfer fiel. Die Site läuft mit IIS 6 und Windows Server 2003. Fehlende Patches waren nach Aussage von MSN Schuld an diesem peinlichen Vorfall. Das System wird allerdings von einem Dienstleister betrieben.

Die Tatsache, dass MSN eine Site ungepatched im Netz betreibt, ist natürlich ein starkes Stück. Die Hacker hatten einen Trojaner installiert, der auf Password-Klau ausgerichtet war. Unklar ist bislang noch, ob sie damit Erfolg hatten. Im Großen und Ganzen ist dieser Vorfall aber wohl eher auf das Fehlverhalten von Einzelpersonen zurückzuführen.

Vermutlich werden sich in den nächsten Tagen die Medien darauf stürzen. Einige Microsoft-Gegner werden sich freuen und sich in der Ansicht bestätigt sehen, dass Microsoft-Produkte nach wie vor unsicher sind. Leider lässt sich aus solchen Einzelfällen eigentlich überhaupt nichts ableiten.

Der Beitrag bei THE AGE ist ein typisches Beispiel dafür, wie die Presse die Sachlage verzerrt. Obwohl der Artikel wahrscheinlich vollkommen korrekt ist und keine subjektive Einschätzung enthält, hinterlässt er beim Leser doch ein falsches Bild. Denn relevante Fakten, die tatsächlich etwas über die Sicherheit des IIS aussagen, enthält er keine.

Es steht außer Frage, dass der IIS 5 eine Katastrophe in puncto Sicherheit war. Umso erstaunlicher ist es, dass schon die darauf folgende Version in dieser Hinsicht so deutlich verbessert werden konnte. Der IIS 7 wird, nach allem was man hört, hier vermutlich noch mal eins drauflegen.

Etwas Kompetenter geht es übrigens im Weblog des IIS-Spezialisten Brett Hill zu. Als Betreiber von IISAnswers muss man ihn wohl als voreingenommen ansehen. Trotzdem erfährt man in seinem aktuellen Beitrag The Myth of IIS in Security is Over einige interessante Dinge. Z.B. dass das Marktforschungsunternehmen Gartner inzwischen bestätigt, dass der IIS kein Sicherheitsrisiko mehr darstellt.

Vor einiger Zeit hatte Gartner ja zu Recht vom Einsatz des IIS abgeraten. Die Medien haben das dann natürlich dementsprechend breitgetreten. Dass Gartner schon 2004 diesen Bann aufgehoben hat, lese ich dort zum ersten Mal.

THE AGE: MSN South Korean site hacked

1 Kommentar

  1. Kommentar von arzu am 5.07.05 18:32:

    mein msn wurde am 04-07-2005 gehackt von einer typ aus türkei…mein alte kennwort war:sibelimsin
    ich freue mich wenn sie mir weiter helfen können..
    Dankeschön