Antivirus: Kaspersky soll Malware gefälscht haben

Von Roland Quandt am 14.08.2015 16:50 Uhr
37 Kommentare
Schwere Vorwürfe gegen den Sicherheitsdienstleister Kaspersky: frühere Mitarbeiter des russischen Unternehmens, das zu den größten Anbietern von Antivirus-Lösungen weltweit gehört, behaupten, dass man über mehr als ein Jahrzehnt hinweg versucht habe, mit "Fake-Malware" seinen Konkurrenten zu schaden.

Wie die Nachrichtenagentur Reuters unter Berufung auf zwei frühere Mitarbeiter von Kaspersky Lab berichtet, soll die Firma über mehr als 10 Jahre hinweg Falschinformationen gestreut haben, um so dafür zu sorgen, dass die Antivirus-Software anderer Hersteller unbedenkliche Dateien als Viren, Würmer und andere Schadsoftware erkennt. Mit diesen durchaus auftretenden sogenannten "False-Positives", die in diesem Fall aber wissentlich provoziert worden sein sollen, wollte Kaspersky Lab angeblich das Ansehen anderer Anbieter beschädigen.

Zu den betroffenen Firmen gehörten angeblich unter anderem Microsoft, AVG Technologies, Avast Software und einige andere Konkurrenten - die allesamt selbst Antivirus-Lösungen anbieten. Den Quellen zufolge sollen die Firmen durch die künstlich erzeugten False-Positives sogar soweit gebracht worden sein, dass sie durch ihre Programme wichtige Dateien auf den Rechnern der Nutzer löschen ließen.

Einige dieser "Attacken" sollen von Kaspersky Labs-Mitgründer Eugene Kaspersky höchstselbst angeordnet worden sein, weil dieser sich angeblich an kleineren Konkurrenten "rächen" wollte. Er habe das Gefühl gehabt, die Wettbewerber würden die Produkte von Kaspersky Labs nachahmen, statt eigene Technologien zu entwickeln. Kaspersky habe sich von der Konkurrenz "bestohlen" gefühlt, so einer der früheren Mitarbeiter, der Teil einer nur sehr kleinen Gruppe von Angestellten der Firma war, die über das Vorgehen des Unternehmens Bescheid wussten.

Kaspersky Labs selbst reagierte natürlich mit entschiedener Ablehnung auf die Anschuldigungen. Man habe nie versucht, die Konkurrenz zu täuschen, damit deren Produkte saubere Dateien fälschlicherweise als Schadsoftware einstuften. Es habe keine geheime Kampagne gegeben, um so den anderen Anbietern zu schaden, so Kaspersky. Derartige Aktivitäten seien unethisch, unehrlich und letztlich rechtlich höchst fraglich.

Vertreter von Microsoft, AVG und Avast hatten zuvor gegenüber der Agentur angegeben, dass Unbekannte versucht hatten, immer wieder "False-Positives" einzuschleusen. Dem Quellen zufolge wurden einzelne Mitarbeiter über Monate hinweg beauftragt, die Konkurrenzprodukte zu analysieren, um herauszufinden, wie man ihnen "False Positives" unterschieben könnte. Unter anderem wurde dabei auch "Fake-Malware" in die von den Antivirus-Anbietern gemeinsam genutzten Datenbanken eingeschleust, heißt es.

Das Prinzip war dabei im Grunde simpel: jemand nahm eine auf vielen Rechnern vorhandene, harmlose und oft für den Betrieb des jeweiligen Systems durchaus auch wichtige Datei und versah diese mit zusätzlichem Code, der dem Code von bereits bekannter Schadsoftware stark ähnelte. Die modifizierten Dateien wurden dann anonym an die Antivirus-Anbieter oder die gemeinsam genutzte Malware-Datenbank geschickt.

Aufgrund der Ähnlichkeiten wurde dann bei einer Prüfung häufig eine falsche Klassifizierung als Malware vorgenommen, so dass die Antivirus-Software auf den Rechnern der Kunden der verschiedenen Anbieter die eigentlich harmlosen Dateien auch in unveränderter Form als Schadsoftware erkannte und unter Quarantäne stellte. Die Hochzeit dieser Entwicklung war zwischen den Jahren 2009 und 2013, doch schon zuvor soll es entsprechende Fälle gegeben haben.

Inzwischen haben die Firmen begonnen, sich nicht mehr blind darauf zu verlassen, dass die von der Konkurrenz als Malware eingestuften Dateien auch wirklich Schadsoftware enthalten. Stattdessen wird nun auch bei Dateien, die von anderen entsprechend eingestuft wurden, noch einmal ausführlich geprüft, bevor ein Anbieter die eventuellen Viren und Würmer ebenfalls als schädlich anerkennt und von seinen Tools entfernen lässt.
37 Kommentare lesen & antworten
whatsapp
Jede Woche neu: Top-News per E-Mail
Verwandte Themen
Kaspersky AVG Technologies
Desktop-Version anzeigen
Hoch © 2021 WinFuture Impressum Datenschutz Cookies