Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Symantec-Hack: PC-Anywhere-Sourcecode veröffentlicht

Hacker haben den kompletten Sourcecode von Symantecs PC-Anywhere veröffentlicht. Symantec-Mitarbeiter hatten zuvor versucht, mit einem Hacker zu verhandeln – über eine Summe von 50.000 US-Dollar.
/ Jörg Thoma
25 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Der Quellcode von PC-Anywhere ist veröffentlicht worden. (Bild: Gabriel Bouys/AFP/Getty Images)
Der Quellcode von PC-Anywhere ist veröffentlicht worden. Bild: Gabriel Bouys/AFP/Getty Images

Der komplette Quellcode von Symantecs Software PC-Anywhere ist veröffentlicht worden. Der Hacker Yamatough verbreitet ihn per Bittorrent über Pirate Bay. Zuvor hatten die Hacker Mitarbeiter von Symantec kontaktiert. Diese wollten als Beweis Teile des Quellcodes sehen und erfahren, woher er stammt. Unter anderem ging es dabei um eine Zahlung von 50.000 US-Dollar. Das sei jedoch ein Trick der Ermittlungsbehörden gewesen.

Symantec hatte vor wenigen Tagen mehrere Patches für seine Software für den entfernten Zugriff (Remote Access) veröffentlicht und auch davor gewarnt, PC-Anywhere ohne Sicherheitsupdates zu verwenden. Unter anderem wies Symantec darauf hin, dass die ursprünglich verwendete Verschlüsselung zu schwach sei.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
DevOps Research Software Engineer (d/m/w) Helmholtz-Zentrum für Umweltforschung GmbH – UFZ, Leipzig (öffnet im neuen Fenster)
HR Spezialist Zeitwirtschaft (SAP) (m/w/d) Raiffeisen Waren GmbH, Kassel (öffnet im neuen Fenster)
Innovationsmanagerin / Innovationsmanager (w/m/d) "Künstliche Intelligenz" Bundeskriminalamt, Wiesbaden (öffnet im neuen Fenster)
IT Infrastructure Architect (m/w/d) Enrichment Technology Company Limited, Jülich (öffnet im neuen Fenster)
(Senior) Software Developer (m/w/d) für .NET-Anwendungen Hallesche Krankenversicherung a. G., Stuttgart (öffnet im neuen Fenster)
Full Stack Developer (m/w/d) - Java Friedrich PICARD GmbH & Co. KG, Bochum (öffnet im neuen Fenster)
Beraterin / Berater (w/m/d) »Künstliche Intelligenz zur digitalen Transformation« Bundeskriminalamt, Wiesbaden (öffnet im neuen Fenster)
IT-System Engineer - Infrastruktur und Cloud (m/w/d) KÖNIGSTEINER Services GmbH, Stuttgart (öffnet im neuen Fenster)

Des Quellcodes unbekannte Quelle

Symantec wollte von dem Hacker auch erfahren, woher der Quellcode stammt. Das geht auch aus dem E-Mail-Verkehr(öffnet im neuen Fenster) hervor, der zwischen einem Hacker und einem Symantec-Mitarbeiter mit dem Namen Sam Thomas stattfand.Yamatough hatte laut Symantec bereits im Januar 2012 Geld gefordert. Aus der E-Mail-Korrespondenz, die die Hacker ebenfalls veröffentlichten, geht hervor, dass eine Zahlung von 50.000 US-Dollar vereinbart wurde. Ermittlungsbehörden sollen laut Symantec zu der E-Mail-Korrespondenz geraten haben.

Offensichtlich gilt der Quellcode durch die Veröffentlichung der Patches durch Symantec als verbrannt. Vor wenigen Tagen hatte der Hacker per E-Mail die sofortige Zahlung der gesamten Summe gefordert. Symantec hatte zuvor eine Ratenzahlung vorgeschlagen. Auch über den Zahlungsweg wurde noch verhandelt.

Symantec hatte bereits die Echtheit des Quellcodes bestätigt und angegeben, dass er 2006 von den Servern des Unternehmens entwendet wurde. In der Korrespondenz fordert der Symantec-Mitarbeiter nicht nur einen Beweis für die Echtheit des Codes, sondern auch Angaben darüber, woher er stammt.

Der Hacker ist noch im Besitz des Quellcodes von einer Version von Symantecs Antivirensoftware. Hier soll aber keine Gefahr für Anwender bestehen. Der Quellcode stamme aus dem Jahr 2006 und sei längst nicht mehr aktuell, teilte das Unternehmen mit.

Zur Startseite 25 Kommentare

Relevante Themen

Technik/HardwarePC & NotebooksSoftwareToolsSecurityDatensicherheitSymantec