Web

Vorwürfe: Symantec hielt Slammer-Informationen zurück

14.02.2003

MÜNCHEN (COMPUTERWOCHE) - Wenig Freunde dürfte sich Symantec mit einer Pressemitteilung zu seinem "Deepsight Threat Management System" vom vergangenen Mittwoch gemacht haben. Darin schreibt das Unternehmen nämlich ganz unumwunden, dass es bereits sehr früh über Informationen zum Netzschädling "Slammer" (Computerwoche online berichtete) verfügte, diese aber zunächst nicht öffentlich machte, sondern nur zahlenden Deepsight-Kunden zur Verfügung stellte. Was Experten gar nicht witzig finden. "Hier ging es um die Kenntnis einer beginnenden weltweiten Attacke auf die Internet-Infrastruktur", moniert beispielsweise Jeff Johnstone von der Security-Beratung Diamond Technical Group. "Diese Art Information wird immer

mit anderen Mitgliedern der Security-Gemeinde geteilt."

"Ich bin schockiert, dass eine Firma von einem großen Wurm wusste und dies nicht mitgeteilt hat", beklagt sich auch der koreanische TK-Administrator Lee Ji-ho. "Mein Land wurde vom Slammer hart getroffen. Wir hätten uns vorbereiten und das Schlimmste verhindern können, hätte wir rechtzeitig davon erfahren." Die TK-Infrastruktur in Südkorea war durch Slammer fast 24 Stunden lang lahm gelegt worden.

"Wired News" zitiert Symantec-Sprecher Yunsun Wee mit der Aussage, der Hersteller habe am 24 Januar gegen neun Uhr abends Westküstenzeit an Deepsight-Abonnenten eine erste Slammer-Warnung ausgesandt. Der Rest der Internet-Welt erfuhr erst Stunden später davon. Ein gewisses "Exklusivrecht" räumen Beobachter Symantec und seinen Wettbewerbern bei ihren Entdeckungen durchaus ein. Im Fall einer Bedrohung wie Slammer halten dies aber praktisch alle für fehl am Platze (falls Symantecs Angaben über den Zeitpunkt der Slammer-Entdeckung wirklich zutreffen und nicht Marketing-Prahlereien darstellen).

"Wenn ich Zeuge eines Verbrechens werde und mich weigere, die Notrufzentrale anzurufen, nur weil mir das Opfer dafür kein Geld bezahlt hat, dann bin ich der Beihilfe zur Tat schuldig - ganz abgesehen davon, dass ich ein wirklich miserabler Mitbürger bin", polemisiert Security-Researcher Robert Ferrell. Aus seiner Sicht ist Symantec - wenn dessen Behauptungen zutreffen - an den Schäden durch Slammer ebenso schuldig wie der Autor des Wurms. (tc)