Web

 

Sicherheitspanne auf Symantec-Website enthüllt Kundendaten

30.01.2003

MÜNCHEN (COMPUTERWOCHE) - Eine peinliche Panne im Netzauftritt von Symantec hat offenbar hunderte Daten von Unternehmen offengelegt, die mit dem Anbieter von Sicherheits-Werkzeugen ins Geschäft kommen wollten. Bei den Daten, die auf der Seite "Submit a Deal" abgelegt waren, handelte es sich um Angebote anderer Firmen, die Symantec anboten, ihren Btrieb zu übernehmen oder auch nur anfragten, ob Symantec Interesse habe, Technologien zu erwerben. Alle diese Daten wurden in eine Lotus-Notes-Datenbank gefüllt und waren wegen eines Fehlers Internet-Surfern zugänglich.

Ein Betroffener, Eric Robichaud, Vorstandsvorsitzender der Rhode Island Soft Systems (RISS), äußerte sich sehr verärgert: "Hier geht es um geschäftliche Strategien und damit um sensible Daten. Ich bin sehr aufgebracht über den potenziellen Schaden, der meiner Firma durch diesen Fehler entstehen kann." Entdeckt hatte die Panne NGS Software, einer von vielen Sicherheits-Softwareanbietern, die Symantec auf diesem Weg eine Geschäftspartnerschaft angetragen hatten. Symantec hat nach Bekanntwerden die Site vom Netz genommen. Chris Paden, Sprecher von Symantecs Business Development Group, sagte, sein Unternehmen sei sich nicht ganz sicher, seit wann das Leck in der eigenen Homepage existiert habe. Paden sagte allerdings, die Daten seien nicht vertraulich gewesen.

Das sieht John Pescatore, Analyst bei der Unternehmensberatung Gartner, allerdings anders: "Allein schon die Tatsache, dass ein Unternehmen mit Symantec einen Deal abschließen will und dass diese Tatsache öffentlich wird, ist schlecht." Auf diese Weise seien Wettbewerber über die Strategien ihrer Konkurrenz besser im Bilde - übrigens auch über die Strategien von Symantec. (jm)