computerwoche.de

Archiv

Source Code Club überarbeitet sein "Geschäftsmodell"

Hacker wollten geklauten Quellcode versilbern

23.07.2004
MÜNCHEN (CW) - Eine Hacker-Gruppe mit dem Namen "Source Code Club" hat im Internet den Quellcode zweier gestohlener kommerzieller Softwareprodukte zum Verkauf angeboten. Doch bereits nach wenigen Tagen verschwand die Offerte wieder. Man müsse das Geschäftsmodell noch einmal überdenken, ließen die Hacker lapidar verlauten.

"Firmengeheimnisse zu verkaufen ist sehr knifflig", erläuterten die Hintermänner des Source Code Club in einem im Netz hinterlegten Statement. Aber man sei zuversichtlich, dieses Problem lösen zu können. Ob der Quellcode noch einmal im Internet angeboten wird oder ob es den Behörden gelingt, die Hacker dingfest zu machen, ist derzeit ungewiss.

Hacker präsentieren Dateien als Trophäen im Netz

Durch eine E-Mail-Mitteilung in einem Diskussionsforum hatten die Hacker im Internet auf ihr Angebot aufmerksam gemacht. Offeriert wurden der Quellcode des "Dragon Intrusion Detection System" (IDS) von der Firma Enterasys Network für 16 000 Dollar sowie der Server- und Client-Variante von Napsters Peer-to-Peer-Software für 10 000 Dollar.

Neben den Firmengeheimnissen bot der Source Code Club seinen potenziellen Kunden nicht näher beschriebene Services an. Für ihre Offerte nutzten die Hacker eine Internet-Seite mit einer Adresse in der Ukraine. Bis auf den Namen "Larry Hobbles", der als E-Mail-Absender auftauchte, gibt es keine weiteren Hinweise auf die Hintermänner. Als Beweis dafür, dass sich der Quellcode der besagten Produkte wirklich in den Händen der Gruppe befindet, listeten sie die Namen der einzelnen Files auf ihrer Website auf.

Betroffene wollen Einbruch in Firmennetze nicht wahrhaben

Dennoch seien die Verantwortlichen von Enterasys nicht davon überzeugt, dass die Hacker wirklich in den Besitz des Sourcecode gelangt sind, erklärte Firmensprecher Kevin Flanagan. Sollte sich der Diebstahl trotz aller Zweifel bewahrheiten, müsse man davon ausgehen, dass die Daten auf einem physischen Datenträger wie einer Festplatte oder einer CD aus dem Unternehmen geschleust wurden. Dies habe eine Analyse der Dateien auf der Source-Code-Club-Seite ergeben. Einen Einbruch in das Firmennetz von außen schloss Flanagan kategorisch aus.

Herauszufinden, auf welchem Weg der Sourcecode das Unternehmen verlassen hat, sei jedoch Aufgabe der Behörden, erklärte der Firmensprecher. Enterasys hat mittlerweile das US-amerikanische Federal Bureau of Investigation (FBI) eingeschaltet, um die Datendiebe zu fassen. Flanagan versicherte, dass sein Unternehmen sowohl gegen die Daten-Langfinger als auch gegen potenzielle Käufer des Diebesguts vorgehen werde. Eine Gefahr für die eigenen Kunden sieht er nicht. Der gestohlene Quellcode betreffe die rund ein Jahr alte Version 6.1 des Dragon IDS. Mittlerweile gebe es jedoch bereits die Versionen 6.2 und 6.3, die deutliche Unterschiede gegenüber dem Vorgänger aufwiesen. Deshalb sei es sehr unwahrscheinlich, dass sich der Source Code von Version 6.1 für eine Attacke auf die Nachfolgerprodukte nutzen lasse.

Enterasys und Napster-Besitzer Roxio sind nicht die ersten Softwareanbieter, die in diesem Jahr von Sourcecode-Diebstählen betroffen waren. Im Februar 2004 wurden Teile des Quellcodes der Microsoft-Betriebssysteme Windows NT und Windows 2000 im Netz angeboten. Im Mai mussten die Cisco-Verantwortlichen einräumen, dass Teile des Router- und Switch-Betriebssystems "Internetwork Operating System" (IOS) auf einer russischen Website aufgetaucht waren. Obwohl auch in diesen Fällen sofort die Behörden eingeschaltet wurden, konnten die Hintermänner bislang nicht gefasst werden. (ba)