Quellcode von Windows 10 geleakt - Festnahmen in Großbritannien

Im Internet wurde Quellcode von Windows 10 veröffentlicht, der zwar nur einen Teil des Betriebssystems betrifft, aber vielleicht neue Sicherheitsrisiken verursachen könnte. Inzwischen gibt es erste Festnahmen, die damit in Zusammenhang stehen könnten.

von Georg Wieselsberger,
25.06.2017 10:35 Uhr

Code von Windows 10 wurde gestohlen und im Internet veröffentlicht. Code von Windows 10 wurde gestohlen und im Internet veröffentlicht.

Der Code von Windows 10 wurde auf BetaArchive hochgeladen, einer Webseite, die sich eigentlich auf Beta-Software oder nicht mehr von den Entwicklern unterstützte Software konzentriert.

Doch in einem rund 1,2 GByte großen Archiv, das inzwischen entfernt wurde, befand sich wohl Quellcode des Betriebssystems Windows 10. Der Code soll Treiber für USB. WLAN, Speichermedien und auch Code für ARM-Prozessoren aus dem Kern von Windows selbst betreffen.

Code stammt aus Shared Resource Kit

Microsoft selbst bietet diesen Code als »Shared Resource Kit« an, allerdings nur für wichtige Partner, Großkunden oder Regierungen, die dafür aber auch ein entsprechendes Schweigeabkommen unterzeichnen müssen. Die Quelle des Leaks scheint aber nicht aus diesen Bereichen zu kommen.

Einige Experten befürchten, dass die Daten heruntergeladen und nun nach Sicherheitslücken durchsucht werden, die Grundlage für neue Angriffe bieten könnten. Wie The Verge meldet, hat BetaArchive die Daten aber relativ schnell aus eigener Entscheidung von seinen Servern entfernt, ohne dass Microsoft die Webseite dazu aufgefordert hatte.

Verhaftungen in Großbritannien

In Großbritannien wurden inzwischen zwei Männer im Alter von 22 und 25 Jahren verhaftet, die eventuell mit dem Leak in Zusammenhang stehen könnten - sicher scheint das aber noch nicht zu sein. Allerdings ist einer der beiden ein finanzieller Unterstützter des BetaArchive und war wie der andere wohl daran beteiligt, sich unberechtigten Zugriff auf Microsoft-Systeme und geheime Windows-10-Builds zu verschaffen. Am 24. März 2017 wurden solche Builds dann ebenfalls bei BetaArchive online gestellt. Die Verhaftungen könnten sich daher auch nur auf diesen Vorfall beziehen.


Kommentare(25)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen