Datenleck bei Kaspersky Lab

Wie das russische Newsportal CNews.ru berichtete, sind dem Antivirus-Hersteller Kaspersky Lab 182 MB Quelltext-Daten einer Testversion des eigenen Internet Security Pakets – Kaspersky Internet Security (KIS) – gestohlen worden. Betroffen scheinen alle Versionen ab der Version 2008 und neuer zu sein. Die Daten sind mittlerweile im Internet aufgetaucht und können von jedem, der sich dafür interessiert, runtergeladen werden – ein gefundenes Fressen für Hacker.

(02.02.2011) Mit dem vorliegenden Quelltext besteht die Gefahr, dass Hacker auf Schwachstellen und Sicherheitslücken stoßen könnten. Versierte Programmierer von Computerviren, Malware oder anderen schädlichen Programmen könnten damit gezielt Computerviren entwickeln, die sämtliche Sicherheitsfunktionen von Kasperskys entwickelten Programmen umgehen könnten.

Der russische IT-Analyst Alexander Chachava gibt jedoch Entwarnung. Der Quellcode, der durchgesickert sei, genüge nicht, um großen Schaden anzurichten. Den eigentlichen Schaden nehme stattdessen das Image des russischen Softwareunternehmens Kaspersky Lab. Schließlich handelt es sich um eine Premiere. Noch nie ist einem so renommierten Hersteller von IT-Sicherheitssystemen das Rückgrat der eigenen Produktpalette gestohlen – geschweige veröffentlicht worden.

Kaspersky bestätigte mittlerweile, dass ein Datenleck vorläge, aber keine Schutzfunktionen von dem Vorfall betroffen seien. Es wird spekuliert, dass ein ehemaliger Angestellter des russischen Unternehmens dafür verantwortlich sein könnte, der aus seiner Enttäuschung heraus, den Source-Code stahl und auf dem Schwarzmarkt anbot. Entsprechende Angebote sollen schon seit April 2009 existiert haben.