Kurz nachdem der Wurm unzählige ungepatchte SQL Server lahm legte, verkündete Symantec voller Stolz, sein "Deepsight Threat Management System", ein Sicherheits-Frühwarnsystem, habe den Schädling Stunden vor dem Beginn seiner rapiden Verbreitung entdeckt.

Dafür erntete der Anbieter einigen Missmut: Sicherheitsspezialisten weltweit kritisierten das Unternehmen, es hätte diese Informationen sofort der Allgemeinheit zur Verfügung stellen müssen. Symantec hatte zunächst lediglich zahlende Deepsight-Kunden von der drohenden Gefahr in Kenntnis gesetzt und erst später eine allgemeine Virenwarnung herausgegeben.

Symantec in der Defensive

Symantec rudert inzwischen zurück. In einer Stellungnahme zu den Vorwürfen gibt das Unternehmen an, der von Deepsight anfänglich abgesetzte Alert sei automatisch erzeugt worden und habe lediglich vor "ungewöhnlichen Angriffen auf Port 1434" gewarnt. Sobald eine Analyse durch Symantecs "Security Response Experts" die Attacke als Wurm identifiziert habe, sei "umgehend" eine ausführliche Benachrichtigung an alle Kunden des Unternehmens, die Medien und die Sicherheits-Community hinausgegangen. Diese habe darüber informiert, welche Gefahr der Schädling darstellt, wie er sich verbreitet und welche Gegenmaßnahmen ergriffen werden können.

Den Vorwurf, Informationen zurückzuhalten, weist Symantec von sich. Der Hersteller betont, er habe auch eine Sorgfaltspflicht: Er dürfe Erkenntnisse erst nach genauen Untersuchungen verbreiten, um keinen unnötigen Alarm auszulösen. (ave)