Hacker veröffentlicht Symantecs Quellcode

SicherheitSicherheitsmanagement

Ist der Code echt oder gefälscht?  Darüber streiten sich die Geister. Dem Ganzen jedoch ist ein ganz realer Erpressungsversuch vorangegangen.

Während diverse US-Medien gestern noch groß und breit über den Erpressungsfall »Cyberkriminelle gegen Symantec« berichteten, haben die Erpresser ihre Drohung wahrgemacht und den schon 2006 gestohlenen Quellcode der Symantec-Produkte veröffentlicht.

Gizmodo berichtete gestern noch über das Mediengetöse rund um die 50.000 Dollar Lösegeld, das die Hacker verlangen wollten. Ebenfalls gestern berichteten noch einige US-Medien, wie sich die Ermittlungen extern und im eigenen Hause hinzogen. Symantec-Mitarbeiter Sam Thomas hatte mit dem vermeintlichen Hacker Yamatough E-Mails ausgetauscht, die vor Kurzem auf der Website Pastebin.com veröffentlicht wurden.

Dass die Polizei eingeschaltet wurde, hat wohl dazu beigetragen, dass der Quellcode nun auf Pirate Bay unter dem Namen »Symantec’s pcAnywhere Leaked Source Code« veröffentlicht wurde. Die Nachrichtenagentur Reuters hat dies heute aufgegriffen und schürt Ängste, dass es sich um den echten Antivirencode handeln könnte und Attacken zu erwarten seien, die den Code ausnutzen.

Möglichweise aber, so sinniert Gizmodo, ist alles nur eine Fälschung. Symantec erklärte den US-Medien, dass der Hack erstens schon 2006 stattfand und der Code nicht mehr aktuell sei – und dass zweitens seither zahleiche Patches entwickelt wurden, die einen Missbrauch verhindern könnten.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen