Sicherheitssoftware von Symantec – Hacker stahlen Quellcodes diverser Programme

Hacker stahlen Daten von Symantec

Offensichtlich drangen bereits vor einigen Jahren Unberechtigte in die Server des Sicherheitsunternehmens Symantec ein. Wie erst jetzt bekannt wurde, erbeuteten die Hacker im Jahr 2006 den Quellcode von diversen Sicherheitslösungen des Unternehmens. Dazu gehören die damaligen Versionen der Produkte Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack und pcAnywhere, teilte ein Unternehmenssprecher mit. Einige Teile dieser Quellcodes wurden bereits in dem Internet veröffentlicht. Nun drohen Hacker, den gesamten Sourcecode öffentlich zugänglich zu machen. Weil der Quellcode einer Software normalerweise nicht stetig verändert wird, ist deshalb von einer potentiellen Gefährdung der Nutzer der betreffenden Symantec-Programme auszugehen. Auch die sechs Jahre alten Sourcecodes könnten noch ausreichend aktuelle Informationen enthalten, anhand derer die Schutzmechanismen der Software festgestellt werden könnten. In dessen Folge wäre es den Hackern möglich, gezielte Angriffe gegen Symantec-Nutzer zu fahren.

Symantec hatte zunächst erklärt, die Daten stammen von den Computern eines Dritten. Der Softwarehersteller bestätigte jetzt aber, dass der Einbruch tatsächlich in das firmeninterne Netzwerk stattgefunden habe. Für die Nutzer der aktuellen Symantec-Produkte bestehe allerdings keine erhöhtes Sicherheitsrisiko. Lediglich die Sicherheit der Nutzer der Software pcAnywhere könne in Gefahr sein, teilte das Unternehmen mit. Derzeit versuche man, die Anwender zu kontaktieren um sie zu informieren. Warum der sechs Jahre zurückliegende Vorfall erst jetzt bekannt wurde, ist bisher unklar.

Update vom 26.01.2012

Der Hersteller Symantec rät nun, die Remote-Administrations-Software pcAnywhere aus Sicherheitsgründen nicht mehr zu nutzen, bis ein finales Update alle bekannten Sicherheitslücken schliesse. Symantec hatte am Montag bereits ein kleineres Update veröffentlicht, das einige Schwachstellen behob.

Update vom 31.01.2012

Symantec teilte nun mit, dass alle Nutzer das bereits veröffentlichte Update auf die pcAnywhere-Version mit der Versionsnummer 12.5 erhalten. Mit dieser Version bestünde kein Sicherheitsrisiko bei der Verwendung der Software pcAnywhere mehr.

Update vom 09.02.2012

Symantec hat bestätigt, dass veröffentlichte Teile des Quellcodes der älteren Versionen von Norton Internet Security und pcAnywhere echt sind. Zudem teilte das Unternehmen mit, es befürchte, dass Quellcodes der (nicht mehr im Handel erhältlichen) Programme Norton Antivirus Corporate Edition und Norton Systemworks veröffentlicht werden könnten.

Weitere Informationen

Hackerangriffe auf VeriSign – Angeblich keine Gefahr für die Internetsicherheit (News vom 03.02.2012)
Kostenloses Antivirenprogramm

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Vorsicht vor „Quishing“ – perfide Betrugsmasche auf kleinanzeigen.de

Vorsicht vor „Quishing“

Perfide Betrugsmasche auf kleinanzeigen.de

Wer auf kleinanzeigen.de unterwegs ist, sollte besonders aufmerksam sein. Denn dort ist aktuell eine Betrugsmasche im Umlauf, die als „Quishing“ bezeichnet wird. Um an sensible Bankdaten zu gelangen, setzen die Betrüger hierfür QR-Codes ein, die auf betrügerische Websites führen. […]

Bundesnetzagentur - Mehr Werbeanrufe und Rufnummernmissbrauch

Bundesnetzagentur

Mehr Werbeanrufe und Rufnummernmissbrauch

Im vergangenen Jahr stiegen die Beschwerden zu unerlaubten Werbeanrufen um 8 %. Dagegen geht die Bundesnetzagentur mit Bußgeldern und Maßnahmen gegen Verstöße vor. Außerdem gingen über 150.000 Beschwerden zu Rufnummernmissbrauch ein. Dabei wurden tausende Rufnummern abgeschaltet und Rechnungsverbote verhängt. […]

Aus für MediaU-Portal – dies ändert sich jetzt bei vielen WLAN-Radios

Aus für MediaU-Portal

Dies ändert sich jetzt bei vielen WLAN-Radios

Wer ein WLAN-Radio nutzt, muss sich auf Einschränkungen bei der Nutzung einstellen. Die MediaU-Plattform, die 30 Prozent aller Internetradios versorgt, wird abgeschaltet. Ein Wechsel zum airable-Portal stellt bei den entsprechenden Geräten allerdings sicher, dass sie auch weiterhin nutzbar sind. […]

WhatsApp & Co. bald überflüssig? – das steckt hinter dem RCS-Dienst

WhatsApp & Co. bald überflüssig?

Das steckt hinter dem RCS-Dienst

Eine moderne Messaging-Technologie soll sämtliche Messenger wie WhatsApp und Co. überflüssig machen und die Kommunikation für Nutzer vereinfachen. Der RCS-Dienst ist der Nachfolger der klassischen SMS und mittlerweile auch auf neuen iOS-Geräten verfügbar. […]