Quellcodeklau bei Symantec: PC-Anywhere-Benutzer möglicherweise gefährdet

Symantec hat zugegeben, dass Hacker nicht nur mehr Quellcode seiner Produktpalette erbeutet haben als bisher bekannt, sondern auch, dass für einige Anwender Gefahren von dem Datenklau ausgehen.

Artikel veröffentlicht am ,
Nach dem Quellcodeklau bei Symantec sind Benutzer von PC Anywhere möglicherweise gefährdet.
Nach dem Quellcodeklau bei Symantec sind Benutzer von PC Anywhere möglicherweise gefährdet. (Bild: Gabriel Bouys/AFP/Getty Images)

Symantec ist mehr Quellcode abhanden gekommen als bisher bekannt. In einer Stellungnahme gegenüber The Register gibt der Konzern zu, dass Sourcecode seiner Produkte Norton Antivirus Corporate Edition, Norton Internet Security, Norton Systemworks (Norton Utilities and Norton Goback) und PC Anywhere in die Hände von Hackern gelangte. Der Datenklau erfolgte bereits 2006 direkt von den Servern des Unternehmens.

Stellenmarkt
  1. Softwareentwickler*in - Angewandte Nachrichtentechnik
    Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen
  2. Specialist Appliance Programming & Testing (m/f/d)
    BSH Hausgeräte Gruppe, Dillingen an der Donau
Detailsuche

Da der entwendete Quellcode von Produkten aus dem Jahr 2006 stammt, gebe es für die meisten Anwender keine Gefahr, schreibt der Konzern. Allerdings gebe es für Benutzer der Software PC-Anyware möglicherweise ein Risiko, wenn sie die "allgemeinen Richtlinien" bei der Handhabung der Software nicht beachteten. Welche das sind, schreibt Symantec nicht. Jeder einzelne Benutzer der Software werde gegenwärtig persönlich angeschrieben und über die möglichen Gefahren informiert.

Die Hackergruppe Dharmaraja hatte vor wenigen Tagen behauptet, den Sourcecode der Antivirensoftware Symantec Antivirus 10.2 und Symantec Endpoint Protection 11.0 von den Servern des Nachrichtendiensts des indischen Militärs erbeutet zu haben. Symantec hatte auf seinem Facebook-Profil bestätigt, dass es sich tatsächlich um den Quellcode der beiden Produkte handelte, betonte aber zunächst, dass seine eigenen Server nicht von dem Einbruch betroffen gewesen seien.

Zunächst wollte die Hackergruppe den gesamten Quellcode veröffentlichen. Er soll einen Umfang von 1,7 GByte haben. Der Hacker Yama Tough meldete sich später erneut per Twitter: Die Gruppe werde den Quellcode von Symantec Antivirus und PC Anywhere vorerst nicht veröffentlichen.

Golem Karrierewelt
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    12./13.12.2022, virtuell
  2. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    14./15.12.2022, virtuell
Weitere IT-Trainings

Stattdessen haben die "The Lords of the Dharmaraja" den Sourcecode an die Blackhat-Community weitergegeben, genauer an die Gruppe Antisec. Sie soll den Code durchsuchen und will zunächst mögliche Exploits veröffentlichen. Um welche Version von Symantecs PC Anywhere es sich handelt, war zunächst unklar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bundesarbeitsgericht
Arbeitgeber müssen Arbeitszeiten zwingend erfassen

Das vollständige Urteil des BAG zur Arbeitszeiterfassung liegt nun vor. Diese muss zwingend erfolgen, aber nicht unbedingt elektronisch.

Bundesarbeitsgericht: Arbeitgeber müssen Arbeitszeiten zwingend erfassen
Artikel
  1. Cyberkriminalität: Jeder vierte Jugendliche ist ein Internettroll
    Cyberkriminalität
    Jeder vierte Jugendliche ist ein Internettroll

    Einer Umfrage zufolge ist bedenkliches bis illegales Verhalten von Jugendlichen im Internet zur Normalität geworden. In Deutschland ist der Anteil sehr hoch.

  2. I am Jesus Christ angespielt: Der Jesus-Simulator lässt uns vom Glauben abfallen
    I am Jesus Christ angespielt
    Der Jesus-Simulator lässt uns vom Glauben abfallen

    Kein Scherz, keine geplante Gotteslästerung: In I am Jesus Christ treten wir als Heiland an. Golem.de hat den kostenlosen Prolog ausprobiert.
    Von Peter Steinlechner

  3. ChatGPT: Der geniale Bösewicht-Chatbot mit Stackoverflow-Bann
    ChatGPT
    Der geniale Bösewicht-Chatbot mit Stackoverflow-Bann

    ChatGPT scheint zu gut, um wahr zu sein. Der Chatbot wird von Nutzern an die (legalen) Grenzen getrieben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • NBB: Samsung Odyssey G5 WQHD/165 Hz 203,89€ u. Odyssey G9 49"/DQHD/240Hz 849,90€ • ViewSonic VX3258 WQHD/144 Hz 229,90€ • Elgato Cam Link Pro 146,89€ • Mindstar: Alphacool Eiswolf 2 AiO 360 199€ • Alternate: Tt eSPORTS Ventus X Plus 31,98€ • 4x Philips Hue White Ambiance 49,99€ [Werbung]
    •  /