Kaspersky soll seinen Konkurrenten mit falscher Malware geschadet haben. Das werfen ehemalige Mitarbeiter dem russischen IT-Sicherheitsunternehmen vor.
Das russische IT-Sicherheitsunternehmen Kaspersky Lab soll Konkurrenten geschädigt haben, indem es deren Software dazu brachte, Dateien fälschlich als Malware zu deklarieren. Das haben zwei ehemalige Kaspersky-Mitarbeiter, die namentlich nicht genannt werden wollen, der Nachrichtenagentur Reuters gesagt.
Kaspersky habe Fehlalarme, sogenannte False Positives, induziert. Ein Virenscanner hält dann eine harmlose Datei für Malware. Dazu habe Kaspersky den zunächst per Reverse Engineering analysiert, wie die Konkurrenten Malware erkennen. Dann soll das Unternehmen deren Software dazu gebracht haben, harmlose Dateien als Schadcode zu identifizieren.
Harmlose Dateien sollen manipuliert worden sein
Die Möglichkeit dazu soll Kaspersky gehabt haben, weil die Hersteller von Antiviren-Software seit längerem Informationen über Schadsoftware austauschen. Das Unternehmen habe beispielsweise in wichtige Dateien Code eingefügt, der dem von Malware ähnele, erklärten die ehemaligen Mitarbeiter. Diese Dateien seien dann anonym an die Website Virustotal geschickt worden.
Solche False-Positives-Attacken hat es tatsächlich gegeben: So berichteten zwei Microsoft-Mitarbeiter 2013 auf einer Konferenz darüber. Auch bei Symantec seien solche Fälle aufgetreten, twitterte ein Mitarbeiter. Sie hätten einige Verdächtige ausgemacht, aber Kaspersky sei nicht darunter gewesen.
Kaspersky ärgerte sich über Kopierer
Gründer und Chef Eugene Kaspersky soll die Attacken selbst in Auftrag gegeben haben. Er verdächtigte die Konkurrenten, die Kaspersky-Software zu kopieren. 2010 versuchte Kaspersky sie zu entlarven: Das Unternehmen schuf mehrere harmlose Dateien und deklarierte diese auf der Website Virustotal als Malware. Nach kurzer Zeit hätten diverse andere Sicherheitsunternehmen diese Dateien ebenfalls als Malware eingestuft, berichtete ein Kaspersky-Mitarbeiter seinerzeit.
Kaspersky weist jedoch die Anschuldigungen der ehemaligen Mitarbeiter zurück, Konkurrenten aktiv geschadet zu haben. "Solche Aktivitäten sind unethisch, unehrlich und illegal", erklärte das Unternehmen. "Anschuldigungen durch anonyme Dritte oder verärgerte ehemalige Mitarbeiter, die aussagen, dass Kaspersky Lab oder dessen CEO in solche Vorfälle verwickelt sind, sind haltlos und schlichtweg falsch."
Quelle: Golem
