Antivirus-Software-Hersteller Kaspersky soll Konkurrenzprodukte durch gefälschte Malware absichtlich zum Fehlalarm gebracht haben. Der Auftrag kam angeblich vom Firmenchef. Das Unternehmen bestreitet die Anschuldigungen.

Kaspersky ist eines der größten IT-Sicherheitsunternehmen der Welt, die Viren-Scanner des russischen Kaspersky Lab zählen zu den sichersten und zeichnen sich durch hohe Treffgenauigkeit aus. Wie die Nachrichtenagentur "Reuters" am Wochenende meldete, nutzte das Unternehmen seine Expertise in der Vergangenheit aber offenbar nicht nur zu guten Zwecken. Zwei ehemalige Mitarbeiter berichteten der Agentur von gezielten Manipulationen.

Die Experten von Kaspersky sollen die Antivirus-Software von Mitbewerbern demnach gezielt dazu gebracht haben, Fehlalarme auszulösen und eigentlich harmlose Dateien als schädlich zu identifizieren. Diese sogenannten "False Positives" wurden provoziert, indem in wichtige Dateien Code eingefügt wurde, der dem von Malware ähnelte. Die manipulierten Dateien wurden anschließend anonym in die Datenbank "VirusTotal" hochgeladen, wo sich die Virenschutz-Hersteller über neue Viren und Schadsoftware austauschen.

Fehlalarme können Nutzern schaden

Für Nutzer sind die Fehlalarme besonders dann ärgerlich, wenn eigentlich harmlose Dateien als boshaft eingestuft werden und in Quarantäne geschoben oder gleich gelöscht werden. Im schlimmsten Fall kann eine falsch-positive Erkennung bei einer wichtigen Systemdatei dazu führen, dass das Betriebssystem nicht mehr rund läuft.

Die Angriffe hätten vor mehr als zehn Jahren begonnen und seien gegen Microsoft, AVG, Avast und andere Unternehmen gerichtet gewesen, berichtet Reuters. Einige der Attacken seien von Firmenchef und Mitgründer Jevgeni Kaspersky persönlich in Auftrag gegeben worden. Sie seien eine Art Racheakt gegen Unternehmen gewesen, die die Kaspersky-Software nach Ansicht des Firmenchefs kopierten. Außerdem wollte das Unternehmen laut den anonymen Informanten so seinen Marktanteil ausbauen. 

Beweise gibt es für die Vorwürfe der ehemaligen Mitarbeiter nicht. Tatsächlich gab es in den vergangenen Jahren mehrere Fälle, in denen Unbekannte versucht hatten, Fehlalarme zu provozieren. Das hatten Vertreter von Microsoft, Avast und AVG der Nachrichtenagentur bereits früher gesagt. Ein Schuldiger wurde in keinem der Fälle ermittelt.

In einer als Reaktion auf den Reuters-Bericht veröffentlichten Stellungnahme weist Kaspersky die Vorwürfe zurück: "Kaspersky Lab [hat] nie eine geheime Kampagne durchgeführt [...]. Solche Aktivitäten sind unethisch, unehrlich und illegal." Gleichzeitig erklärt Kaspersky, dass das Unternehmen im Jahr 2010 "ein einmaliges Experiment" durchgeführt habe, bei dem mehrere Proben nicht-schädlicher Dateien bei VirusTotal hochgeladen wurden. Ziel des Experiments war es, herauszufinden, wie sinnvoll die sogenannte Multi-Scanner-basierte Erkennung ist, bei der Dateien nur dann blockiert werden, wenn andere Anbieter sie als schadhaft erkennen. Im Jahr 2012 sei Kaspersky zudem selbst von einer Reihe von falsch-positiven Erkennungen betroffen gewesen, die von Unbekannten induziert wurden.