Laut dem Twitter-Stream des mutmasslichen Rädelsführers YamaTough sollen die illegal erworbenen Dateien die Klage eines US-Amerikaners gegen die Marketing-Strategie von Symantec unterstützen. «Solche Datenlecks entstehen meist unter Mithilfe eines Insiders. Laut Symantec handelt es sich um ältere Versionen des Quellcodes. Ob die mutmasslichen Hacker auf diese Weise etwas erreichen können, ist fraglich. Das ist schon nahe an der Selbstjustiz», sagt Joe Pichlmayr von Ikarus Security Software.
Marketing im Visier
Die sensiblen Dateien wurden angeblich von Servern gestohlen, die nicht Symantec gehören. «Es ist immer leichter, jemanden dazu zu bringen, mir Zutritt zu verschaffen, als tatsächlich eine ordentlich konfigurierte Firewall zu knacken. Deshalb ist es wichtig sich zu fragen, wem das ganze eigentlich nutzt», so Pichlmayr. Die indischen Hacker haben 13'000 Dateien aus dem veröffentlicht, die angeblich Teile von Norton Anwendungen sind. «Die Veröffentlichung von Quellcodes kann grossen Schaden verursachen.
Die sensiblen Dateien wurden angeblich von Servern gestohlen, die nicht Symantec gehören. /
Auch wenn es sich um ältere Versionen handelt. Sensible Teile des Quellcodes ändern sich oft nur langsam», erklärt Pichlmayr.
Die Twitter-Meldung, die die Veröffentlichung des Quellcodes begleitete, richtet sich an James Gross. Der Adressat hat Symantec vor kurzem in den USA verklagt. Gross glaubt, dass die Marketing-Strategie von Symantec einige Kriterien von Scare-Ware erfüllt. Symantec soll seine Kunden laut Anklageschrift mit Fehlinformationen über digitale Risiken zum Kauf von Sicherheits-Software überreden. «Ob die Marketing-Strategie von Symantec zu aggressiv war, wird das Gericht entscheiden. Die Grenzen können im Marketing recht schnell verschwimmen», so Pichlmayr.
Seltener Vorfall
Ob die veröffentlichten Dateien für das laufende Verfahren überhaupt relevant sind, ist noch offen. Die Anwälte, die Gross vertreten, zeigten sich wenig erfreut über die mutmassliche Unterstützung. Symantec spielt den Angriff herunter. Das Unternehmen ist der Meinung, dass der angeblich veraltete Quellcode keinerlei Einfluss auf den Prozess hat und auch sonst keine Bedrohung für die Firma darstellt.
