Kaspersky Lab - Soll mit gefälschter Schadsoftware Konkurrenten sabotiert haben

ForrestGump

ForrestGump

Freizeitschrauber(in)
Kaspersky Lab - Soll mit gefälschter Schadsoftware Konkurrenten sabotiert haben

Kaspersky Lab - Soll mit gefälschter Schadsoftware Konkurrenten sabotiert haben

Das russische Sicherheitsunternehmen Kaspersky Lab soll laut einer Meldung von Reuters Konkurrenten mit gefälschter Schadsoftware sabotiert haben. Kaspersky hat die Beschuldigungen zurückgeweisen.


Kaspersky Lab hat laut eigener Angabe rund 400 Millionen Nutzer und 270.000 Geschäftskunden, die die Sicherheits- und Antiviren-Software des Unternehmens nutzen. Die Nachrichtenagentur Reuters meldet nun unter Bezug auf zwei ehemalige Mitarbeiter von Kaspersky, dass das Unternehmen mit gefälschter Schadsoftware die Antiviren-Programme von Konkurrenten sabotiert haben soll. Diese Schadsoftware sei in Dateien versteckt worden, die wichtigen Dateien aus Treibern oder Betriebssystemen ähneln. Das hätte dann dazu geführt, dass die Software der Konkurrenten nicht nur diese manipulierten Dateien als gefährlich bewertete, sondern auch die harmlosen und für den Betrieb eines Rechners notwenigen Originaldateien. Diese wurden dann oft isoliert, war zu Problemen auf dem betroffenen Rechner führte.

Angriffsziele dieser Aktionen, die bis 2013 gelaufen sein sollen, seien unter anderem AVG, Avast oder auch Microsoft gewesen. Der Grund für die Sabotage sei gewesen, dass Kaspersky der Ansicht war, andere Firmen würden selbst kaum dazu beitragen, neue Gefahren zu entdecken, sondern sich einfach nur bei Kaspersky bedienen. Viele Unternehmen der Branche nutzen eine Datenbank bei Google namens Virus Total. Dort hatte Kaspersky zum Test zehn harmlose Dateien hochgeladen, diese dort aber als »verdächtig« bezeichnet. Üblicherweise werden solche Dateien dann von allen Firmen geprüft und, falls notwendig, in der eigenen Software als gefährlich markiert. Innerhalb von rund eineinhalb Wochen hätten 14 andere Unternehmen die harmlosen Dateien als Bedrohung markiert. Diese blinde Übernahme hatte Kaspersky 2010 offiziell in einer Präsentation angeprangert.

Nachdem sich aber nicht geändert habe, seien laut den Quellen von Reuters die Sabotagen in Angriff genommen worden. Laut Reuters haben viele andere Unternehmen tatsächlich auf diese Weise manipulierte Dateien, die wichtigen Dateien ähneln, entdeckt. Einen Bezug zu Kaspersky wollte aber niemand kommentieren. Kaspersky selbst hat die Behauptungen von Reuters dementiert. Man habe nie irgendwelche geheimen Kampagnen durchgeführt, um das Ansehen von Konkurrenten durch falsch erkannte Dateien zu schädigen. »Beschuldigungen von anonymen, missgestimmten Ex-Angestellten, laut denen Kaspersky Lab oder dessen CEO an diesen Vorfällen beteiligt war, entbehren jeder Grundlage und sind schlicht falsch«, so die Stellungnahme.

Quelle :Kaspersky Lab - Soll mit gefälschter Schadsoftware Konkurrenten sabotiert haben - GameStar
 
AW: Kaspersky Lab - Soll mit gefälschter Schadsoftware Konkurrenten sabotiert haben

Das glaube ich eher nicht. Mit Kaspersky hatte ich nie Probleme. Da wollen wohl nur MS und die anderen Billiganbieter ihre vielen Fehlalarme anderen in die Schuhe schieben. Kaspersky gehört zu den wenigen die noch richtig forschen, oder hat Avast/AVG nur einen NSA-Trojaner aufgedeckt.
 
AW: Kaspersky Lab - Soll mit gefälschter Schadsoftware Konkurrenten sabotiert haben

Weil du keine Probleme mit deren Software hast, ist Kaspersky also sauber?^^
Ist nicht der erste Verdacht dieser Art gegen das Unternehmen, allerdings gibts auch viele andere AV Anbieter die Mist bauen
 
AW: Kaspersky Lab - Soll mit gefälschter Schadsoftware Konkurrenten sabotiert haben

Selbst wenn dann beweist es nur dass was man Angeprangert hat stimmt. Hätte auch kein Problem dann noch Kaspersky zu nutzen. Aber ich tippe auf Ex-Angestellte die für nen Tausender das Maul aufmachen und irgendwas behaupten was der Reporter hören will ... tada News!
 
AW: Kaspersky Lab - Soll mit gefälschter Schadsoftware Konkurrenten sabotiert haben

Hier von Sabotage zu sprechen ist schon etwas bizarr... Selbst wenn die Vorwürfe wahr sind, dass Kaspersky diese Fehlalarme in die Google-Datenbank hochgeladen hat, ist es immer noch zu 100% die Schuld der anderen Firmen, wenn sie diese Einträge einfach ungeprüft in ihre Programme übernehmen, um selbst kosten zu sparen und sich das Leben leicht zu machen :P Niemand hat sie dazu gezwungen. Sollen die lieber auch selber mal aktiv werden, und neue Bedrohungen aufdecken...

Wenn ich bei Chefkoch.de ein paar fehlerhafte Kochrezepte hochlade, und daraufhin einige Restaurants dicht machen müssen, weil die Kunden das Essen widerlich fanden, bin ich dann auch an den Insolvenzen schuld? Ist das dann auch Sabotage? :ugly:
 
AW: Kaspersky Lab - Soll mit gefälschter Schadsoftware Konkurrenten sabotiert haben

Brehministrator schrieb:
Hier von Sabotage zu sprechen ist schon etwas bizarr... Selbst wenn die Vorwürfe wahr sind, dass Kaspersky diese Fehlalarme in die Google-Datenbank hochgeladen hat, ist es immer noch zu 100% die Schuld der anderen Firmen, wenn sie diese Einträge einfach ungeprüft in ihre Programme übernehmen, um selbst kosten zu sparen und sich das Leben leicht zu machen :P Niemand hat sie dazu gezwungen. Sollen die lieber auch selber mal aktiv werden, und neue Bedrohungen aufdecken...

Wenn ich bei Chefkoch.de ein paar fehlerhafte Kochrezepte hochlade, und daraufhin einige Restaurants dicht machen müssen, weil die Kunden das Essen widerlich fanden, bin ich dann auch an den Insolvenzen schuld? Ist das dann auch Sabotage? :ugly:
Zum Vergrößern anklicken....

Naja, ganz so einfach ist es nicht. Kaspersky hat wohl Dateien mit echtem Schadcode infiziert. Das wohl mehrfach damit Heuristiken anderer Scanner auch saubere Dateien erkennen.
Sicher sollten auch andere Hersteller das überprüfen, aber viele haben nicht die Ressourcen von Kaspersky,Bitdefender und Symantec. Aus diesem Grund gibt es ja gemeinsame Datenbanken. Kaspersky würde es in dem Fall aber nicht um Kampf gegen Schadssoftware gehen sondern um Profit (logisch...).

Problematisch finde ich dabei gar nicht die Schädigung der Konkurrenz, sondern das aktive Schädigen von Nutzern! Wenn durch Kasperskys Manipulationen Systemdateien gelöscht werden und unschuldige User damit Schaden erleiden geht das gar nicht!

Warum Kaspersky die Nutzer weglaufen liegt nicht an deren Know-How und der hervorrangenden Erkennung, die Software drum herum und die Updates sind einfach mies.
 
AW: Kaspersky Lab - Soll mit gefälschter Schadsoftware Konkurrenten sabotiert haben

Narbennarr schrieb:
Warum Kaspersky die Nutzer weglaufen liegt nicht an deren Know-How und der hervorrangenden Erkennung, die Software drum herum und die Updates sind einfach mies.
Zum Vergrößern anklicken....

Inwiefern? Ich habe in den vergangenen Jahren weder mit der Software an sich, noch mit den Updates Probleme gehabt.
 
AW: Kaspersky Lab - Soll mit gefälschter Schadsoftware Konkurrenten sabotiert haben

Narbennarr schrieb:
Naja, ganz so einfach ist es nicht. Kaspersky hat wohl Dateien mit echtem Schadcode infiziert.
Zum Vergrößern anklicken....

Wenn ich das richtig verstanden habe, hat Kaspersky lediglich Dateien, die "offiziellen" und sauberen Systemdateien sehr ähnlich sehen, in die Schadcode-Datenbank hochgeladen, so dass jetzt die Heuristiken der Konkurrenz, die die Einträge einfach ungeprüft übernommen hat, teilweise auch Systemdateien als infiziert meldet. Es wurde also beim besten Willen keine Datei mit echtem Schadcode infiziert! Sollte ich das falsch verstanden haben, bitte ein Link, der diese Behauptung untermauert.

Narbennarr schrieb:
Problematisch finde ich dabei gar nicht die Schädigung der Konkurrenz, sondern das aktive Schädigen von Nutzern! Wenn durch Kasperskys Manipulationen Systemdateien gelöscht werden und unschuldige User damit Schaden erleiden geht das gar nicht!
Zum Vergrößern anklicken....

Daran ist doch aber nicht Kaspersky schuld... In meinen Augen ist das sowohl formaljuristisch als auch moralisch zu nahezu 100% die Schuld der Anbieter, die einfach Einträge aus einer öffentlich zugänglichen Datenbank ungeprüft in ihre Software übernehmen. Falls das wirklich so abläuft, ist das eine furchtbare Praxis. Denn damit könnte dem Nutzer über diese Datenbank sonst was untergejubelt werden, wenn die AV-Hersteller die Einträge überhaupt nicht vorher prüfen :daumen2:
 
AW: Kaspersky Lab - Soll mit gefälschter Schadsoftware Konkurrenten sabotiert haben

Laut reuters hat kasperky code bekannter/echter Schadsoftware in die Systemdateien injiziert, das andere Scanner dann anspringen ist nur logisch. Diese Datenbanken wurden in gemeinschaft geschlossen, das ein Anbieter diese manipuliert ist ne Sauerei.

Schlimmer ist aber das Kaspersky gewusst haben muss wie andere Scanner reagieren und damit Nutzer geschädigt hat, und zwar aktiv!

Edit: Wenn die behauptungen stimmen
 
AW: Kaspersky Lab - Soll mit gefälschter Schadsoftware Konkurrenten sabotiert haben

Narbennarr schrieb:
Laut reuters hat kasperky code bekannter/echter Schadsoftware in die Systemdateien injiziert, das andere Scanner dann anspringen ist nur logisch. Diese Datenbanken wurden in gemeinschaft geschlossen, das ein Anbieter diese manipuliert ist ne Sauerei.

Schlimmer ist aber das Kaspersky gewusst haben muss wie andere Scanner reagieren und damit Nutzer geschädigt hat, und zwar aktiv!

Edit: Wenn die behauptungen stimmen
Zum Vergrößern anklicken....

Das musst du mir jetzt nochmal erklären, ich verstehe es irgendwie gerade nicht :huh: Kaspersky kann ja wohl kaum bei den ganzen Endanwendern den Schadcode in deren Systemdateien injiziert haben... Oder war das so gemeint? Wenn Kaspersky jedoch "nur" die Dateien in der Datenbank mit diesem Schadcode verseucht hätte (der dementsprechend dann auch erkannt wird), wie könnten dann die Systemdateien bei den Endanwendern als infiziert gemeldet werden, wenn deren Dateien doch gar nicht infiziert sind? Das ergibt irgendwie keinen Sinn für mich...
 
AW: Kaspersky Lab - Soll mit gefälschter Schadsoftware Konkurrenten sabotiert haben

Das ist recht simpel.
Du nimmst eine von den Systemdateien die logischerweise bei vielen Usern zu finden sind. Dann nimmst du diversen bekannte Schadcodes bzw teile davon und generierst viele, viele unterschiedliche verseuchte Samples von dieser Datei. Idialerweise nur mit wenigen Byte unterschied zum Original um es der Heuristik und Datenbankabfrage noch schwieriger zu machen. Diese Samples pflegst du als Gefährlich in die gemeinsame Datenbank ein, diese existiert um gemeinsam gegen Malware zu arbeiten.

Andere Scanner scannen jetzt das original und gleichen es mit der Datenbank ab. Dort gibt es viele infizierte Dateien mit fast gleichen Inhalt der nur wenige Byte abweicht, wenn überhaupt. Ab einer bestimmen Anzahl springt die Heuritik an und sagt "gefährlich" und löscht das teil.

Edit: Das ist auch das Problem an Heuristik und Blacklist. Es gibt Scanner die das besser machen wie z.b. Emsisoft mit einer Verhaltensanalyse und einer Datenbank mit Whitelist. Gdata verfährt ähnlich
 
Zuletzt bearbeitet:
AW: Kaspersky Lab - Soll mit gefälschter Schadsoftware Konkurrenten sabotiert haben

keinnick schrieb:
Inwiefern? Ich habe in den vergangenen Jahren weder mit der Software an sich, noch mit den Updates Probleme gehabt.
Zum Vergrößern anklicken....

ich glaube 2009 war ich einmal geblendet durch die zahlreichen super Bewertungen insbesondere bei CB (ja Asche auf mein Haupt) auf Kaspersky umgestiegen. Nach wenigen Wochen kam immer die Meldung neues Update steht zur Verfügung. Nach der Installation des Updates bekam ich ständige bluescreen und konnte jedesmal im Abgesicherten Modus den Dreck deinstallieren, danach wieder von Original CD installiert lief es. Bekam aber ständig die Meldung "neues Update" steht zur Verfügung. Was soll ich von diesem Programm halten. Ergo Schna..ze voll deinstalliert.

Das Lustige damals war, wie gesagt in der CB jedesmal auf Platz 1 mit riesen Seitenumfang und Lobeshymnen, dann ca. 6 Monate später gabs in der Seitenzeile der CB einen kleinen Randhinweis, dass es viele Nutzer gäbe mit bluescreens und man rät dazu das neue Update mit der Versionsnummer xxxxx nicht zu installieren. Kaspersky arbeitet an den Problem und man wird sich dazu äussern. Schwamm darüber .......... bisher nie wieder diese Programm.
 
AW: Kaspersky Lab - Soll mit gefälschter Schadsoftware Konkurrenten sabotiert haben

OK, Kaspersky läd Software auf Virustotal hoch.
Flaggt das als gefählich und andere übernehmen das ohne das deren eigene Prozesse das mitbekommen?

Da gehen tausende Files täglich hoch.
Viele Fehlalarme und Falsh-negativ-Befunde.

Und jetzt ist Kaspersky Schuld das deren Software keine Grütze erkennt?
Man beschwert sich sogar?

Kann mich nichts darüber finden das Kaspersky Man-in-the-Middle gespielt hat, sich in deren Datenbanken eingeschleust hat oder andere gezwungen hat die falschen Signaturen zu übernehmen.

Ich hätte geschwiegen wie ein Grab und DANKE gesagt das man mir solch schwerwiegende Lücken im eigenen Prozess aufzeigt.

Was übrigens schon 2013 Thema war.
https://www.virusbtn.com/pdf/conference_slides/2013/BatchelderJia-VB2013.pdf

Passiert ist wohl bei einigen nichts.
 
AW: Kaspersky Lab - Soll mit gefälschter Schadsoftware Konkurrenten sabotiert haben

Um noch mal kurz die Fakten zusammenzufassen und richtig zu stellen:

Kaspersky hat "Bedrohungen" auf Virus total eingestellt, die sie schon ziemlich gut zusammengebastelt haben. Diese wurden ungeprüft von anderen AV-Herstellern übernommen. Das führte dann dazu, dass ettliche Virenscanner einen Epson-Druckertreiber als Malware identifiziert haben. Kapersky hat nicht den den Druckertreiber auf Virus total eingestellt, sondern selbstgeschriebenen Code, dessen Hash dem Epsontreiber sehr ähnlich war. War definitiv Absicht.

Ganz schön fieses Trolling...
 
AW: Kaspersky Lab - Soll mit gefälschter Schadsoftware Konkurrenten sabotiert haben

Und woher nimmst du diese Fakten?

Auch wenn ich so eine Manipulation nicht schön reden kann oder will (sowas ist einfach kein Umgang mit seinen Wettbewerbern), irgendwo kann ichs verstehen. Stellt euch vor eure Firma leistet eine Art Pionierarbeit und die Konkurrenz kopiert einfach fröhlich und trägt aber selbst nichts dazu bei. Da könnte ich auch keine gute Miene zum bösen Spiel machen. Das man sowas aber auf dem Rücken der Endverbraucher/Kunden austrägt ist aber nicht zu entschuldigen, vor allem bei Firmen die durch Ausfälle durchaus mal zig tausende Euro verlieren.

Entgegen ihrer Fragwürdigen Firmenpolitik muss ich halt leider sagen: seit 5 Jahren Kaspersky und seitdem keinen Stress mehr mit Viren usw. gehabt.
 
AW: Kaspersky Lab - Soll mit gefälschter Schadsoftware Konkurrenten sabotiert haben

Für mich klingt das, wenn ich ein wenig spinnen darf, eher wie eine geplante Aktion gegen Kaspersky Lab. Die Firma ist den Geheimdiensten ein extremer Dorn im Auge, werden viele Schweinereien sauber und nachhaltig aufgedeckt. Wie geht man damit um? Richtig, man treibt die Firma in den Konkurs oder zumindest sorgt man für wirtschaftlichen Schaden. Das halte ich zumindest für eine plausible Erklärung. Wenn es Anschuldigungen anderer Antivirenprogrammhersteller gegeben hätte oder geben wird, wäre es etwas anderes. Leider sind heute die Aussagen irgendwelcher dahergelaufenen Denunzianten, die ohne Beweise üble Gerüchte in die Welt setzen , wichtiger, als fundierte Analysen. Das ist die Krux einer schnelllebigen und oberflächlichen Zeit, in der ungeprüft Informationen sofort Millionenfach geteilt werden.

Sollte etwas dran sein, werden es die anderen Antivirenprogrammhersteller sehr schnell heraus bekommen und dann wird es erneut in die Presse kommen. Was dann passiert, werden wir erleben. Entweder war es ein Gerücht, dann werden wir aber nirgendwo eine Entschuldigung lesen, oder aber, es war kein Gerücht. Was dann passiert, ist interessant. Passend zur aktuellen weltpolitischen Situation wäre es, wenn Kaspersky Lab danach aus dem Verbund herausfliegt und die gemeinsame Datenbasis nicht mehr nutzen darf. Aber auch dann stellt sich mir sofort die Frage, wer hätte daran ein Interesse.

Ich warte bevor ich irgendwelche konkreten Verdächtigungen ausspreche oder gar Konsequenzen in meinem Verhalten zeige in Ruhe ab, was ein Analyse dieser Anschuldigungen ergeben wird.
 
AW: Kaspersky Lab - Soll mit gefälschter Schadsoftware Konkurrenten sabotiert haben

Könnte in der Tat so sein. Es gibt drei Möglichkeiten, Kaspersky hat die Sauerei begangen, ein Ex-Mitarbeiter will nur mal Dampf ablassen oder amerikanische Hersteller wollen den russischen Konkurrenzen degradieren.

Ich kann nur jedem Raten die Wahl des AV gut zu durchdenken, viele Hersteller davon haben zweifelhafte Praktiken
 
AW: Kaspersky Lab - Soll mit gefälschter Schadsoftware Konkurrenten sabotiert haben

Narbennarr schrieb:
Ich kann nur jedem Raten die Wahl des AV gut zu durchdenken, viele Hersteller davon haben zweifelhafte Praktiken
Zum Vergrößern anklicken....
Und zu was wird aktuell seitens der Community geraten?
Ich bin nun seit nem Jahr etwa KS Kunde und bin eigentlich recht zufrieden und wenn man mal paar Einstellungen getätigt hat lä#uft das perfekt im Hintergrund und hält die Kiste sauber. Nun läuft mein 1-Jahres-Abo bald aus und ich bin auf ALtenrativensuche bzw. muss mich damit beschäftigen.
Ich bin gerne bereit Geld auszugeben für guten Schutz! Ich verdiene mit dieser Kiste hier aber nicht mein Geld....
 
AW: Kaspersky Lab - Soll mit gefälschter Schadsoftware Konkurrenten sabotiert haben

Das kommt auf die persönlichen Anforderungen an. Wie groß man Datenschutz, Eingriffe ins System etc für sich Gewichtet.
Eine allgemein gültige Empfehlung gibt es leider nicht und schon gar nicht sollte man diversen Test-Instituten glauben. Dort berücksichtigt beispielsweise niemand das BitDefender sämtliche Zertifikate durch eigene Schwächere ersetzt.

Wenn du mit der Kaspersky Software zurechtkommst, kannst du beruhigt dabei bleiben
 
Zuletzt bearbeitet:
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News 2.600 CPU-Benchmarks gestrichen: Intel soll Ergebnisse mit gezielten Optimierungen manipuliert haben
2 3
Antworten
58
Aufrufe
3K
MechUnit
MechUnit
ShirKhan
How-To Linksammlung und Anleitungen zum Artikel "Radeon 6000: Treibergrenzen sprengen mit MPT und MCT" in PCGH 07/2023
Antworten
0
Aufrufe
2K
ShirKhan
ShirKhan
Painkiller
Ripple20 - Kritische Sicherheitslücken treffen IoT-Geräte
2
Antworten
33
Aufrufe
11K
Painkiller
Painkiller
PCGH-Redaktion
Epic Games: Sony-Investment soll nichts mit dem Lob über die PS5 zu tun haben
Antworten
17
Aufrufe
2K
fipS09
F
Incredible Alk
Blog Alkis Blog #48 - Der Backup Blog
Antworten
10
Aufrufe
4K
roheed
roheed
Oben Unten
Zurück