Schwere Vorwürfe gegen den Sicherheitsdienstleister Kaspersky

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

    • Schwere Vorwürfe gegen den Sicherheitsdienstleister Kaspersky

      Die Vermutung das viele Hersteller von Anti-Viren-Software selbst Schädlinge in Umlauf bringen, die sie dann mit der eigenen Software zuverlässig erkennen und entfernen können, hält sich seit vielen Jahren und wird sich vermutlich auch nie vollständig widerlegen lassen. Ehemalige Mitarbeiter des russischen Unternehmens Kaspersky werfen ihrem früheren Arbeitgeber nun vor, dass diese ganz gezielt manipulierte Schädlinge in Umlauf gebracht hätten, um damit ihren Mitbewerbern zu schaden. Angeblich habe man harmlose Systemdateien mit Schadcode infiziert und diese dann in die von den Herstellern gemeinsam genutzten Datenbanken geladen. Damit wollte man erreichen, dass Konkurrenzprodukte bei harmlosen Systemdateien einen Fehlalarm auslösen und die Datei dann unter Quarantäne stellen. Massive Systemprobleme können die Folge sein und zahlreiche unzufriedene und verärgerte Kunden zurücklassen.

      Die Meldung wurde auf Winfuture veröffentlicht und bezieht sich auf einen Artikel von Reuters.
      Meine aktuellen Bücher: Windows 7 Tipps & Tricks · · Windows 10 Schritt für Schritt erklärt · · Windows 10 Tipps & Tricks · · Gern zum Schlern

      »Nur wo du zu Fuß warst, bist du auch wirklich gewesen.«
      Johann Wolfgang von Goethe.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Guepewi ()

    • Ich vermute schon lange, das Viren-Hersteller mit Anti-Viren-Herstellern zusammen Arbeiten, d.h. das zum Beispiel, gegen Bezahlung, bestimmte Anti-Viren-Hersteller, neue Viren erhalten, um vor der Konkurenz, Ihre Signaturen anzupassen.

      Eine Hand wäscht die Andere :-D
      Gruß Thomas

      "Die deutsche Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen – Aber sie ist nicht Open Source, d. h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen."
      ComputerInfo für PPF
    • R.I.P. ♥ Es gibt nichts Gutes-außer man tut es !









      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Oldviking ()

    • AHT schrieb:

      Man sollte hier aufmerksam lesen. Es geht hier um gemeinsam genutzte Datenbanken (um Fehler bei Konkurrenzprodukten zu provozieren) - nicht um eine Infektion von Usern.
      Schlimm genug. Natürlich muss man die Konkurenz ausschalten, doch solche Methoden sind schlicht und einfach falsch, zudem kann man dies als Rufschädigung werten, da hier manipulierte Daten eine Rolle spielen die gegen das Produkt eines Konkurenten genutzt werden.

      Wäre jedenfalls nichts neues, die Führungsebene von Kaspersky hat sich eh verändert, nur noch Russen, bin mal gespannt was die wieder vorhaben. :-D
      Welcome to the wild, no heroes and villains.
      Welcome to the war, we've only begun.
      Pick up your weapon and face it.
      There's blood on the crown, go and take it
      You get one shot to make it out alive.
    • Viel bemerkenswerter finde ich das hier:


      Aufgrund der Ähnlichkeiten wurde dann bei einer Prüfung häufig eine falsche Klassifizierung als Malware vorgenommen, so dass die Antivirus-Software auf den Rechnern der Kunden der verschiedenen Anbieter die eigentlich harmlosen Dateien auch in unveränderter Form als Schadsoftware erkannte und unter Quarantäne stellte.
      Das kann eigentlich nur passieren, wenn für eine Malwaresignatur im Prinzip alles mögliche hergenommen wird und die eigentliche Signatur nichts mit dem Code zu tun hat, den die Malware ausführt. Im Prinzip kann dann wirklich ALLES als Malware eingestuft werden - und viele, die programmieren und hier mitlesen, werden auch bestätigen können, das dem durchaus so ist.

      Sehr bemerklenswert ist auch das hier:

      Unter anderem wurde dabei auch "Fake-Malware" in die von den Antivirus-Anbietern gemeinsam genutzten Datenbanken eingeschleust, heißt es.
      Da werden also Datenbanken gemeinsam genutzt und eventuell nur die Signaturen getrennt entwickelt. Rutscht da ein harmloses Programm in ein False Positiv hinein, ist das eventuell eine Kette ohne Ende. Auch davon können normale Programmierer mit Sicherheit ein Lied singen.
    • ts-soft schrieb:

      Ich vermute schon lange, das Viren-Hersteller mit Anti-Viren-Herstellern zusammen Arbeiten...
      Die arbeiten wohl kaum zusammen - das muss auch gar nicht. Wenn du selbst mal Codes in dem Bereich entwickelst (zum Beispiel Anti-RootKit Klamotten), wirst du sehr schnell feststellen, dass du im Prinzip mit den gleichen APIs und Strukturen umgehst und in die gleiche Richtung programmierst, wie ein Malwarehersteller. Jemand, der Antimalwaresachen entwickelt, kann in der gleichen Richtung zur Not auch Malware proggen und umgekehrt. Beides bedingt sich bei der Entwicklung und hängt voneinander ab.
    • Ganz wichtig auch, es gibt bisher keine Bestätigung der Vorwürfe, sondern nur das Dementi von Kaspersky. Klar, man kann sich vieles vorstellen und einiges klingt ja auch plausibel, aber bisher sind das nur unbewiesene Vorwürfe ehemaliger Mitarbeiter. Auch denkbar, dass hier einfach nochmals übel nachgetreten wird.
      Meine aktuellen Bücher: Windows 7 Tipps & Tricks · · Windows 10 Schritt für Schritt erklärt · · Windows 10 Tipps & Tricks · · Gern zum Schlern

      »Nur wo du zu Fuß warst, bist du auch wirklich gewesen.«
      Johann Wolfgang von Goethe.
    • Gefühlsmäßig war das für mich schon immer suspekt:
      Ein Wurm oder Ähnliches wurde entdeckt und schon hatte man spätestens 24 Stunden danach das "Gegenmittel"
      "Ein Schelm, der Böses dabei denkt" :-D
    • Na das ist wohl eher ein Politisches Thema.

      Reuters ist doch bestimmt Pro Amerikanisch...

      Als erstes findet Kaspersky Schädlinge die es auf die Technologien von denne abgesehen hat und angeblich aus der Usa stammen sollen und nun schreibt ein Pro Amerikanische Nachrichtenagentur das ein Russisches Sicherheitsunternehmen die Konkurenz hinters Licht führt. Soviel zum Wort vom Sonntag.

      Mal im erst, möglich ist es bestimmt. Aber bei der menge an Antivirenhersteller müssten diese nun die chance nutze und dieses bestätigen. Ich glaube nicht das Kaspersk für das stillehalten zahlen kann...
      Windows besser vor Malware schützen ->Leitfaden für ein sicheres Windows

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Der Leo ()

    • ts-soft schrieb:

      Ich vermute schon lange, das Viren-Hersteller mit Anti-Viren-Herstellern zusammen Arbeiten, d.h. das zum Beispiel, gegen Bezahlung, bestimmte Anti-Viren-Hersteller, neue Viren erhalten, um vor der Konkurenz, Ihre Signaturen anzupassen.

      Eine Hand wäscht die Andere :-D
      Nicht ganz... Es gibt Malware Autoren die ihre Malware an Anti-Viren Hersteller verkaufen noch bevor diese in den umlaufen kommen. Vor 4 Jahren war das in einigen fällen so.
      Windows besser vor Malware schützen ->Leitfaden für ein sicheres Windows
    • Kaspersky schrieb:

      Im Gegensatz zu den getroffenen Behauptungen in einer Reuters-Meldung vom 14. August 2015 hat Kaspersky Lab nie eine geheime Kampagne durchgeführt, die Wettbewerber dazu führen sollte, so genannte False Positives zu erzeugen und dadurch deren Marktposition zu beschädigen. Solche Aktivitäten sind unethisch, unehrlich und illegal. Anschuldigungen durch anonyme Dritte oder verärgerte ehemalige Mitarbeiter, die aussagen, dass Kaspersky Lab oder dessen CEO in solche Vorfälle verwickelt sind, sind haltlos und schlichtweg falsch. Als Teil der Sicherheits-Community, haben wir unserer Erkenntnisse über Bedrohungen sowie unsere Kompromittierungsindikatoren bei APTs mit anderen Anbietern geteilt. Ebenso haben wir Daten von anderen erhalten und diese analysiert. Obwohl der Markt für Sicherheitssoftware sehr umkämpft ist, ist der vertrauenswürdige Datenaustausch zu neuen Bedrohungen ein wichtiger Teil der Gesamtsicherheit des gesamten IT-Ökosystems. Wir kämpfen hart dafür, dass dieser Austausch nicht beeinträchtigt oder beschädigt wird.

      Im Jahr 2010 führten wir ein einmaliges Experiment durch: 20 Proben nicht-schädlicher Dateien wurden auf VirusTotal hochgeladen. Diese Samples würden keine Fehlalarme verursachen, da die Dateien absolut sauber, nutzlos und harmlos waren. Nach der Durchführung haben wir das Experiment veröffentlicht und alle eingesetzten Samples den Medien zur Verfügung gestellt. Entsprechend konnten die Medien die entsprechenden Test selbst nachstellen. Wir haben dieses Experiment durchgeführt, um eine Diskussion hinsichtlich der Insuffizienz von Multi-Scanner-basierter Erkennung anzustoßen. Bei dieser Art der Erkennung werden Dateien ausschließlich blockiert, wenn andere Anbieter diese als schadhaft erkennen, ohne dabei eine Verhaltensanalyse der Datei durchzuführen. (Weitere Informationen finden Sie hier: securelist.com/blog/opinions/3…he-way-to-better-testing/ )
      Nach diesem Versuch startete die Diskussion mit der Antivirus-Industrie und wir waren uns über alle wichtigen Punkte einig. (Weitere Informationen finden Sie hier: securelist.com/blog/incidents/…ascading-false-positives/ )

      Im Jahr 2012 war Kaspersky Lab eines der Unternehmen, die durch das Hochladen schlechter Dateien auf VirusTotal durch eine unbekannte Quelle betroffen waren. Diese Aktion führte zu einer Reihe von Zwischenfällen mit falsch-positiven Erkennungen. Um dieses Problem zu beheben, fand im Oktober 2013 während der VB-Konferenz in Berlin (virusbtn.com/pdf/conference_sl…/BatchelderJia-VB2013.pdf) ein privates Treffen zwischen führenden Antivirus-Herstellern statt, um die Informationen über diese Vorfälle austauschen, die Motive, die hinter diesem Angriff standen, herauszuarbeiten sowie einen Aktionsplan zu entwickeln. Bis heute ist es unklar, wer hinter dieser Kampagne steckte.

      Weitere Informationen finden Sie auch auf dem Blog von Eugene Kaspersky: eugene.kaspersky.com/2015/08/1…bra-of-anonymous-sources/
      Welcome to the wild, no heroes and villains.
      Welcome to the war, we've only begun.
      Pick up your weapon and face it.
      There's blood on the crown, go and take it
      You get one shot to make it out alive.