Böser Datenklau bei Symantec
Symantec kämpft mit einem Datenraub, der zwar schon vor Jahren passierte, aber immer noch Risikopotenzial darstellt. Der Hersteller beschwichtigte zunächst, trotzdem ist der Diebstahl des Quellcodes ein ernst zu nehmendes Problem…
Man stelle sich vor, dass ein spektakulärer Einbruch geschieht und dies ausgerechnet beim Hersteller der angesagtesten und qualitativ hochwertigsten Alarmanlagen und Sicherheitsschlösser. Die Ironie ist beißend. Dazu kommt, dass das wahre Ausmaß des Diebstahls erst Jahre später erkannt wird. Gibt’s nicht? Gibt’s doch! In diesem Falle bei Symantec. Die Softwarefirme – bekannt für ihre Sicherheitsprodukte – musste einräumen, dass Unbekannte bereits vor einigen Jahren den Quellcode mehrerer Sicherheits- und Wartungsprogramme entwendet haben. Da aber nicht sein kann, was nicht sein darf, und wenn doch, dann nicht so schlimm sein darf, wiegelte das Unternehmen erst einmal ab. Im Januar 2012 hatte eine angeblich in Indien ansässige Gruppe Teile des Quellcodes zweier Antivirus-Programme veröffentlicht. So weit, so unschön und so peinlich. Noch peinlicher finde ich die dazu gehörende Aussage von Symantec: Der Code sei echt, ließ man verlauten, aber er sei bereits Jahre alt und außerdem – und jetzt kommt’s! – sei lediglich die Software für Unternehmen betroffen, nicht aber die weiter verbreiteten und populären Produkte für Privatnutzer. Wäre ich Firmenkunde, hätte ich gleich nach Alternativen gesucht, denn offensichtlich sind Firmenkunden mit Problemen eben das kleinere Übel. Dumm nur, das auch diese Aussage revidiert werden musste, denn es waren beileibe nicht nur Firmenkunden betroffen.
Nun geht Symantec davon aus, dass Unbekannte im Jahr 2006 Zugriff auf die Herstellerrechner hatten. Und dabei wurde dann auch der Quellcode einiger privat genutzter Programme entwendet; im Speziellen von pcAnywhere, Norton Internet Security, Norton Utilities und Norton GoBack. Als Kunde würde ich das schon als Sicherheitsrisiko empfinden und mich genauer erkundigen. Symantec hingegen ist sich sicher, dass dies eben kein erhöhtes Sicherheitsrisiko darstellt. Zumindest nicht für alle: Allein die Nutzer von pcAnywhere könnten in Gefahr sein, sollten sie nicht »allgemeingültige Sicherheitsregeln« befolgen. Was das genau bedeutet, will Symantec den registrierten Kunden direkt mitteilen - man sei dabei, die Anwender zu kontaktieren und über notwendige Maßnahmen zu informieren.
Allerdings kursieren bereits Gegendarstellungen zum Hergang des Diebstahls. Eine indische Hackergruppe – Lords of Dharmaraja – behauptet, die Daten wurden nicht vom Firmenserver, sondern von Rechnern eines indischen Geheimdienstes geklaut, auf denen auch noch andere Quellcodes verschiedener Anbieter schlummerten. So oder so, dieser Vorfall beweist erneut, wie wichtig das Thema Sicherheit ist und bleibt. Gerade Hersteller müssen sich gegen Industriespionage oder auch interne Angriffe verärgerter Mitarbeiter wappnen. Das ist nicht schön und keiner möchte es thematisieren, aber es ist auch nicht schön, sich mit solchen Schlagzeilen in den Nachrichten wiederzufinden.
Denken Sie drüber nach, egal in welcher Branche: Speichern heißt nicht nur einfach auf einem Rechner ablegen, es heißt auch sicherstellen, wer darauf Zugriff hat, es kopieren darf oder außer Haus nehmen kann.
In diesem Sinne, mit sicher gespeicherten Grüßen,
Ulrike Rieß.
Ulrike Rieß.