Hacker stehlen Quellcode von Symantec-Produkten

Symantec hat bestätigt, dass Hacker Teile des Quellcodes seiner älteren Enterprise-Produkte Symantec Endpoint Protection (SEP) 11.0 und Symantec Antivirus 10.2 gestohlen haben. SEP 11 sei vier Jahre alt und werde noch unterstützt, erklärte Symantec-Sprecher Cris Paden. Symantec Antivirus 10.2 sei hingegen nicht mehr erhältlich.

Der Einbruch selbst betreffe das Netzwerk eines Drittanbieters und nicht Symantecs eigene Systeme, so Paden. Es bestehe keine Gefahr für die Norton-Produkte für Verbraucher. Man nehme den Angriff aber sehr ernst.

Details zu dem Einbruch veröffentlichten die Hacker, die sich selbst „The Lords of Dharmaraja“ nennen, auf Pastebin.com. Dort wurde ihr Eintrag zwischenzeitlich gelöscht. Eine Kopie findet sich allerdings noch im Google-Cache.

Den Hackern zufolge stammt der Quellcode von Servern des Indian Military Intelligence. „Wir haben im indischen Spionageprogramm Quellcode von einem Dutzend Softwarefirmen entdeckt, die Vereinbarungen mit dem indischen TANCS-Programm und dem CBI unterzeichnet haben“, schreiben die Hacker. Bisher haben sie jedoch noch keinen Code veröffentlicht.

Symantec hat eine Untersuchung des Vorfalls eingeleitet. „Wir sammeln immer noch Informationen zu den Details und sind nicht in der Lage, genaue Angaben zu der beteiligten dritten Partei zu machen“, heißt es in einer Mitteilung des Unternehmens. „Derzeit haben wir keine Hinweise darauf, dass eine Veröffentlichung des Codes Auswirkungen auf die Funktionalität oder Sicherheit von Symantecs Lösungen hat.“ Es seien auch keine Kundendaten kompromittiert worden.

Rob Rachwald, Direktor für Sicherheitsstrategien bei Imperva, bezeichnete den Angriff als „peinlich für Symantec“. Von dem alten Quellcode könnten Hacker allerdings nicht viel lernen. „Die Arbeitsweise der meisten Antiviren-Algorithmen wurde von Hackern schon erforscht, um Malware schreiben zu können, die die Algorithmen bezwingen.“