Symantec warnt vor eigenem Programm

Es ist ein absolutes Kuriosum: Die Softwarefirma Symantec rät von der Nutzung des eigenen Produkts pcAnywhere ab. Offenbar hat Anonymous die Hände im Spiel.

Symantec ist in Turbulenzen. Zuerst wurde wertvoller Programm-Code von den Servern gestohlen, jetzt muss die Sicherheitsfirma vor einem eigenen Produkt warnen. (Bild: Colourbox / Keystone)

Fehler gesehen?

Fehler beheben!

Das Softwarepaket pcAnywhere soll ab sofort nicht mehr benutzt werden. Offenbar sind darin gefährliche Sicherheitslücken entdeckt worden. Dass die Warnung von der renommierten Computer-Sicherheitsfirma Symantec stammt, macht die Sache auch nicht besser. Symantec hat pcAnywhere entwickelt und muss nun vor der Nutzung des eigenen Produkts abraten.

Nichts verpassen

Das Ressort Digital ist auch auf Twitter vertreten. Folgen Sie uns und entdecken Sie neben unseren Tweets die interessantesten Tech-News anderer Websites.

www.twitter.com/20min_digital

Offenbar hat Anonymous die Hände im Spiel. Über Twitter liessen Aktivisten bereits Mitte Januar verlauten, dass ihnen der Source Code von Symantec-Programmen in die Hände gefallen sei und an Interessierte weitergegeben werde. Ein gefundenes Fressen für Hacker, die im Rahmen der Operation #antisec staatliche Stellen und private Sicherheitsfirmen rund um den Globus attackieren.

Die pcAnywhere-Software ermöglicht den Fernzugriff auf andere Computer und wird von zahlreichen Unternehmen und Privaten eingesetzt. Weil das Programm mehrere Sicherheitslücken aufweist, könnten nun auch Angreifer Zugriff auf die fremden Rechner erlangen. Und es kommt noch schlimmer: pcAnywhere ist auch noch Bestandteil von weiteren Softwarepaketen von Symantec, die von Firmen eingesetzt werden.

«Das ist verrückt»

Unabhängige Computer-Sicherheitsexperten zeigen sich äusserst erstaunt über das Vorgehen des Marktführers. «Das ist verrückt», sagte der renommierte IT-Spezialist H.D. Moore gegenüber der Nachrichtenagentur Reuters. Er habe noch nie von einem vergleichbaren Fall gehört, vor allem nicht von einem so grossen Hersteller wie Symantec.

Laut Medienberichten gehen die Probleme des Unternehmens auf einen Datendiebstahl aus dem Jahr 2006 zurück. Erst kürzlich hatte Symantec in einer Medienmitteilung eingeräumt, dass mehr Source Code von den Firmenservern entwendet wurde, als lange Zeit angenommen wurde. Demnach sind Programmteile der Produkte Norton Antivirus Corporate Edition, Norton Internet Security, Norton Systemworks (Norton Utilties und Norton Goback) sowie pcAnywhere in die Hände von Hackern geraten.

Passwörter stehlen

In einem am Mittwoch veröffentlichten «White Paper» (PDF) nimmt Symantec Stellung und weist auf gefährliche Szenarien hin. Offenbar erlauben die Lücken im System zudem sogenannte Man-In-The-Middle-Angriffe, mit denen etwa die Passwörter und Nutzernamen von Anwendern gestohlen werden können. Wenn es dabei eine Person mit umfangreichen Computer-Zugriffsrechten trifft, könnte eine ganze Firma unterwandert werden.

Dilemma für Firmen

Laut Symantec soll nur vorübergehend auf die Nutzung von pcAnywhere verzichtet werden, bis die Sicherheitslücke mit einem Update geschlossen wird. Die Symantec-Ingenieure arbeiten fieberhaft daran und haben auch bereits erste Erfolge erzielt, inzwischen ist ein Hotfix veröffentlicht worden. Die Zeit drängt. Denn es können längst nicht alle Kunden vorübergehend auf pcAnywhere verzichten. In einigen Firmen muss die Software weiterlaufen, weil sie tief in die Betriebsabläufe integriert sei. Die Betroffenen müssen sich so gut es geht absichern. Ein Restrisiko bleibt, dass Hacker in die Computer eindringen und wertvolle Daten stehlen.

Update 2. Februar

Symantec hat inzwischen Entwarnung für seine Software pcAnywhere gegeben: Mit den bereitgestellten Patches seien alle Versionen wieder bedenkenlos nutzbar, berichtet golem.de. Updates sollen auch für ältere Versionen kostenlos angeboten werden.

(dsc)

Discussion

47 Kommentare

Fragen und Antworten rund um die Kommentar-Funktion

«Warum dauert es manchmal so lange, bis mein Kommentar sichtbar wird?»

Unsere Leser kommentieren fleissig - durchschnittlich gehen Tag für Tag 4000 Meinungen zu allen möglichen Themen ein. Da die Verantwortung für alle Inhalte auf der Website bei der Redaktion liegt, werden die Beiträge vorab gesichtet. Das dauert manchmal eben einige Zeit.

«Gibt es eine Möglichkeit, dass mein Beitrag schneller veröffentlicht wird?»

Wer sich auf 20 Minuten Online einen Account zulegt und als eingeloggter User einen Beitrag schreibt oder auf einen Kommentar antwortet, der wird vorrangig behandelt. Hat ein eingeloggter User bereits viele Kommentare verfasst, die freigegeben wurden, so werden seine neuen Beiträge mit oberster Priorität behandelt.

«Warum wurde mein Kommentar gelöscht?»

Womöglich wurde der Beitrag in Dialekt verfasst. Damit alle deutschsprachigen Leser den Kommentar verstehen, ist Hochdeutsch bei uns Pflicht. Sofort gelöscht werden Beiträge, die Beleidigungen, Verleumdungen oder Diffamierungen enthalten. Auch Kommentare, die aufgrund mangelnder Orthografie quasi unlesbar sind, werden das Licht der Öffentlichkeit nie erblicken. (oku)

Haben Sie allgemeine Fragen zur Kommentarfunktion?

Schreiben Sie an feedback@20minuten.ch
Hinweis: Wir beantworten keine Fragen, die sich auf einzelne Kommentare beziehen.

Hinweis der Redaktion: Die Kommentarfunktion für diese Story wurde deaktiviert. Es können daher keine neuen Kommentare mehr gepostet werden.

Thomas am 27.01.2012 12:57 Diesen Beitrag melden

Sicherheit vs. Komfort

Es ist gewagt von einem so grossen Hersteller so offen zu kommunizieren. Aber schlussendlich gibt es nie eine 100% Sicherheit. Es ist das alte Spiel zwischen Sicherheit und Komfort. Hierzu ein Beispiel: Will man einfach auf einen Computer mittels Remote Software zugreifen, so installiert man einfach ein Software wie PCAnywehere oder Teamviewer. Will man das ganze sicherer machen, dann braucht es noch Firewall Regeln, Netzwerksicherheit wie z.B. VPN. Dann muss natürlich das Client OS auf dem aktuellesten Patchlevel sein. Und dann arbeiten User zuhause oft mir Admin Rechten.
Jumercindo am 27.01.2012 09:07 Diesen Beitrag melden

Das geschäft mit den Anti Virus SW

ich Arbeite in der IT, benutze das ein Gratis Anti Virus und fahre ganz gut damit. SW wie Norton oder MCAffe würde ich nie Installieren, diese SW verlangsamen den ganzen PC. Einzig als CPU Fresser bedacht. Es würde mich auch nicht verwunden wenn Anti Virus SW hersteller Viren erstellen um mehr zu verkaufen, die Viren werden dann natürlich von der SW erkannt und gelöscht, so hätten die Kunden das gefühl die SW ist für was und kaufen diese immer wieder.
- hansueli am 27.01.2012 15:35 Diesen Beitrag melden
  
  Falsch
  
  Norton IS 2012 verbraucht laut Test auf av-test.org weniger Resourcen als fast alle anderen AV-Tools. Dass die AV-Hersteller selber Viren verbreiten ist Quatsch. Das mit Abstand beste AV-Tool sitzt aber immer noch zwischen Tastatur und Stuhl, ist aber gleichzeitig auch die mit Abstand grösste Sicherheitslücke ;-) Wer eine wirklich saubere Lösung sucht, ist mit einer dezidierten Firewall mit AV gut beraten. Ich persönlich habe mir aus einer alten Kiste eine solche Lösung auf Linuxbasis gebaut.
Alle Kommentare anzeigen ( 1 )

einklappen
Informatiker25 am 27.01.2012 08:57 Diesen Beitrag melden

bessere Alternativen

Wer Symantec benutzt ist selber schuld ;-) Seit 2007 ausgedient!
- Suzi am 27.01.2012 13:12 Diesen Beitrag melden
  
  Genau
  
  genau!
Alle Kommentare anzeigen ( 1 )

einklappen