Nach gescheitertem Erpressungsversuch Hacker veröffentlichen Symantec-Quellcode

50.000 Dollar Lösegeld forderten unbekannte Hacker für den gestohlenen Quellcode einer Fernsteuerungs-Software. Hersteller Symantec weigerte sich zu zahlen - nun steht der Programmcode im Netz.

Sicherheitssoftware-Hersteller Symantec bezeichnet sein Programm pcAnywhere gerne als "weltweit führende Fernsteuerungslösung": Das Programm ermöglicht es Nutzern, ihren Heim-PC von einem räumlich getrennten Computer aus anzusteuern.

Wer wissen möchte, wie die Software funktioniert, kann sich nun selbst ein Bild im Netz machen: Eine Hackergruppe hat den Programmcode im Netz veröffentlicht. Vorausgegangen war ein Erpressungsversuch, den das IT-Magazin Wired auf seiner britischen Website dokumentiert hat.

Demnach trat eine indische Gruppe, die unter dem Namen "Yamatough" auch bei Twitter kommuniziert, bereits im Januar per E-Mail an Symantec heran. Die Hacker besitzen offenbar ältere Quellcodes von pcAnywhere und dem Antivirus-Programm Norton Antivirus. Der Code soll aus dem Jahr 2006 stammen und laut Symantec auch bereits damals gestohlen worden sein.

"Wir kennen einige, die Euren Code wollen"

Im E-Mail-Verkehr, der von Unbekannten im Netz veröffentlicht wurde, fordert Yamatough 50.000 Dollar - werde die Summe nicht gezahlt, werde man den Programmcode im Netz veröffentlichen. "Legt uns nicht rein", heißt es, "wir kennen einige, die Euren Code wollen."

Symantec erklärte sich zwar im Laufe der Verhandlungen zur Zahlung bereit, wollte diese aber in mehreren Tranchen abwickeln. Symantec hat inzwischen mitgeteilt, bei dem E-Mail-Verkehr habe ein FBI-Mitarbeiter im Namen der Firma agiert, um die Erpresser hinzuhalten und weitere Informationen zu sammeln.

Am Ende bemerkte Yamatough offenbar aufgrund der Änderung einer E-Mail-Adresse, dass es sich um einen FBI-Mitarbeiter handelte und veröffentlichte ein 1,27 Gigabyte großes Dokument mit dem Code im Netz. "Wir haben sie reingelegt, uns zu bestechen, damit wir sie demütigen konnten", erklärte ein Yamatough-Mitglied der Nachrichtenagentur Reuters.

"Wir waren darauf vorbereitet"

Symantec hatte Ende Januar Nutzer gebeten, pcAnywhere nicht zu verwenden, dies nach einem Sicherheitsupdate allerdings widerrufen. "Wir waren darauf vorbereitet, dass der Code einmal gepostet wird", erklärte ein Sprecher. Die Software sei sicher.

Den Code-Diebstahl versuchen inzwischen allerdings längst Konkurrenten zu nutzen; ein Konkurrent lockt Kunden beispielsweise mit einem 30-tägigen Test seiner eigenen Fernsteuerungssoftware.

Über Twitter hat Yamatough angekündigt, im Laufe des Mittwochs auch den Quellcode für Norton Antivirus zu veröffentlichen.