Gestohlener Code

Hacker verlangten 50.000 $ “Lösegeld” von Symantec

Hacker, die den Sicherheitssoftware-Anbieter Symantec bestohlen haben, haben offenbar versucht, "Lösegeld" für den erbeuteten Quellcode verschiedener Programme zu erpressen. 50.000 US-Dollar (ca. 38.000 Euro) soll einer der Online-Kriminellen verlangt haben, um den Quellcode der Sicherheitsprogramme pcAnywhere und Norton Antivirus nicht zu veröffentlichen, wie E-Mails nun belegen. Es könnte sich bei dem Hacker um ein Mitglied des Kollektivs Anonymous handeln.

Symantec musste Ende Jänner vor seinem eigenen Programm pcAnywhere warnen, nachdem Hacker bereits 2006 Quellcodes und Entwürfe für diverse Software aus dem Firmennetzwerk stehlen konnten (siehe Infobox). Es habe keine Gefahr für Nutzer bestanden, behauptete das Unternehmen zuerst, um schließlich doch zugeben zu müssen, pcAnywhere sei nicht sicher, da sich einige mögliche Sicherheitslücken seit 2006 noch immer im Quellcode befänden.

Warum das Unternehmen es bis zum Jänner nicht für nötig befand, den Einbruch zu melden, war bisher unklar. Betrachtet man die E-Mails zwischen Symantec-Mitarbeiter Sam Thomas und einem Hacker mit dem Pseudonym Yamatough - eigenen Angaben zufolge Teil von Anonymous -, könnte man jedoch zu dem Schluss gelangen, Symantec habe den Fehler gezwungenermaßen zugegeben, um sich nicht erpressbar zu machen.

Wochenlanger E-Mail-Verkehr von Behörden überwacht
Laut Symantec war der E-Mail-Verkehr jedoch Teil einer polizeilichen Untersuchung, berichtet "CNET" - das Unternehmen habe die Behörden nach dem Diebstahl des Codes informiert, heißt es. Im Jänner habe der E-Mail-Verkehr begonnen und sich über Wochen hingezogen, bis er schließlich zum Erliegen gekommen sei.

Quellcode offenbar bereits veröffentlicht
Montagabend verkündete schließlich eine Gruppe namens AnonymousIRC, den Quellcode der Symantec-Software bald zu veröffentlichen - ob es sich dabei um eine Reaktion auf den gescheiterten Erpressungsversuch handelt, ist allerdings nicht restlos geklärt. Yamatough hatte jedenfalls bereits zuvor in einer E-Mail erklärt, wenn Symantec nicht bald bezahle, werde der Quellcode an den Höchstbieter versteigert. Montagnacht wurde schließlich ein 1,2 Gigabyte große Datei namens "Symantecs pcAnywhere Leaked Source Code" bei der Online-Plattform "The Pirate Bay" online gestellt. Ob es sich dabei um den echten gestohlenen Quellcode handelt, hat Symantec bisher nicht bekannt gegeben.

Immerhin könnte sich der Schaden für Kunden in Grenzen halten, schließlich hat Symantec die möglichen Sicherheitslücken in pcAnywhere eigenen Angaben zufolge bereits gestopft. Das Programm könne wieder bedenkenlos eingesetzt werden, so das Unternehmen vergangene Woche (siehe Infobox).