Sicherheitssoftware von Symantec – Hacker stahlen Quellcodes diverser Programme

Webspione

Offensichtlich drangen bereits vor einigen Jahren Unberechtigte in die Server des Sicherheitsunternehmens Symantec ein. Wie erst jetzt bekannt wurde, erbeuteten die Hacker im Jahr 2006 den Quellcode von diversen Sicherheitslösungen des Unternehmens. Dazu gehören die damaligen Versionen der Produkte Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack und pcAnywhere, teilte ein Unternehmenssprecher mit. Einige Teile dieser Quellcodes wurden bereits in dem Internet veröffentlicht. Nun drohen Hacker, den gesamten Sourcecode öffentlich zugänglich zu machen. Weil der Quellcode einer Software normalerweise nicht stetig verändert wird, ist deshalb von einer potentiellen Gefährdung der Nutzer der betreffenden Symantec-Programme auszugehen. Auch die sechs Jahre alten Sourcecodes könnten noch ausreichend aktuelle Informationen enthalten, anhand derer die Schutzmechanismen der Software festgestellt werden könnten. In dessen Folge wäre es den Hackern möglich, gezielte Angriffe gegen Symantec-Nutzer zu fahren.

Symantec hatte zunächst erklärt, die Daten stammen von den Computern eines Dritten. Der Softwarehersteller bestätigte jetzt aber, dass der Einbruch tatsächlich in das firmeninterne Netzwerk stattgefunden habe. Für die Nutzer der aktuellen Symantec-Produkte bestehe allerdings keine erhöhtes Sicherheitsrisiko. Lediglich die Sicherheit der Nutzer der Software pcAnywhere könne in Gefahr sein, teilte das Unternehmen mit. Derzeit versuche man, die Anwender zu kontaktieren um sie zu informieren. Warum der sechs Jahre zurückliegende Vorfall erst jetzt bekannt wurde, ist bisher unklar.

Update vom 26.01.2012

Der Hersteller Symantec rät nun, die Remote-Administrations-Software pcAnywhere aus Sicherheitsgründen nicht mehr zu nutzen, bis ein finales Update alle bekannten Sicherheitslücken schliesse. Symantec hatte am Montag bereits ein kleineres Update veröffentlicht, das einige Schwachstellen behob.

Update vom 31.01.2012

Symantec teilte nun mit, dass alle Nutzer das bereits veröffentlichte Update auf die pcAnywhere-Version mit der Versionsnummer 12.5 erhalten. Mit dieser Version bestünde kein Sicherheitsrisiko bei der Verwendung der Software pcAnywhere mehr.

Update vom 09.02.2012

Symantec hat bestätigt, dass veröffentlichte Teile des Quellcodes der älteren Versionen von Norton Internet Security und pcAnywhere echt sind. Zudem teilte das Unternehmen mit, es befürchte, dass Quellcodes der (nicht mehr im Handel erhältlichen) Programme Norton Antivirus Corporate Edition und Norton Systemworks veröffentlicht werden könnten.

Weitere Informationen

Hackerangriffe auf VeriSign – Angeblich keine Gefahr für die Internetsicherheit (News vom 03.02.2012)
Kostenloses Antivirenprogramm

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


5 × drei =

Die aktuellsten telespiegel Nachrichten
Suchtgefahr für Kinder – Bundesprüfstelle prüft Spiel-App Coin Master

Suchtgefahr für Kinder

Bundesprüfstelle prüft Spiel-App Coin Master

Coin Master ist eine Spiele-App, bei der Nutzer eigene virtuelle Dörfer erschaffen können. Nun steht die App in der Kritik, eine Suchtgefahr für Kinder und Jugendliche zu sein, da eine Art Glücksspiel simuliert wird. Die Bundesprüfstelle hat nun ein Indizierungsverfahren eingeleitet. […]

Advanced Mobile Location – Verbessertes Notrufsystem kann Leben retten

Advanced Mobile Location

Verbessertes Notrufsystem kann Leben retten

Die Notruf-Technologie ermöglicht eine exakte Ortung von Personen, die sich in einer akuten Notlage befinden und Hilfe ersuchen. Diese Möglichkeit der Ortung kann im Ernstfall Menschenleben retten. Im September 2019 wurde das Notruf-System bundesweit gestartet. […]