15. Januar 2001
Nicht genug, dass Originalsoftware-Quelltexte beim Hersteller
von externen und internen Angreifern bedroht sind (vgl. Wie sicher ist Originalsoftware? –
Thema der Woche zum Microsofthack im Oktober 2000). Nun kommt auch
noch eine absichtlich vom namhaften Hersteller eingebaute
Hintertür ans Licht: Der 
Interbase
Datenbank-Server soll seit 1992 einen nichtabschaltbaren
"Remote-Superuser"-Account mit leicht ersichtlichem Passwort
enthalten haben – seinerzeit bewusst von Borland/Inprise
eingebaut (zu Details und Links auf bestroffene Distributionen
sowie auf Patches siehe das CERT Advisory CA-2001-01).
Bei diesem Vorfall geht es also weder um windige Hinterhofprogrammierer oder böswillige Cracker, noch um bekannte neugierige Softwarefirmen, die vergleichsweise harmlose "Schnüffelroutinen" einbauen, um mehr Information über ihre Anwender zu erlangen, als ihnen eigentlich erlaubt wäre. Hier geht es offenbar um ein vorsätzlich implementiertes Sicherheitsloch, das den vollständigen Zugang zur gespeicherten Datenbank erlauben soll – einschließlich Lösch- und Manipulationsmöglichkeiten und womöglich sogar mit der Option, beliebigen Programmcode auf den Server einzuschleusen.
Die Ungeheuerlichkeit des Geschehenen zu kommentieren ist wohl überflüssig. Und die Konsequenzen? Wenn man bei wirklich jeder Software – gekauft, beauftragt oder "einfach aus dem Web geholt" – mit Trojanischen Pferden rechnen muss, dann hilft wohl nur eine rigorose Kontrolle der Applikationen durch das Betriebssystem und eine rigorose Kontrolle des Betriebssystems durch ein unabhängiges Kontrollprogramm (möglichst auf einem anderen Rechner, vielleicht im Router oder einer Firewall).
Oder wie wir schon zum Microsoft-Hack schrieben:
Langfristig erfordern sichere Systeme möglicherweise schlanke, validierbare Betriebssysteme, die einerseits der Anwendungssoftware enge Schranken setzen und die sich andererseits von unabhängiger Seite kontrollieren lassen. Mehr Konkurrenz auf dem Sektor der Betriebssysteme wäre sicherlich wünschenswert.