Sicherheitssoftware von Symantec – Hacker stahlen Quellcodes diverser Programme

Hacker stahlen Daten von Symantec

Offensichtlich drangen bereits vor einigen Jahren Unberechtigte in die Server des Sicherheitsunternehmens Symantec ein. Wie erst jetzt bekannt wurde, erbeuteten die Hacker im Jahr 2006 den Quellcode von diversen Sicherheitslösungen des Unternehmens. Dazu gehören die damaligen Versionen der Produkte Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack und pcAnywhere, teilte ein Unternehmenssprecher mit. Einige Teile dieser Quellcodes wurden bereits in dem Internet veröffentlicht. Nun drohen Hacker, den gesamten Sourcecode öffentlich zugänglich zu machen. Weil der Quellcode einer Software normalerweise nicht stetig verändert wird, ist deshalb von einer potentiellen Gefährdung der Nutzer der betreffenden Symantec-Programme auszugehen. Auch die sechs Jahre alten Sourcecodes könnten noch ausreichend aktuelle Informationen enthalten, anhand derer die Schutzmechanismen der Software festgestellt werden könnten. In dessen Folge wäre es den Hackern möglich, gezielte Angriffe gegen Symantec-Nutzer zu fahren.

Symantec hatte zunächst erklärt, die Daten stammen von den Computern eines Dritten. Der Softwarehersteller bestätigte jetzt aber, dass der Einbruch tatsächlich in das firmeninterne Netzwerk stattgefunden habe. Für die Nutzer der aktuellen Symantec-Produkte bestehe allerdings keine erhöhtes Sicherheitsrisiko. Lediglich die Sicherheit der Nutzer der Software pcAnywhere könne in Gefahr sein, teilte das Unternehmen mit. Derzeit versuche man, die Anwender zu kontaktieren um sie zu informieren. Warum der sechs Jahre zurückliegende Vorfall erst jetzt bekannt wurde, ist bisher unklar.

Update vom 26.01.2012

Der Hersteller Symantec rät nun, die Remote-Administrations-Software pcAnywhere aus Sicherheitsgründen nicht mehr zu nutzen, bis ein finales Update alle bekannten Sicherheitslücken schliesse. Symantec hatte am Montag bereits ein kleineres Update veröffentlicht, das einige Schwachstellen behob.

Update vom 31.01.2012

Symantec teilte nun mit, dass alle Nutzer das bereits veröffentlichte Update auf die pcAnywhere-Version mit der Versionsnummer 12.5 erhalten. Mit dieser Version bestünde kein Sicherheitsrisiko bei der Verwendung der Software pcAnywhere mehr.

Update vom 09.02.2012

Symantec hat bestätigt, dass veröffentlichte Teile des Quellcodes der älteren Versionen von Norton Internet Security und pcAnywhere echt sind. Zudem teilte das Unternehmen mit, es befürchte, dass Quellcodes der (nicht mehr im Handel erhältlichen) Programme Norton Antivirus Corporate Edition und Norton Systemworks veröffentlicht werden könnten.

Weitere Informationen

Hackerangriffe auf VeriSign – Angeblich keine Gefahr für die Internetsicherheit (News vom 03.02.2012)
Kostenloses Antivirenprogramm

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Schnelles Internet - Wie weit hängt Deutschland beim Netzausbau zurück?

Schnelles Internet

Wie weit hängt Deutschland beim Netzausbau zurück?

Menschen in Deutschland haben inzwischen ein offizielles Recht auf schnelles Internet. Was das bedeutet und woran die Verzögerungen liegen, haben wir hier zusammengefasst. Vor allem in ländlichen Regionen gibt es nach wie vor Probleme, die nur stückweise angegangen werden. […]

Programmfehler „Acropalyse“ – Inhalte können wiederhergestellt werden

Programmfehler „Acropalyse“

Inhalte können wiederhergestellt werden

Screenshots, die mit dem Pixel-Tool Markup bearbeitet und zugeschnitten wurden, ließen sich aufgrund eines Bugs wieder vollständig herstellen. Mittlerweile ist die potenzielle Sicherheitslücke geschlossen – aber auch das Snipping-Tool von Microsoft weist ein entsprechendes Problem auf. […]

Abzocke mit „Amazon-Paletten“ – Verbraucherzentrale warnt vor Betrug

Abzocke mit „Amazon-Paletten“

Verbraucherzentrale warnt vor Betrug

Mit vermeintlichen Schnäppchen locken Betrüger arglose Verbraucher in eine Falle und ziehen ihnen das Geld aus der Tasche. Die Ware erhalten die Kunden nie. Die Verbraucherzentrale Sachsen warnt aktuell vor der Betrugsmasche mit angeblichen „Amazon-Paletten“. […]