Von Hackern beklaut

Sicherheitsfirma Symantec warnt vor eigenem Programm

Ausgerechnet der Sicherheitssoftware-Anbieter Symantec warnt nun vor einem seiner eigenen Programme. Nachdem vor Kurzem bekannt geworden ist, dass Hacker den Quellcode des PC-Fernwartungsprogramms pcAnywhere gestohlen haben, könnten sie nun einige Sicherheitslücken ausnützen. Man solle die Software daher vorübergehend nicht nützen, so Symantec.

Bereits 2006 konnten Hacker in das Netzwerk Symantecs einsteigen. Die Unbekannten konnten Quellcodes und Entwürfe für die Programme Norton Antivirus, Norton Internet Security, Norton Utilites, Norton GoBack und pcAnywhere erbeuten. Norton musste den Einbruch zugeben, nachdem Hacker Anfang Jänner 2012 den Quellcode zweier Programme online stellten.

Symantec versprach bei Bekanntgabe des Einbruchs, für die Kunden habe keine Gefahr bestanden. Diese Position muss das Unternehmen in Bezug auf die Fernwartungssoftware pcAnywhere nun aufgeben - ein einmaliger Schritt, ist doch die Reputation Symantecs schon seit Bekanntwerden des Cyberangriffs angeschlagen.

Ganze Firmennetzwerke in Gefahr
pcAnywhere erlaubt einem Nutzer, aus der Ferne auf einen anderen Rechner zuzugreifen. Zahlreiche Unternehmen und auch private Nutzer setzen die Software ein, um etwa Computerprobleme zu lösen. Zwar soll auch dieser Quellcode aus dem Jahr 2006 stark veraltet sein, doch darin sind offenbar einige Sicherheitslücken enthalten, die auch im aktuellen Programm zu finden sind. So könnten Hacker etwa Passwörter und Nutzernamen stehlen - bei Firmen könnte damit das gesamte Netzwerk ausspioniert werden.

Eiliges Werken am Update
Symantec warnt daher in einem sogenannten "White Paper" (PDF) vor der Nutzung von pcAnywhere, man arbeite fieberhaft an einem Update zur Schließung der Sicherheitslücken. Ein erster Hotfix, also eine eilig erstellte Reparatur, ist bereits für diejenigen erhältlich, die nicht auf das Programm verzichten können - vollständigen Schutz garantiert er aber nicht.