Hacker wollen Quelltext von Symantec-Produkten am Dienstag veröffentlichen

Die Hacker, die Symantec-Quellcode von Servern des indischen Militärs gestohlen haben, wollen ihn morgen veröffentlichen. Das hat einer von ihnen über das Twitter-Konto @Yama Touch angekündigt. Der Umfang der Datei betrage 1,7 GByte, schreibt er.

Symantec hatte den Vorfall vor einer Woche bestätigt: Hacker hätten Teile des Quellcodes seiner älteren Enterprise-Produkte Symantec Endpoint Protection (SEP) 11.0 und Symantec Antivirus 10.2 gestohlen. SEP 11 sei vier Jahre alt und werde noch unterstützt, erklärte Symantec-Sprecher Cris Paden. Symantec Antivirus 10.2 sei hingegen nicht mehr erhältlich. Der Einbruch selbst betreffe das Netzwerk eines Drittanbieters. Es bestehe keine Gefahr für die Norton-Produkte für Verbraucher. Man nehme den Angriff aber sehr ernst.

In einer Stellungnahme heißt es außerdem: „Derzeit haben wir keine Hinweise darauf, dass eine Veröffentlichung des Codes Auswirkungen auf die Funktionalität oder Sicherheit von Symantecs Lösungen hat.“ Es seien auch keine Kundendaten kompromittiert worden.

Teile des Quelltexts von Symantec Antivirus waren schon auf Pastebin erschienen. Sie lassen vermuten, dass es sich um eine Version von 1999 handelt – also definitiv um ein veraltetes Produkt. Offen bleibt die Frage, seit wann Symantec mit indischen Behörden zusammenarbeitet und wie weit diese Kooperation geht. Außerdem erscheinen die Sicherheitsvorkehrungen des indischen Militärs in einem unvorteilhaften Licht. Soweit bekannt ist, stellte Symantec den Quelltext für eine Sicherheitsinspektion zur Verfügung, um einen Auftrag des Militärs zu erhalten.

Rob Rachwald, Direktor für Sicherheitsstrategien bei Imperva, bezeichnete den Angriff als „peinlich für Symantec“. Aus dem alten Quellcode könnten Hacker allerdings nicht viel lernen. „Die Arbeitsweise der meisten Antiviren-Algorithmen haben Hacker längst erforscht, um Malware schreiben zu können, die diese Algorithmen bezwingt.“