Norton-Quellcodes entwendet

Symantec bereits 2006 beklaut

19.01.2012 von Simon Hülsbömer
Der weltgrößte Security-Softwarehersteller Symantec bestätigte, dass Hacker im Jahr 2006 seine Systeme infiltriert und dabei Quellcode zahlreicher Produkte wie Norton Antivirus und Norton Internet Security entwendet hatten.

Wie das Unternehmen gegenüber der Nachrichtenagentur Reuters zugab, sind die von einem mutmaßlich indischen Hacker namens "YamaTough" vor zwei Wochen veröffentlichten Codebestandteile echt und stammen von einer Hackerattacke auf das Unternehmensnetz im Jahr 2006. Symantec hatte einen solchen Angriff zunächst abgestritten und durch Sprecher Chris Paden verlauten lassen, dass es sich lediglich um Code der veralteten Enterprise-Produkte Antivirus 10.2 und Endpoint Protection 11 handle, der aus einem Einbruch "an dritter Stelle" stammte - konkret benannte Paden Systeme des indischen Militärs.

Im Zuge weiterer Untersuchungen will Symantec nun doch herausgefunden haben, dass bei dem Angriff vor sechs Jahren auch Code aus Symantec-internen Systemen abhanden gekommen ist. Betroffen seien die Produkte Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack und pcAnywhere. Mit Ausnahme der Remote-Software pcAnywhere bestehe für Anwender dieser Software-Lösungen jedoch keine erhöhte Sicherheitsgefahr mehr, weil die entwendeten Quellcodes allesamt veraltet seien. PcAnywhere-Nutzer sollten hingegen in der kommenden Zeit erhöhte Vorsicht walten lassen.

Symantec-Software nicht mehr sicher?

Ganz so einfach scheint der Fall jedoch nicht zu sein: ITIC-Analystin Laura DiDio kritisierte gegenüber Reuters, dass Symantec die Gefahr hinunterspiele und warnte davor, dass der geleakte Norton-Code auch dazu dienen könne, Angreifern besseres Wissen über den Aufbau von Symantecs Sicherheitslösungen im Allgemeinen zu verschaffen. DiDio geht davon aus, dass entgegen von Symantecs Aussagen Teile des Quellcodes auch heute noch relevant seien. Das könne für künftige Attacken auf Netze, die mit Symantec-Produkten geschützt seien, entscheidend werden.

Hacker Yama Tough kündigte vergangenen Samstag übrigens bereits die baldige Veröffentlichung von mehr als einem Gigabyte neuem Quellcode für Norton Antivirus an - ruderte Anfang dieser Woche aber wieder zurück. Er und seine Kollegen der "Lords of Dharmaraja"-Aktivistengruppe wollten mit weiteren Leaks warten, bis sie aktuelleren Symantec-Code, speziell der Remote-Software pcAnywhere, in ihren Besitz gebracht hätten.

Platz 6: Logfiles manipulieren
15 Prozent der befragten IT-Verantwortlichen haben schon einmal die Spuren ihrer verbotenen Aktionen beseitigt.
Platz 5: E-Mails von Kollegen lesen
Was hat der Mitarbeiter XY denn so im Posteingang? Das Briefgeheimnis gilt zwar auch für E-Mail, dennoch konnten 16 Prozent der über 200 Interviewten der Versuchung, in fremden Mailkonten zu stöbern, nicht widerstehen.
Platz 4: Vertrauliche Dokumente lesen
Gehaltslisten, Personalunterlagen oder kritische Geschäftsunterlagen - 25 Prozent der Befragten hatten ihre Augen schonmal in Akten, die nicht für sie bestimmt waren.
Platz 3: Interne Infos "absaugen"
Dass vertrauliche und allgemein firmeninterne Dokumente und Informationen in der Firma bleiben, ist Usus. Dennoch missachteten 29 Prozent der befragten IT-Mitarbeiter diese Regelung (die meist sogar mit dem Arbeitsvertrag oder zumindest per Betriebsvereinbarung/Policy geregelt ist) mindestens einmal in ihrem beruflichen Alltag.
Platz 2: Sich selbst zuviele Rechte zuweisen
Firewall-Einstellungen abändern oder sich selbst Zugriffsrechte einräumen, die einem nicht zustehen: 48 Prozent der befragten europäischen IT-Mitarbeiter nutzten ihren Status aus, um mehr zu können, als sie eigentlich gedurft hätten.
Platz 1: Content illegal herunterladen
Musik, Filme, Software: Was auch privat selten gestattet ist, wird über die Unternehmensleitung nicht legaler. 54 Prozent der Befragten gaben an, den Internetzugang der Firma schonmal für den unerlaubten Download von Inhalten aus dem Web missbraucht zu haben.