Hacker wollen Quelltext von Symantec-Produkten am Dienstag veröffentlichen

Das kündigen sie über Twitter an. Der Umfang des Quelltexts soll 1,3 GByte betragen. Die Version scheint nach bisherigen Erkenntnissen von 1999 zu stammen. Eine Gefahr für Kunden geht davon laut Symantec nicht aus.

von Florian Kalenda und Zack Whittaker am , 18:05 Uhr

Die Hacker, die Symantec-Quellcode von Servern des indischen Militärs gestohlen haben, wollen ihn morgen veröffentlichen. Das hat einer von ihnen über das Twitter-Konto @Yama Touch angekündigt. Der Umfang der Datei betrage 1,7 GByte, schreibt er.

Logo Symantec

Symantec hatte den Vorfall vor einer Woche bestätigt: Hacker hätten Teile des Quellcodes seiner älteren Enterprise-Produkte Symantec Endpoint Protection (SEP) 11.0 und Symantec Antivirus 10.2 gestohlen. SEP 11 sei vier Jahre alt und werde noch unterstützt, erklärte Symantec-Sprecher Cris Paden. Symantec Antivirus 10.2 sei hingegen nicht mehr erhältlich. Der Einbruch selbst betreffe das Netzwerk eines Drittanbieters. Es bestehe keine Gefahr für die Norton-Produkte für Verbraucher. Man nehme den Angriff aber sehr ernst.

In einer Stellungnahme heißt es außerdem: „Derzeit haben wir keine Hinweise darauf, dass eine Veröffentlichung des Codes Auswirkungen auf die Funktionalität oder Sicherheit von Symantecs Lösungen hat.“ Es seien auch keine Kundendaten kompromittiert worden.

Teile des Quelltexts von Symantec Antivirus waren schon auf Pastebin erschienen. Sie lassen vermuten, dass es sich um eine Version von 1999 handelt – also definitiv um ein veraltetes Produkt. Offen bleibt die Frage, seit wann Symantec mit indischen Behörden zusammenarbeitet und wie weit diese Kooperation geht. Außerdem erscheinen die Sicherheitsvorkehrungen des indischen Militärs in einem unvorteilhaften Licht. Soweit bekannt ist, stellte Symantec den Quelltext für eine Sicherheitsinspektion zur Verfügung, um einen Auftrag des Militärs zu erhalten.

Rob Rachwald, Direktor für Sicherheitsstrategien bei Imperva, bezeichnete den Angriff als „peinlich für Symantec“. Aus dem alten Quellcode könnten Hacker allerdings nicht viel lernen. „Die Arbeitsweise der meisten Antiviren-Algorithmen haben Hacker längst erforscht, um Malware schreiben zu können, die diese Algorithmen bezwingt.“

Ankündigung von "Yama Touch" bei Twitter (Screenshot: ZDNet)
Ankündigung von „Yama Touch“ bei Twitter (Screenshot: ZDNet)

Themenseiten: Hacker, Software, Symantec

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Hacker wollen Quelltext von Symantec-Produkten am Dienstag veröffentlichen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *