Forum: Netzwelt
Russische Antivirensoftware: NSA-Datenleck bringt Kaspersky in Bedrängnis
AP

Das Verhältnis zwischen dem Antivirensoftware-Hersteller Kaspersky und der US-Regierung ist zerrüttet. Jetzt sorgt ein Medienbericht über ein NSA-Datenleck für neuen Wirbel - und wirft viele Fragen auf.

Seite 1 von 5
wintipc 06.10.2017, 14:05
1. Wie immer in letzter Zeit

Irgend eine Zeitung zitiert "unbestätigte" Behauptungen einer angeblich "vertrauenswürdigen" Quelle und hat natürlich keinerlei Beweise... Sorry aber wer noch immer schläft dem wurde die Botschaft inzwischen ganz ganz sicher implantiert. Und wer wach ist bei dem wird auch Wiederholung Nr. 100 keine erfolgreiche Meinungs implantation herbeiführen. Spione werfen Spionen vor zu spionieren? SPON: You made my Day ;-)

Beitrag melden
HeisseLuft 06.10.2017, 14:18
2. Eine interessante Angelegenheit

Klar ist: Kaspersky überträgt Daten des geschützten Rechners in eine Cloud. Dort wird analysiert.
"Wird auf einem Gerät eine (neue oder bekannte) Bedrohung entdeckt, werden die zugehörigen Daten an Kaspersky Lab übermittelt. Auf diese Weise können wir die Bedrohung, ihre Quellen, die Infektionsmethoden etc. analysieren und so den Schutz für alle Benutzer verbessern."
Aus:
[URL]https://www.kaspersky.de/about/data-protection[URL]

Unmöglich ist es sicher nicht, dass dort Daten abgegriffen werden, zumal nur gesagt wird, dass diese Cloud-Server "über den ganzen Globus verteilt" sind. Ob nun mit Wissen des Unternehmens oder ohne - wenn die NSA sich derart leichtfertig anstellt, dann können auch Kaspersky Fehler unterlaufen.
Allerdings ist die Cloud-Nutzung kein Alleinstellungsmerkmal von Kaspersky, auch andere Anbieter gehen so oder ähnlich vor.
Die US-Regierungsbehörden wären vielleicht besser beraten, nicht spezifisch einen russischen Anbieter zu sperren, sondern sich sehr genau anzusehen, wie die Antivirensoftware eigentlich arbeitet. Achja, und Geheimdaten haben auf Rechnern externer Mitarbeiter irgendwie wenig verloren.

Beitrag melden
dietert1 06.10.2017, 14:23
3. Vertrauenssache?

Ich glaube auch nicht, dass der Einsatz solcher Software im professionellen Bereich Vertrauenssache ist. Da will man es lieber ganz genau wissen. Insofern richtet sich die Rufschädigung an eher unbedarfte wie unsere Bundestagsabgeordneten, auf welche es die NSA abgesehen hat.

Beitrag melden
HeisseLuft 06.10.2017, 14:32
4. Als Ergänzung noch

Ergänzung:
Spionage-Trojaner wütete im Netzwerk von Kaspersky

Als Mailanhang... bei Kaspersky arbeiten auch nur Menschen. Ein Antivirenhersteller ist angreifbar - und ein sehr lohnendes Ziel für Geheimdienste.

Beitrag melden
winki 06.10.2017, 14:39
5. Na das isn Ding, wenn's stimmt ...

... glaube ich aber nicht. Wäre Kaspersky eine Firma in einem NATO-Land gäbe es das Thema nicht.

Beitrag melden
Walter Sobchak 06.10.2017, 14:41
6.

Es bleibt dabei: (Anti-)Virensoftware (vulgo Schlangenöl) reisst mehr Löcher ins Betriebssystem als sie vorgeben zu stopfen. Und natürlich bietet soetwas einen ganz guten Angriffssvektor.

Beitrag melden
PJanik 06.10.2017, 14:41
7. Warum ist hier der Virenscanner im Fokus und nicht das löcherige OS??

Mich würde interessieren ob das eine Linux Machine, Apple iOS oder Window$ war?
Und wieso nimmt ein Mitarbeiter Daten auf einen privaten PC mit?
Sind die Dateien dergestallt gewesen das sie als "Virus" erkannt wurden und wurden sie vielleicht an Kaspersky zur Prüfung ob tatsächlich ein Virus vorlag von der Software automatisch übertragen?

So ein bisschen kommt mir das einfach als "bequeme" Erklärung vor.
Und dann ist auch die Frage ob das eine Manipulation eines einzelnen Mitarbeiters wäre oder ein strukturelles Problem?

Beitrag melden
mwroer 06.10.2017, 14:44
8.

Faszinierender Artikel - ein externer Mitarbeiter verstößt schon mal gegen alle Sicherheitsprotokolle. Wie das überhaupt möglich ist wird allerdings komplett unterschlagen. Danach kommt dann jede Menge 'behauptet', 'vielleicht', 'kann sein' ohne jeden Aussagewert.

Wie wäre es mit einer Liste der installierten Software :) ? Wenn mich meine Erfahrung nicht trügt findet man dort vermutlich von Office 365 bis zu Raubkopien aus zweifelhafter Quelle so ziemlich alles was Schuld sein könnte.

Unzweifelhaft kann auch das Programm von Kasperksy die Lücke sein, unbenommen, allerdings wäre mir noch keine legal gekaufte Version unter die Hände gekommen die ungefragt 'nach Hause' telefoniert.
In jedem Fall, man möge mir das verzeihen, habe ich aufgrund der vagen Aussage die von 'möglicherweises' einer amerikanischen Regierungsstelle keinen stichhaltigen Grund irgendeinem Unternehmen zu misstrauen. Noch nicht mal einem russischen.

Beitrag melden
Walther Kempinski 06.10.2017, 14:54
9. IT-Branche

Ich selbst arbeite in der IT-Branche und bin auch für Security zuständig. Ich würde niemals irgendwas von Kaspersky benutzen! Privatanwender haben allerdings nichts zu befürchten. Das übliche Gebrabbel zwischen Privatleuten juckt den FSB nicht, die NSA übrigens auch nicht.

Beitrag melden
Seite 1 von 5
Diskussion geschlossen - lesen Sie die Beiträge!