Kaspersky Lab

 

Pressemitteilungen

14.08.2015

Stellungnahme von Kaspersky Lab in Bezug auf den Reuters-Artikel vom 14. August 2015

Im Gegensatz zu den getroffenen Behauptungen in einer Reuters-Meldung vom 14. August 2015 hat Kaspersky Lab nie eine geheime Kampagne durchgeführt, die Wettbewerber dazu führen sollte, so genannte False Positives zu erzeugen und dadurch deren Marktposition zu beschädigen. Solche Aktivitäten sind unethisch, unehrlich und illegal. Anschuldigungen durch anonyme Dritte oder verärgerte ehemalige Mitarbeiter, die aussagen, dass Kaspersky Lab oder dessen CEO in solche Vorfälle verwickelt sind, sind haltlos und schlichtweg falsch. Als Teil der Sicherheits-Community, haben wir unserer Erkenntnisse über Bedrohungen sowie unsere Kompromittierungsindikatoren bei APTs mit anderen Anbietern geteilt. Ebenso haben wir Daten von anderen erhalten und diese analysiert. Obwohl der Markt für Sicherheitssoftware sehr umkämpft ist, ist der vertrauenswürdige Datenaustausch zu neuen Bedrohungen ein wichtiger Teil der Gesamtsicherheit des gesamten IT-Ökosystems. Wir kämpfen hart dafür, dass dieser Austausch nicht beeinträchtigt oder beschädigt wird.

Im Jahr 2010 führten wir ein einmaliges Experiment durch: 20 Proben nicht-schädlicher Dateien wurden auf VirusTotal hochgeladen. Diese Samples würden keine Fehlalarme verursachen, da die Dateien absolut sauber, nutzlos und harmlos waren. Nach der Durchführung haben wir das Experiment veröffentlicht und alle eingesetzten Samples den Medien zur Verfügung gestellt. Entsprechend konnten die Medien die entsprechenden Test selbst nachstellen. Wir haben dieses Experiment durchgeführt, um eine Diskussion hinsichtlich der Insuffizienz von Multi-Scanner-basierter Erkennung anzustoßen. Bei dieser Art der Erkennung werden Dateien ausschließlich blockiert, wenn andere Anbieter diese als schadhaft erkennen, ohne dabei eine Verhaltensanalyse der Datei durchzuführen. (Weitere Informationen finden Sie hier: https://securelist.com/blog/opinions/30611/on-the-way-to-better-testing/)
Nach diesem Versuch startete die Diskussion mit der Antivirus-Industrie und wir waren uns über alle wichtigen Punkte einig. (Weitere Informationen finden Sie hier: https://securelist.com/blog/incidents/30613/cascading-false-positives/ )

Im Jahr 2012 war Kaspersky Lab eines der Unternehmen, die durch das Hochladen schlechter Dateien auf VirusTotal durch eine unbekannte Quelle betroffen waren. Diese Aktion führte zu einer Reihe von Zwischenfällen mit falsch-positiven Erkennungen. Um dieses Problem zu beheben, fand im Oktober 2013 während der VB-Konferenz in Berlin (https://www.virusbtn.com/pdf/conference_slides/2013/BatchelderJia-VB2013.pdf) ein privates Treffen zwischen führenden Antivirus-Herstellern statt, um die Informationen über diese Vorfälle austauschen, die Motive, die hinter diesem Angriff standen, herauszuarbeiten sowie einen Aktionsplan zu entwickeln. Bis heute ist es unklar, wer hinter dieser Kampagne steckte.

Weitere Informationen finden Sie auch auf dem Blog von Eugene Kaspersky: https://eugene.kaspersky.com/2015/08/14/the-abracadabra-of-anonymous-sources/

Ihr Pressekontakt

Florian Schafroth

E-Mail senden

Tel. +49-(0)89-74 72 62-43
Fax +49-(0)89-74 72 62-17

Kaspersky Lab on the Web

Virenanalysten-Blogs