Sicherheitssoftware von Symantec – Hacker stahlen Quellcodes diverser Programme

Hacker stahlen Daten von Symantec

Offensichtlich drangen bereits vor einigen Jahren Unberechtigte in die Server des Sicherheitsunternehmens Symantec ein. Wie erst jetzt bekannt wurde, erbeuteten die Hacker im Jahr 2006 den Quellcode von diversen Sicherheitslösungen des Unternehmens. Dazu gehören die damaligen Versionen der Produkte Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack und pcAnywhere, teilte ein Unternehmenssprecher mit. Einige Teile dieser Quellcodes wurden bereits in dem Internet veröffentlicht. Nun drohen Hacker, den gesamten Sourcecode öffentlich zugänglich zu machen. Weil der Quellcode einer Software normalerweise nicht stetig verändert wird, ist deshalb von einer potentiellen Gefährdung der Nutzer der betreffenden Symantec-Programme auszugehen. Auch die sechs Jahre alten Sourcecodes könnten noch ausreichend aktuelle Informationen enthalten, anhand derer die Schutzmechanismen der Software festgestellt werden könnten. In dessen Folge wäre es den Hackern möglich, gezielte Angriffe gegen Symantec-Nutzer zu fahren.

Symantec hatte zunächst erklärt, die Daten stammen von den Computern eines Dritten. Der Softwarehersteller bestätigte jetzt aber, dass der Einbruch tatsächlich in das firmeninterne Netzwerk stattgefunden habe. Für die Nutzer der aktuellen Symantec-Produkte bestehe allerdings keine erhöhtes Sicherheitsrisiko. Lediglich die Sicherheit der Nutzer der Software pcAnywhere könne in Gefahr sein, teilte das Unternehmen mit. Derzeit versuche man, die Anwender zu kontaktieren um sie zu informieren. Warum der sechs Jahre zurückliegende Vorfall erst jetzt bekannt wurde, ist bisher unklar.

Update vom 26.01.2012

Der Hersteller Symantec rät nun, die Remote-Administrations-Software pcAnywhere aus Sicherheitsgründen nicht mehr zu nutzen, bis ein finales Update alle bekannten Sicherheitslücken schliesse. Symantec hatte am Montag bereits ein kleineres Update veröffentlicht, das einige Schwachstellen behob.

Update vom 31.01.2012

Symantec teilte nun mit, dass alle Nutzer das bereits veröffentlichte Update auf die pcAnywhere-Version mit der Versionsnummer 12.5 erhalten. Mit dieser Version bestünde kein Sicherheitsrisiko bei der Verwendung der Software pcAnywhere mehr.

Update vom 09.02.2012

Symantec hat bestätigt, dass veröffentlichte Teile des Quellcodes der älteren Versionen von Norton Internet Security und pcAnywhere echt sind. Zudem teilte das Unternehmen mit, es befürchte, dass Quellcodes der (nicht mehr im Handel erhältlichen) Programme Norton Antivirus Corporate Edition und Norton Systemworks veröffentlicht werden könnten.

Weitere Informationen

Hackerangriffe auf VeriSign – Angeblich keine Gefahr für die Internetsicherheit (News vom 03.02.2012)
Kostenloses Antivirenprogramm

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Xiaomi 13T und Xiaomi 13T Pro

Spannende, neue Smartphones

Xiaomi 13T und Xiaomi 13T Pro

Auf dem Xiaomi Launch-Event in Berlin wurden die beiden neusten Modelle des chinesischen Herstellers vorgestellt. Das Xiaomi 13 T und das Xiaomi 13T Pro haben einiges zu bieten und das, zu einem vergleichsweise günstigen Preis. […]

Für Führungszeugnisse und Co. braucht es keine teuren Dienstleister

Achtung Abzocke

Für Führungszeugnisse und Co. braucht es keine teuren Dienstleister

Die Verbraucherzentrale Rheinland-Pfalz warnt aktuell vor Dienstleistern, die über deren Internetseiten die Beantragung von Führungszeugnissen, Nachsendeaufträgen oder Schufa-Bonitätsauskünften anbieten. Diese Dokumente können direkt online beantragt werden, ohne dass teure Dienstleister in Anspruch genommen werden müssen. Häufig gibt es dort nicht einmal einen Mehrwert. […]