Symantec bestätigt Source-Code-Klau
Der Sicherheitssoftware-Hersteller Symantec räumt nun doch ein, dass von den eigenen Systemen die Quelltexte von Norton-Software gestohlen wurden.
- Damon Tajeddini
Sicherheitssoftware-Hersteller Symantec hat nun bestätigt, dass von den eigenen Servern Quelltexte von Software gestohlen wurde. Anders als bisher behauptet wurde dabei offenbar auch Quellcode von Norton Antivirus, Norton Internet Security und weiterer Symantec-Software entwendet.
Bereits vergangene Woche hatten Hacker Quellcode-Teile von Symantec-Produkten veröffentlicht. In einer ersten Stellungnahme erklärte Symantec damals, es handle sich dabei nur um die Enterprise-Produkte Symantec Antivirus und Endpoint Protection. Außerdem habe es keinen Einbruch bei Symantec gegeben. Der Code stamme aus einem Einbruch in die Systeme "einer dritten Stelle"; in der Veröffentlichung war von Systemen des indischen Militärs die Rede.
Das stellt sich nun etwas anders dar: Gegenüber heise Security bestätigte Symantec, dass auch Code von Systemen des Unternehmens entwendet wurde. Weitere Untersuchungen ergaben demnach, dass unbekannte Hacker 2006 Sourcecode folgender Produkte entwendet haben: Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack und pcAnywhere.
Kunden seien laut Symantec wegen des Alters des Quellcodes keiner höheren Gefahr von Cyberattacken ausgesetzt – mit einer Ausnahme: Für Nutzer von pcAnywhere-Produkten besteht laut Symantec ein leicht erhöhtes Sicherheitsrisiko. Nähere Details dazu lieferte Symantec auch auf Nachfragen nicht. (dta)
