Angriff auf Antiviren-Spezialist
Hacker legt Quellcode von Symantec offen
08.02.2012
Cyberkrimineller hat den Source-Code von "pcAnywhere" veröffentlicht.
Damit haben die Sicherheitsspezialisten von Symantec wohl nicht gerechnet. So wurde ausgerechnet ein Programm des Antiviren-Profis von einem Hacker geknackt und anschließend im Internet veröffentlicht. Dass es sich dabei um eine Falschmeldung handelt, kann mittlerweile ausgeschlossen werden. Symantec hat den Vorfall, dem offenbar ein Erpressungsversuch voraus ging, bereits bestätigt.
Quellcode veröffentlicht
Laut einem Reuters-Bericht hat ein Hacker, der sich selbst als "Yamatough" bezeichnet, den kompletten Quellcode des Symantec-Programms "pcAnywhere" geknackt. Dabei handelt es sich um eine Fernsteuerungssoftware für den PC, die es den Kunden erlaubt, von jedem ans Internet angeschlossenen Rechner, auf den eigenen Computer zuzugreifen. Bevor er den Code ins Netz stellte (auf Pirate Bay), wollte der Hacker Symantec offenbar erpressen. So standen die beiden Parteien im E-Mail-Kontakt. Angeblich hat Symantec Yamatough 50.000 Dollar geboten, damit er den Code nicht veröffentlicht. Diese Summe reichte jedoch nicht aus.
Angst bleibt trotz Beschwichtigung
Symantec sieht in der Veröffentlichung keine größere Gefahr. Das Unternehmen war laut eigenen Angaben auf den Schritt vorbereitet und hatte zuletzt einige Sicherheitslücken geschlossen. Wenn die User diese Updates installiert haben, ginge vom offenen Quellcode keine größere Gefahr aus. Die Patches betrafen vor allem den "entfernten Zugriff" (Remote Access). Symantec wies bei der Veröffentlichung der Updates darauf hin, dass die ursprünglich verwendete Verschlüsselung zu schwach sei.
Ein mulmiges Gefühl dürfte dennoch bleiben. Denn wenn Profi-Hacker in dem Code Schwachstellen entdecken, könnten sie sich Zugriff auf Rechner verschaffen, auf denen "pcAnywhere" installiert ist.
Hohe Verbreitung
"pcAnywhere" ist die meistverkaufte Software dieser Art und auch bei uns äußerst beliebt. Wie viele Österreich auf das Programm setzen, konnte jedoch nicht erörtert werden.
Technik-Trends 2012