Hacker stehlen Norton-Quellcode
Archivmeldung vom 17.01.2012
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 17.01.2012 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittAm vergangenen Wochenende haben indische Hacker Teile des Source-Codes einiger Symantec-Programme im Netz veröffentlicht, wie US-Medien berichten. Laut dem Twitter-Stream des mutmaßlichen Rädelsführers YamaTough sollen die illegal erworbenen Dateien die Klage eines US-Amerikaners gegen die Marketing-Strategie von Symantec unterstützen. "Solche Datenlecks entstehen meist unter Mithilfe eines Insiders. Laut Symantec handelt es sich um ältere Versionen des Quellcodes. Ob die mutmaßlichen Hacker auf diese Weise etwas erreichen können, ist fraglich. Das ist schon nahe an der Selbstjustiz", sagt Joe Pichlmayr von Ikarus Security Software gegenüber pressetext.
Die sensiblen Dateien wurden angeblich von Servern gestohlen, die nicht Symantec gehören. "Es ist immer leichter, jemanden dazu zu bringen, mir Zutritt zu verschaffen, als tatsächlich eine ordentlich konfigurierte Firewall zu knacken. Deshalb ist es wichtig sich zu fragen, wem das ganze eigentlich nutzt", so Pichlmayr. Die indischen Hacker haben 13.000 Dateien aus dem veröffentlicht, die angeblich Teile von Norton Anwendungen sind. "Die Veröffentlichung von Quellcodes kann großen Schaden verursachen. Auch wenn es sich um ältere Versionen handelt. Sensible Teile des Quellcodes ändern sich oft nur langsam", erklärt Pichlmayr.
Die Twitter-Meldung, die die Veröffentlichung des Quellcodes begleitete, richtet sich an James Gross. Der Adressat hat Symantec vor kurzem in den USA verklagt. Gross glaubt, dass die Marketing-Strategie von Symantec einige Kriterien von Scare-Ware erfüllt. Symantec soll seine Kunden laut Anklageschrift mit Fehlinformationen über digitale Risiken zum Kauf von Sicherheits-Software überreden. "Ob die Marketing-Strategie von Symantec zu aggressiv war, wird das Gericht entscheiden. Die Grenzen können im Marketing recht schnell verschwimmen", so Pichlmayr.
Seltener Vorfall
Ob die veröffentlichten Dateien für das laufende Verfahren überhaupt relevant sind, ist noch offen. Die Anwälte, die Gross vertreten, zeigten sich wenig erfreut über die mutmaßliche Unterstützung. Symantec spielt den Angriff herunter. Das Unternehmen ist der Meinung, dass der angeblich veraltete Quellcode keinerlei Einfluss auf den Prozess hat und auch sonst keine Bedrohung für die Firma darstellt.
Quelle: www.pressetext.com/Markus Keßler