Quellcode von Symantec Norton gestohlen

Der betreffende Code gehöre zu den älteren Versionen der Enterprise-Produkte Symantec Endpoint Protection (SEP) 11.0 und Symantec Antivirus 10.2. SEP 11. Laut einem Symantec-Sprecher werde der vier Jahre alte Code der Version 11.0 noch unterstützt. Symantec Antivirus 10.2 sei hingegen nicht mehr erhältlich.

Der Einbruch habe im Netzwerk eines Drittanbieters und nicht im Symantec-System stattgefunden, erklärt ein Symantec-Sprecher. Für aktuelle Norton-Produkte bestehe derzeit keine konkrete Gefährdung. Man nehme den Angriff dennoch sehr ernst.

Details zu dem Einbruch veröffentlichten die Hacker, die sich selbst “The Lords of Dharmaraja” nennen, auf Pastebin.com. Dort wurde ihr Eintrag zwischenzeitlich gelöscht. Eine Kopie findet sich allerdings noch im Google-Cache.

Den Hackern zufolge stammt der Quellcode von Servern des Indian Military Intelligence. “Wir haben im indischen Spionageprogramm Quellcode von einem Dutzend Softwarefirmen entdeckt, die Vereinbarungen mit dem indischen TANCS-Programm und dem CBI unterzeichnet haben”, schreiben die Hacker. Bisher haben sie jedoch noch keinen Code veröffentlicht.

Symantec hat eine Untersuchung des Vorfalls eingeleitet. “Wir sammeln immer noch Informationen zu den Details und sind nicht in der Lage, genaue Angaben zu der beteiligten dritten Partei zu machen”, heißt es in einer Mitteilung des Unternehmens. “Derzeit haben wir keine Hinweise darauf, dass eine Veröffentlichung des Codes Auswirkungen auf die Funktionalität oder Sicherheit von Symantecs Lösungen hat.” Es seien auch keine Kundendaten kompromittiert worden.

Rob Rachwald, Direktor für Sicherheitsstrategien bei Imperva, bezeichnete den Angriff als “peinlich für Symantec”. Von dem alten Quellcode könnten Hacker allerdings nicht viel lernen. “Die Arbeitsweise der meisten Antiviren-Algorithmen wurde von Hackern schon erforscht, um Malware schreiben zu können, die die Algorithmen bezwingen.”