Nerdzine Technik-Magazin rund um Smartphones, Gadgets und ComputerEin Hacker hat nach einem geplatztes Schweigegeld-Deal am Dienstag den Source-Code einer Sicherheitssoftware im Internet online gestellt. Bereits im Jahr 2006 hatte eine indische Gruppe von Hackern mit der Bezeichnung “Lords of Dharmaraja” sich Zugang zu einem Server verschafft.
Bislang wurden die Quellcodes von Norton Utilities und pcAnywhere gefunden, die über die Torrent-Tracker-Seite PirateBay durch den/die Hacker “Yamatough” in Umlauf gebracht wurden. Es ist allerdings damit zu rechnen, dass auch weitere Software folgen könnte. Symantec gibt den Kunden Entwarnung. Wer Patches einspielt und seine Software aktuell hält braucht sich keine Sorgen wegen der Veröffentlichung zu machen. Bereits am 23. Januar hatte sich Symantec auf die Code-Veröffentlichungen vorbereitet, indem Patches erstellt wurden.
Risiken bei der Quellcode-Veröffentlichung bestehen laut Experten darin, dass Kriminelle den Code nach Schwachstellen durchsuchen, um in Endkunden-PCs einzudringen. Gerade die Software pcAnywhere ermöglicht es als Fernsteuerungslösung auch über das Internet einen Windows-PC zu steuern.
50.000 Dollar Schweigegeld
Bevor der Quellcode im Internet verbreitet wurde kam es zum E-Mailverkehr zwischen Symantec und dem Hacker, der sich zur Anonymous-Szene zählt. Dieser unterbreitete dem Sicherheitsunternehmen ein Schweigegeldangebot. Bei einer Zahlung von 50.000 Dollar würde der Code nicht veröffentlicht werden. Auch dieser E-Mailverkehr mit dem angeblichen Symantec-Vertreter wurde im Internet veröffentlicht. Demnach hatte Symantec zunächst eingewilligt das Schweigegeld zu zahlen, wenn Nachweise über den Quellcode-Besitz und dessen Zerstörung geliefert werden.
Symantec Logo
In Wirklichkeit war dies allerdings kein Symantec-Mitarbeiter, sondern ein FBI-Mitarbeiter. Mit dem Trick sollte mehr über den Hacker in Erfahrung gebracht werden. Scheinbar war dies erfolglos. Ein Symantec-Sprecher bestätigte die Echtheit des E-Mailverkehrs. Letztendlich soll es dem Hacker nicht um das Geld gegangen sein, sondern darum Symantec bloßzustellen, so der/die Hacker gegenüber Reuters. Von welcher
Quellcode stammt von geknacktem Server oder Firmenrechner
Bereits im Jahr 2006 seien Teile vom Quellcode veröffentlicht worden. Diese seien zunächst laut Symantec allerdings veraltet und nur von Firmenkunden gewesen. Symantec selbst hat laut eigenen Angaben hauptsächlich private Anwender. Im Januar kam gab das Sicherheitsunternehmen bekannt, dass doch auch Quellcode von Software für Privatanwender gestohlen wurde.
Woher der Quellcode genau stammt ist nicht ganz klar. Laut der Hackergruppe “Lords of Dharmaraja” wurde ein Server des indischen Geheimdienstes geknackt. Dabei seien auch Quellcodes weiterer Software-Firmen gefunden worden. Laut dem weltgrößten Anbieter für Antiviren-Software (Symantec) wurde der Source-Code einem Firmenrechner entwendet.
Über Twitter kündigte Yamathough an in Zukunft auch “Norton Antivirus”-Code zu veröffentlichen.
