Ex-Mitarbeiter behaupten: Kaspersky Labs wollte mit Fake-Malware der Konkurrenz schaden
Starke Nummer, die Ex-Mitarbeiter da gegenüber Reuters behaupten. Kaspersky – bekannt als Entwickler von Anti-Virus-Software und weiteren Internet-Sicherheitslösungen – soll in der Vergangenheit mit Fake-Malware versucht haben, der Konkurrenz zu schaden. Vor mehr als 10 Jahren soll Kaspersky damit begonnen haben, ungefährliche Dateien so abgeändert zu haben, dass Anti-Virus-Software der Konkurrenz diese als schädlich einstuften. Zwei ehemalige Mitarbeiter behaupten, dass Microsoft, AVG Technologies NV, Avast Software und andere Ziel dieser Manipulationen waren.
Of course we make false positives. In banya, then riding bears to the beach. We have an fp factory 6 miles north of the Kremlin
— Eugene Kaspersky (@e_kaspersky) August 14, 2015
Eugene Kaspersky selbst soll dieses Vorgehen in manchen Fällen selbst angeordnet haben. Nämlich dann, wenn kleine Firmen die Software von Kaspersky imitierten anstatt selbst etwas auf die Beine zu stellen. In seinen Augen wäre dies Diebstahl. Gegenüber Reuters dementierte Kaspersky ein solches Vorgehen natürlich und auch bei Twitter ist Eugene Kaspersky nicht unaktiv, was die Dementi angeht, teilweise lesen sich die Tweets sogar ein wenig zynisch.
I don’t usually read @reuters. But when I do, I see false positives. For the record: this story is a complete BS: https://t.co/m0Rcy2Vm6Y
— Eugene Kaspersky (@e_kaspersky) August 14, 2015
Ein klassischer Fall von Aussage gegen Aussage. Aber den Vorteil sehe ich hier doch bei Kaspersky. Solche False Positives werden gegen alle Anti-Virus-Hersteller eingesetzt, auch Kaspersky bleibt davon nicht verschont. Und dass ehemalige Mitarbeiter nicht immer nur Gutes über einen Ex-Arbeitgeber zu sagen haben, ist auch bekannt. Wenn sich diese dann noch unter dem Deckmantel der Anonymität verstecken können, ist so eine Anschuldigung schnell in Umlauf gebracht. Vielleicht sehen wir die Tage ja auch noch Beweise zur Anschuldigung, vielleicht aber auch nicht.
Was meint Ihr, setzt ein Unternehmen wie Kaspersky auf solche Strategien, um es der Konkurrenz schwerer zu machen?
Wird geladen ...
Ein unternehmen das monatelang nicht bemerkt, dass es kompromittiert wurde dem glaube ich nichts mehr! Denn monatelang wurden kunden aller Branchen verarscht! Artikel stand in der ct und auf diversen Webseiten.
Würde mich nicht wundern denn mit Viren ist Geld zu verdienen, machen wir uns doch auch welche ..
„ungefährliche Dateien so abgeändert zu haben, dass Anti-Virus-Software der Konkurrenz diese als schädlich einstuften“
Falls sich wer fragt, wie das geht (der Artikel lässt einen ja in komischerweise in Unkenntnis):
Kaspersky hat dem Google-Portal VirusTotal.com, das die Ergebnisse mehrerer Virenscanner aggregiert, vorgegaukelt, es habe eine Datei x als Malware eingestuft. Datei x ist jedoch komplett ungefährlich. Kurz darauf zogen sehr viele Virenscanner nach und erkannten die Signatur der Datei als schädlich. Ungeprüft, ob es tatsächlich ein Schädling sei.
Andere Technik: eine übliche oder weit verbreitete und harmlose Datei h leicht zur schädlichen Datei s abändern. Übermitteln. Dadurch, dass s und h ähnlich, sind die Virenscanner davon ausgegangen, dass auch h kompromitiert ist und schlugen Alarm. Konnte unter Umständen das System des Nutzers beschädigen.
Jeder Hirni weiß, dass 99% der kommunizierten Bedrohungslagen reine Panikmache sind um die Leute dazuzubringen teure und sinnlose Anti-Malware-Software zu installieren, die dann selbst für die meisten Probleme am Gerät verantwortlich sind, von den Leistungseinbußen ganz abgesehen.
@ Fritz The Cat
You like to live dangerously?! 😀 Klingt fast so, als hättest du gar nichts im Einsatz.
Ich für meinen Teil begnüge mich mit kostenlosen Virenscannern.
Der Einsatz von Brain.exe ersetzt imho in rund 90% aller Fälle den Virenscanner.
Wenn man z.B. nicht alles anklickt und installiert, was nicht bei „Drei“ auf den Bäumen ist und nicht jeden dubiosen eMail-Anhang einfach mal so öffnet wird man die weitaus meisten potentiellen Infektionen von vornherein vermieden haben.
Davon mal abgesehen traue ich Geschäftspraktiken, die das eigene Produkt besser dastehen lassen wie die Konkurrenz, so ziemlich allen Branchen zu.
Warum sollte es bei den Vertreibern von Sicherheitssoftware anders sein?
Würde mich nicht mal wundern, wenn gelegentlich der eine oder andere Virus in die virtuelle Welt entlassen wird. Wenn man Vekauf von Mäusefallen lebt sind gelegentliche Mäuseplagen sicherlich nicht unwillkommen.
@Grainger: Brain.exe reicht nicht. Vorallem wenns um heim tückische Exploits geht. Weitaus wichtiger ist es seine Programme auf den aktuellen Stand zu halten. Gilt auch mit einem Antiviren Programm.
Nach dem der Avira schon den IE gelöscht hat und der Kasper ein ganzes Windows lahm gelegt hat, warum sollte nicht auch etwas an dieser FP dran sein? 😉