Sicherheitssoftware von Symantec – Hacker stahlen Quellcodes diverser Programme

Webspione

Offensichtlich drangen bereits vor einigen Jahren Unberechtigte in die Server des Sicherheitsunternehmens Symantec ein. Wie erst jetzt bekannt wurde, erbeuteten die Hacker im Jahr 2006 den Quellcode von diversen Sicherheitslösungen des Unternehmens. Dazu gehören die damaligen Versionen der Produkte Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack und pcAnywhere, teilte ein Unternehmenssprecher mit. Einige Teile dieser Quellcodes wurden bereits in dem Internet veröffentlicht. Nun drohen Hacker, den gesamten Sourcecode öffentlich zugänglich zu machen. Weil der Quellcode einer Software normalerweise nicht stetig verändert wird, ist deshalb von einer potentiellen Gefährdung der Nutzer der betreffenden Symantec-Programme auszugehen. Auch die sechs Jahre alten Sourcecodes könnten noch ausreichend aktuelle Informationen enthalten, anhand derer die Schutzmechanismen der Software festgestellt werden könnten. In dessen Folge wäre es den Hackern möglich, gezielte Angriffe gegen Symantec-Nutzer zu fahren.

Symantec hatte zunächst erklärt, die Daten stammen von den Computern eines Dritten. Der Softwarehersteller bestätigte jetzt aber, dass der Einbruch tatsächlich in das firmeninterne Netzwerk stattgefunden habe. Für die Nutzer der aktuellen Symantec-Produkte bestehe allerdings keine erhöhtes Sicherheitsrisiko. Lediglich die Sicherheit der Nutzer der Software pcAnywhere könne in Gefahr sein, teilte das Unternehmen mit. Derzeit versuche man, die Anwender zu kontaktieren um sie zu informieren. Warum der sechs Jahre zurückliegende Vorfall erst jetzt bekannt wurde, ist bisher unklar.

Update vom 26.01.2012

Der Hersteller Symantec rät nun, die Remote-Administrations-Software pcAnywhere aus Sicherheitsgründen nicht mehr zu nutzen, bis ein finales Update alle bekannten Sicherheitslücken schliesse. Symantec hatte am Montag bereits ein kleineres Update veröffentlicht, das einige Schwachstellen behob.

Update vom 31.01.2012

Symantec teilte nun mit, dass alle Nutzer das bereits veröffentlichte Update auf die pcAnywhere-Version mit der Versionsnummer 12.5 erhalten. Mit dieser Version bestünde kein Sicherheitsrisiko bei der Verwendung der Software pcAnywhere mehr.

Update vom 09.02.2012

Symantec hat bestätigt, dass veröffentlichte Teile des Quellcodes der älteren Versionen von Norton Internet Security und pcAnywhere echt sind. Zudem teilte das Unternehmen mit, es befürchte, dass Quellcodes der (nicht mehr im Handel erhältlichen) Programme Norton Antivirus Corporate Edition und Norton Systemworks veröffentlicht werden könnten.

Weitere Informationen

Hackerangriffe auf VeriSign – Angeblich keine Gefahr für die Internetsicherheit (News vom 03.02.2012)
Kostenloses Antivirenprogramm

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


1 × drei =

Die aktuellsten telespiegel Nachrichten
WhatsApp und Co. – Apps lassen sich auf dem iPhone nicht mehr öffnen

WhatsApp und Co.

Apps lassen sich auf dem iPhone nicht mehr öffnen

Bei zahlreichen iPhone Nutzern lassen sich beliebte Apps wie WhatsApp, Facebook, Twitter und Co. momentan nicht mehr öffnen. Eine Fehlermeldung erscheint. Apple arbeitet bereits an einem Update, um das Problem zu beheben. Bis dahin können iPhone-Nutzer das Problem selbst lösen. […]

Digitale Identifikation – E-Perso soll in Smartphone integriert werden

Digitale Identifikation

E-Perso soll in Smartphone integriert werden

Die Bundesregierung plant einen E-Perso, mit dem die digitale Identifikation schneller und einfacher von statten gehen soll. Die Identifikation kann dann über einen Sicherheitschip, der über die Ausweisdaten verfügt, direkt über das Smartphone durchgeführt werden. […]