Peinliches Sicherheitsleck Fünfjähriger Knirps blamiert Microsoft
News folgenPeinlich: Der fünfjährige Kristoffer von Hassel aus San Diego hat eine Sicherheitslücke in Microsofts Xbox entdeckt. Den Passwortschutz eines Nutzerkontos der Spielekonsole und des dazugehörigen Online-Zugangs zu umgehen war im wahrsten Sinne des Wortes ein Kinderspiel. Die Entdeckung brachte dem Knirps immerhin eine Nennung auf der Liste der "Microsoft Sicherheits-Forscher" und eine kleine Belohnung ein.
Anfang des Jahres entdeckten die Eltern von Kristoffer von Hassel, dass ihr Söhnchen auf der Xbox der Familie in das Nutzerkonto seines Vaters eingeloggt war und begeistert Spiele zockte, die ganz und gar nicht für einen Fünfjährigen gedacht sind.
Er hatte damit aber nicht nur Zugang zu allem, was auf der Xbox gespeichert war. Über den Internetzugang der Konsole konnte er unter anderem auch auf das nicht altersbeschränkte YouTube-Konto seines Vaters zugreifen.
Der findige Junge hatte allerdings nicht etwa das Passwort seines Vaters stibitzt. Er hatte tatsächlich eine Sicherheitslücke entdeckt, mit der er das Passwort kinderleicht umgehen konnte. Das hatte er ganz ohne jede Hilfe geschafft, wie sein Vater, Robert Davies, im Interview mit dem US-Fernsehsender ABC News versicherte.
Passwort konnte kinderleicht umgangen werden
Nachdem der Junge ein falsches Passwort eingegeben hatte, gelangte er auf eine Eingabeseite zur Passwort-Überprüfung. Dort tippte er einfach mehrmals hintereinander die Leertaste an und drückte dann die Eingabetaste. Schon war er im Xbox-Konto seiner Vaters eingeloggt und konnte dieses ohne jede Einschränkung nutzen.
Die Eltern informierten darauf hin Microsoft über die Entdeckung ihres Sohnes. Der Konzern hat diese Schwachstelle mittlerweile per Update beseitigt. Den jungen Entdecker der Lücke belohnte der Softwareriese mit einer Prämie von 50 Dollar (knapp 37 Euro), einer einjährigen Mitgliedschaft im Xbox-Netzwerk und vier altersgerechten Spielen für die Spielekonsole.
Außerdem steht er jetzt als vermutlich jüngster Entdecker einer Sicherheitslücke auf der Liste der "Microsoft Sicherheits-Forscher". Sein Vater, selbst IT-Sicherheitsfachmann, ist stolz auf seinen Sohn, wie er im TV-Interview sagte: "Das er mit fünf Jahren eine Sicherheitslücke findet und sich an diese erinnert, ist ziemlich cool."
Microsoft zahlt bis zu 100.000 US-Dollar
Damit kam Microsoft aber noch günstig davon, denn wer eine "wirklich neuartige Angriffs-Technik" entdeckt und meldet, bekommt über das Prämienprogramm, das Microsoft für die Entdeckung von Sicherheitslücken ausgelobt hat, bis zu 100.000 Dollar, was 73.000 Euro entspricht.
Auch andere Firmen haben solche "Kopfgeld-Prämien" für Sicherheitslücken in ihren Produkten und Diensten. Facebook beispielsweise zahlte im Jahr 2013 insgesamt 1,5 Millionen Dollar (knapp 1,1 Millionen Euro) dieser Prämiengelder aus. Außerdem haben Facebook, Google und Microsoft gemeinsam ein Programm namens "HackerOne" aufgelegt, mit dem generell Schwachstellen im Internet entdeckt und geschlossen werden sollen. Hier winken bis zu 5000 Dollar (3650 Euro) Prämie.
Weitere spannende Digital-Themen finden Sie hier.
