Norton-Quellcodes entwendet

Symantec bereits 2006 beklaut

19.01.2012
Von 


Simon Hülsbömer betreut als Senior Research Manager Studienprojekte in der Marktforschung von CIO, CSO und COMPUTERWOCHE. Zuvor entwickelte er Executive-Weiterbildungen und war rund zehn Jahre lang als (leitender) Redakteur tätig. Hier zeichnete er u.a. für die Themen IT-Sicherheit und Datenschutz verantwortlich.
Der weltgrößte Security-Softwarehersteller Symantec bestätigte, dass Hacker im Jahr 2006 seine Systeme infiltriert und dabei Quellcode zahlreicher Produkte wie Norton Antivirus und Norton Internet Security entwendet hatten.

Wie das Unternehmen gegenüber der Nachrichtenagentur Reuters zugab, sind die von einem mutmaßlich indischen Hacker namens "YamaTough" vor zwei Wochen veröffentlichten Codebestandteile echt und stammen von einer Hackerattacke auf das Unternehmensnetz im Jahr 2006. Symantec hatte einen solchen Angriff zunächst abgestritten und durch Sprecher Chris Paden verlauten lassen, dass es sich lediglich um Code der veralteten Enterprise-Produkte Antivirus 10.2 und Endpoint Protection 11 handle, der aus einem Einbruch "an dritter Stelle" stammte - konkret benannte Paden Systeme des indischen Militärs.

Im Zuge weiterer Untersuchungen will Symantec nun doch herausgefunden haben, dass bei dem Angriff vor sechs Jahren auch Code aus Symantec-internen Systemen abhanden gekommen ist. Betroffen seien die Produkte Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack und pcAnywhere. Mit Ausnahme der Remote-Software pcAnywhere bestehe für Anwender dieser Software-Lösungen jedoch keine erhöhte Sicherheitsgefahr mehr, weil die entwendeten Quellcodes allesamt veraltet seien. PcAnywhere-Nutzer sollten hingegen in der kommenden Zeit erhöhte Vorsicht walten lassen.

Symantec-Software nicht mehr sicher?

Ganz so einfach scheint der Fall jedoch nicht zu sein: ITIC-Analystin Laura DiDio kritisierte gegenüber Reuters, dass Symantec die Gefahr hinunterspiele und warnte davor, dass der geleakte Norton-Code auch dazu dienen könne, Angreifern besseres Wissen über den Aufbau von Symantecs Sicherheitslösungen im Allgemeinen zu verschaffen. DiDio geht davon aus, dass entgegen von Symantecs Aussagen Teile des Quellcodes auch heute noch relevant seien. Das könne für künftige Attacken auf Netze, die mit Symantec-Produkten geschützt seien, entscheidend werden.

Hacker Yama Tough kündigte vergangenen Samstag übrigens bereits die baldige Veröffentlichung von mehr als einem Gigabyte neuem Quellcode für Norton Antivirus an - ruderte Anfang dieser Woche aber wieder zurück. Er und seine Kollegen der "Lords of Dharmaraja"-Aktivistengruppe wollten mit weiteren Leaks warten, bis sie aktuelleren Symantec-Code, speziell der Remote-Software pcAnywhere, in ihren Besitz gebracht hätten.