IT-Sicherheit: Lösegeld für gestohlene Software

07. Februar 2012
Hacker haben einer IT-Sicherheitsfirma Programmcodes gestohlen. Quelle: FotoliaBild vergrößern
Hacker haben einer IT-Sicherheitsfirma Programmcodes gestohlen. Quelle: Fotolia
von Thomas Kuhn

50.000 Dollar Lösegeld fordern Hacker vom IT-Sicherheits-Spezialisten Symantec. Andernfalls wollen sie gestohlenen Programmcode von Schutzprogrammen veröffentlichen. Nun sind die Verhandlungen möglicherweise gescheitert. Symantec rät Nutzern bestimmter Softwarepakete zur Vorsicht und zum Update.

Die Sache entbehrt nicht einer gewissen Pikanterie: Ausgerechnet der auf IT-Sicherheitssoftware und Hackerabwehrsysteme spezialisierte US-Softwareriese Symantec wird offensichtlich von Hackern erpresst. Die Cyber-Kriminellen, die einer "YamaTough" genannten Hackergruppe angehören sollen, drohen gestohlenen Programmcode im Internet zu versteigern, sofern Symantec kein Lösegeld zahlt.

Anzeige

Bei dem fraglichen Code handelt es sich offenbar um Software, die Symantec bereits 2006 im Zuge einer elektronischen Attacke gestohlen worden war und unter anderem aus der Sicherheits- und Service-Software Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks (Norton Utilities und Norton GoBack) und PCAnywhere stammt.

Dass Hacker Programmcode stehlen, ist per se nichts Außergewöhnliches. Bemerkenswert aber ist, dass der konkrete Fall überhaupt an die Öffentlichkeit gelangt ist. Denn die betroffenen Unternehmen – IT-Sicherheitsspezialisten zumal – versuchen derartige Vorfälle möglichst unter der Decke zu halten, um Imageschäden zu vermeiden.

Im Januar allerdings hatte eine Hackergruppe, die sich Lords of Dharamaja nennt, öffentlich behauptet, Programmcode von PCAnywhere zu besitzen. Symantec hatte daraufhin Anwender der Software in einer Sicherheitsempfehlung aufgefordert, aus Sicherheitsgründen externe Zugriffe auf PCAnywhere vorerst zu blocken, bis mögliche Sicherheitslücken durch Softwareupdates für die Versionen 12.5, 12.0 und 12.1 geschlossen seien.

Nutzer anderer Software seien nicht gefährdet, versicherte Symantec. Bei neueren Versionen der genannten Programme bestehe keine Gefahr mehr, dass Angreifer den gestohlenen Programmcode für elektronische Attacken nutzen können.

Verhandlungen scheinbar gescheitert

Brisant genug scheint der Fall dennoch zu sein. Denn Anfang der Woche wurden weitere Details der Erpressung bekannt. Schließlich hatte Symantec bereits zugestimmt, 50.000 Dollar Lösegeld an die Erpresser zu zahlen. Das geht aus einem auf der Datenaustausch-Plattform Pastebin veröffentlichten E-Mail-Wechsel zwischen Unternehmen und Erpressern hervor.

Offenbar aber gibt es noch keine Einigung. Die Hacker hatten verlangt, dass Symantec das Geld über Liberty Reserve, einen Zahlungsdienstleister aus Costa Rica, an sie zahlt, berichtet der US-Online-Dienst Cnet. Ein in dem E-Mail-Wechsel „Sam Thomas“ genannter Symantec-Mitarbeiter hatte dagegen eine Zahlung über Paypal angeboten, was die Erpresser abgelehnt haben.

Das Symantec hat inzwischen die Echtheit der E-Mails bestätigt, aber erklärt, „Sam Thomas“ sei kein realer Mitarbeiter. Vielmehr handele es sich um eine fiktive Person über deren Mail-Account von Symantec beauftragte Ermittler die Verhandlungen geführt und versucht hätten, die Erpresser aufzuspüren.

Weitere Links

Wie es scheint, stecken die Verhandlungen inzwischen aber in einer Sackgasse oder sind komplett gescheitert. Die Erpresser hatten mehrere Ultimaten gesetzt, die inzwischen verstrichen sind. Am Montag dieser Woche kündigte daraufhin eine Gruppe namens AnonymousIRC bei Twitter die baldige Veröffentlichung von Programmcode an: „#Symantec software source codes to be released soon. stay tuned folks!!! #Anonymous #AntiSec #CockCrashed #NortonAV“.

Inzwischen ist im umstrittenen Download-Netzwerk The Pirate Bay eine rund 1,2 Gigabyte große Datei namens  "Symantec's pcAnywhere Leaked Source Code" aufgetaucht. Ob es sich dabei tatsächlich um den gestohlenen Programmcode handelt, ist noch offen.

Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.