Hacker stehlen Quellcode von Symantec-Produkten

Symantec hat bestätigt, dass Hacker Teile des Quellcodes seiner älteren Enterprise-Produkte Symantec Endpoint Protection (SEP) 11.0 und Symantec Antivirus 10.2 gestohlen haben. SEP 11 sei vier Jahre alt und werde noch unterstützt, erklärte Symantec-Sprecher Cris Paden. Symantec Antivirus 10.2 sei hingegen nicht mehr erhältlich.

Der Einbruch selbst betreffe das Netzwerk eines Drittanbieters und nicht Symantecs eigene Systeme, so Paden. Es bestehe keine Gefahr für die Norton-Produkte für Verbraucher. Man nehme den Angriff aber sehr ernst.

Details zu dem Einbruch veröffentlichten die Hacker, die sich selbst „The Lords of Dharmaraja“ nennen, auf Pastebin.com. Dort wurde ihr Eintrag zwischenzeitlich gelöscht. Eine Kopie findet sich allerdings noch im Google-Cache.

Den Hackern zufolge stammt der Quellcode von Servern des Indian Military Intelligence. „Wir haben im indischen Spionageprogramm Quellcode von einem Dutzend Softwarefirmen entdeckt, die Vereinbarungen mit dem indischen TANCS-Programm und dem CBI unterzeichnet haben“, schreiben die Hacker. Bisher haben sie jedoch noch keinen Code veröffentlicht.

Symantec hat eine Untersuchung des Vorfalls eingeleitet. „Wir sammeln immer noch Informationen zu den Details und sind nicht in der Lage, genaue Angaben zu der beteiligten dritten Partei zu machen“, heißt es in einer Mitteilung des Unternehmens. „Derzeit haben wir keine Hinweise darauf, dass eine Veröffentlichung des Codes Auswirkungen auf die Funktionalität oder Sicherheit von Symantecs Lösungen hat.“ Es seien auch keine Kundendaten kompromittiert worden.

Rob Rachwald, Direktor für Sicherheitsstrategien bei Imperva, bezeichnete den Angriff als „peinlich für Symantec“. Von dem alten Quellcode könnten Hacker allerdings nicht viel lernen. „Die Arbeitsweise der meisten Antiviren-Algorithmen wurde von Hackern schon erforscht, um Malware schreiben zu können, die die Algorithmen bezwingen.“

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago