Windows 10 Quellcode geleakt
Der Leak des Windows-10-Quellcodes ist vermutlich gar nicht so schlimm wie behauptet
Foto: picture alliance / dpa
Die britische Online-Publikation The Register berichtet, dass über die Website BetaArchive über 32 Terabyte an Daten rund um Windows 10 und Windows Server 2016 Builds geleakt wurden. Laut dem Artikel soll es sich dabei um Quellcode handeln. Neben verschiedenen Varianten von Windows 10 wie die besagte Server-Ausgabe oder auch das Betriebssystem für Internet-of-Things-Geräte Windows 10 IoT Core, waren auch zahlreiche Treiber für USB-, WLAN-Stacks, Treiber für Speicherlaufwerke sowie diverse Hardware-Treiber geleakt worden. Selbst der Quellcode des OneCore-Kernels für ARM-Chips, der eventuell bei Windows 10 on ARM zum Einsatz kommen könnte, soll sich in dem FTP-Archiv befunden haben, sowie das Windows 10 Mobile Adaption Kit und Windows-10-Creators-Update-Builds.
Laut dem Artikel wurde der Quellcode im März diesen Jahres von einem Insider kopiert und stand nun mehrere Tage auf dem FTP-Server von BetaArchive zum Download bereit.
Einer ersten Überprüfung durch Microsoft zufolge handelte es sich in der Tat um aktuellen Quellcode des Microsoft-Betriebssystems. Dieser stammt aus der sogenannten Shared-Source-Initiative, die in erster Linie Teile von Windows 10 in Form von Quellcode für OEM-Partner, Behörden und wissenschaftliche Einrichtungen bereithält. Die Initiative selbst soll hauptsächlich bei der Entwicklung von Hardware und Software helfen, sowie Support für spezielle In-House-Lösungen bieten.
Erste Verhaftungen
Der Leak des Windows-10-Quellcodes ist vermutlich gar nicht so schlimm wie behauptet
Foto: picture alliance / dpa
Welche Personen an dem Coup beteiligt sind ist derzeit wohl noch unklar. Dennoch habe die britische Polizei zwei Männer verhaftet, die mit dem Vorfall in Verbindung gebracht werden. Laut einem Artikel von The Verge seien der 22-Jährige aus Lincolnshire und der 25-Jährige aus Bracknell daran beteiligt gewesen, zahlreiche Build-Versionen von Windows 10 zu sammeln. Ob davon tatsächlich Daten auf BetaArchive veröffentlicht wurden, wird sich im Laufe der Ermittlungen noch zeigen.
Andrew Whyman als Betreiber des BetaArchive hatte wiederum zu Protokoll gegeben, dass die auf seinem Webdienst geleakten Daten lediglich einen Umfang von 1,2 Gigabyte besäßen. Darunter seien etliche Windows-10-Builds mit teilweise gerade mal 100 Megabyte Daten gewesen, woraus sich nicht einmal der Kernel bauen lässt. Die Datengröße von BetaArchive soll daher kommen, dass die fertigen Windows-10-Builds zwar Debug-Code für Entwickler enthielten, aber nicht in Form von kompletten Quellcode vorliegen. Nach Abzug der Debugging-Builds soll es sich daher nur noch um die besagten 1,2 Gigabyte handeln. Laut Whyman bezieht sich der Artikel von The Register auf ein Archiv vom 24. März, welches von diversen Forenmitglieder des BetaArchive zusammengetragen wurde, die Teil des Windows-Insider- sowie des Microsoft-Connect-Programms sind.
Microsoft selbst ist bisher nicht an ihn herangetreten, so Whyman. Die betreffenden Daten des Windows-10-Quellcodes hat das Betreiber-Team bereits aus eigener Entscheidung entfernt, da der Inhalt die Regeln zur Veröffentlichung im Rahmen des BetaArchive verletzt.
Folgen unabsehbar
Sollte sich daher herausstellen, dass tatsächlich kein direkter Quellcode von Windows 10 geleakt wurde, ist der Schaden vergleichsweise gering. Den bisherigen Informationen von Microsoft handelt es sich ohnehin nur um Treiber-Quellcode, auf den OEM-Partner sowieso Zugriff haben. Auch wenn der Vorfall an sich alles andere als schön ist, werden sich die Verantwortlichen bei Microsoft wohl kaum ernsthafte Sorgen machen müssen.
Trotzdem ist damit zu rechnen, dass der Fall Nachwirkungen haben wird. Microsoft wird zumindest versuchen, die Quelle der geleakten Daten heraus zu bekommen und dann entsprechend zu handeln. Unterm Strich könnte man den Vorfall auch gut einen Sturm in einem Wasserglas nennen, denn auf den jetzt geleakten Quellcode hatten Partner von Microsoft ohnehin Zugriff.
Sollte man sich deswegen also keine Sorgen machen? Mitnichten, denn wie gesagt: Es ist auch nicht komplett auszuschließen, dass dies erst der Anfang gewesen ist und der Quellcode von einem aktuellen Windows 10 nicht schon zur Veröffentlichung vorbereitet wird. Spätestens dann wird die Sache richtig brenzlig, wenn findige Entwickler Zero-Day-Lücken finden, sie verkaufen und/oder für Malware-Angriffe verwenden.