Symantecs Antiviren-Software geklaut

Unbekannte Hacker haben nach eigenen Angaben in der vergangenen Woche Teile des Quellcodes von Norton Antivirus auf Pastebin veröffentlicht. Die Hacker-Gruppe, die sich "The Lords of Dharmaraja" nennt, behauptet, in ein Netzwerk eines indischen Militärgeheimdienstes eingebrochen zu sein und dort Sourcecode von einem Dutzend Softwarefirmen entdeckt zu haben, die eine Vereinbarung mit der indischen Bundespolizeibehörde getroffen haben sollen.

Die bisher auf Pastebin veröffentlichten Informationen beschreiben eine Programmierschnittstelle (API), worüber der AV-Hersteller die Virus-Definitionen erstellt. Die Gruppe behauptet, die veröffentlichen Codefragmente stammen aus Nortons Antivirus; den kompletten Quellcode wolle man später veröffentlichen.

Gegenüber heise Security bestätigte Symantec, dass ein Teil des Sourcecodes von zwei älteren Enterprise-Produkten entwendet wurde; Endkunden seien davon nicht betroffen. Damit widerspricht Symantec implizit der Darstellung der Hacker, dass es sich um das Endkundenprodukt Norton Antivirus handeln soll.

Die Daten stammen angeblich nicht aus dem Netzwerk von Symantec, "sondern von einer dritten Stelle". Der Sicherheitssoftware-Hersteller erklärt: "Derzeit gibt es keine Anzeichen dafür, dass die Funktionalität oder die Sicherheit der Symantec-Lösungen durch die Veröffentlichung von Teilen des Quellcodes beeinträchtigt wurden." Der Vorfall werde untersucht; wegen des frühen Stadiums lägen jedoch keine weiteren Details vor. So könne man zum jetzigen Zeitpunkt auch keine Angaben zu der betroffenen dritten Organisation liefern. (dta)