Kaspersky: Illegaler Office-Keygen führte zu Fund von NSA-Malware

Die Saga rund um die angebliche Spionage gegen die USA mit Hilfe der Sicherheitsprodukte von Kaspersky Lab nimmt immer kuriosere Züge an - und auch Microsoft spielt dabei eine Rolle. Offenbar war eine geklaute Variante des Büropakets Office Teil ... mehr... Logo, Kaspersky, Sicherheitsexperten Bildquelle: Kaspersky Logo, Kaspersky, Sicherheitsexperten Logo, Kaspersky, Sicherheitsexperten Kaspersky

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Da hat jemand kein geld gehabt und eine ganz große Dummheit begangen.
 
ahhhhh...LOL Kasperty erkenn NSA Spionage Software... lol das ist das Problem
 
@JeffreyA: Für die NSA ja.
 
Würde mich interessieren ob der Keygen aus Russland kommt.
 
@henric: Besorg dir halt einfach die Telefonnummer der NSA bzw. jenes Mitarbeiters und frag nach..*fg
 
Kann jemand erklären, wie genau Kaspersky die Daten dem betroffenen Rechner noch zu rechnen kann ?

Wenn ich mir das obige Resultat der Untersuchung von Kaspersky ansehe heißt es, das die Untersuchung im Oktober 2017 gestartet ist, und anhand der Logs von 2014/2015 lässt sich sagen welche .dll-Datei es war, der Name der Bedrohung, dass die Infizierung ein Keygen war, der sich innerhalb eines Ordners der ISO Office-2013xxxxx befand, sowie das der Nutzer mehrfach einen Virenscan ausgeführt hat.

Ich nutze selber Kaspersky und habe das Kaspersky Security Network deaktiviert, trotzdem finde ich es etwas befremdlich, wenn es möglich ist nach so langer Zeit einem bestimmten Rechner all diese Daten noch zu zuordnen. Vermutlich hat man das alles aber wie immer sowieso mit den Nutzungsbestimmungen abgenickt.
 
@chris899: Vermutlich ist der Grund recht simple. So lang ein Fall untersucht wird, werden die Daten nicht gelöscht und da die Rechner eine eindeutige ID haben, bzw. die installierten MS Produkte inkl. BS und Office und auch die installierte AV-Software, ist es möglich diesem Rechner die Daten zu zuordnen.

Ich versteh aber jetzt nicht warum die KS Produkte (nutze ich selbst zwar nicht) daran schuld sein sollen, denn dass der besagte Mitarbeite erstens vertrauliche Software einfach mit nachhause nahm und auf dem eigenen Rechner liegen hatte und zweites auch noch einen illegalen Keygen (inkl. Malware) nutze um damit eine illegale Kopie von Office zu betreiben, sollte doch eindeutig beweisen wo der Fehler lag und was es zu korrigieren gilt. Die AV Software hat nur gemacht wozu sie da war und hat im Rahmen ihrer Möglichkeiten gearbeitet.
 
Jetzt streiten sie den Vorfall also nicht ab sondern präsentieren einen anderen Vorgang der dazu führte. So viel zum Thema an der Geschichte wäre nichts dran.

Rausreden haben so einige überführte an sich. Nur ist deren alternativ Scenario nicht minder brisant.
 
@daaaani: Redet Kaspersky sich hier raus oder macht man nur Werbung damit. Kaspersky entdeckt also NSA-Werkzeug. Ist das nicht einfach Werbung? US-Behörden als Kunde ist wohl weg, mit dieser Werbung kann man eventuell aber mehr Kunden holen als man mit US-Behörden verloren hat. Kaspersky wird wohl selber versuchen länger in den Medien zu bleiben.
 
@daaaani: Man könnte auf Basis obiger News es auch als Aus bzw. Drumrumreden von Trump bezeichnen, das er (angeblich) leider leider nicht anders konnte, als da dicke fette "Verbote" bzw. Nulltoleranzaktionen anzuweisen..
Oder eben überlegen, ob da ein US Präsident mal wieder absichtlich gelenkt oder dank Mißverstehen (wollens) seines Geheimdienstes in den 'Krieg' zog bzw. zieht..

Interessant finde ich am ganzen auch, das ich in die NSA Richtung gehende Vermutungen schon vor Wochen geäußert bzw. gepostet hatte und mit Minus überhäuft wurde dafür..
 
Coole Story... Ist aber nicht unbedingt intelligent einen Trojaner / Malware auf einem Rechner mit einem Virenscanner zu entwickeln / lagern... Und dann auch noch eien Keygen einsetzen...

Sehe hier keinen Fehler von Kaspersky - aber die NSA ist wohl etwas doof...

Zum einen kann man ja normal das automatische hochladen von Samples deaktivieren - zum anderen ist es doch logisch dass ein Virenscanner evtl. das Zeug erkennt. Aber so ist wenigstens bewiesen dass die Hacking-Tools der Equation Group Müll sind - sonst wären sie ja gar nicht erkannt und hochgeladen worden...

Allerding ist auch die Reaktion von Kaspersky etwas komisch - da hat man schon auf eigentlich legalem Weg so einen "Schatz" bekommen und dann löscht man den? Normal hätten sie die passenden Signaturen gleich als Update für alle bereitstellen sollen... Oder arbeitet Kaspersky mit der NSA zusammen?
 
@Stefan1979: Möglicherweise haben sie auf die Art erfolgreich verhindert, das Trump nicht nur ein Verbot für staatliche Institutionen angewiesen hat, sondern gleich das shreddern sämtlicher in den USA im Verkauf befindlichen / noch greifbaren Installations CDs ?
 
@Stefan1979: "da hat man schon auf eigentlich legalem Weg so einen "Schatz" bekommen und dann löscht man den? Normal hätten sie die passenden Signaturen gleich als Update für alle bereitstellen sollen..."
Genau das hätte man von einem seriösen Anbieter von AV-Software erwartet. Jetzt haben sie zugegeben, dass sie absichtlich die Rechner ihrer Kunden nicht vor jeder bekannter, sondern nur vor ausgewählter Schadsoftware schützen.
 
@Link: "Jetzt haben sie zugegeben, dass sie absichtlich die Rechner ihrer Kunden nicht vor jeder bekannter, sondern nur vor ausgewählter Schadsoftware schützen."

You are protected. Not.
Ob ihnen das mehr Kunden bringt?
 
Die "nationale Sicherheit" war in dem Moment nicht mehr gegeben, als der erste Europäer seinen Fuß auf den amerikanischen Kontinent setzte.

Außerdem war doch die NSA-Affäre inzwischen schon so oft beendet, daß man das inzwischen auch in Rußland hätte hören müssen. Immerhin hat man der NSA und ihren Wasserträgern hierzulande ja lange genug Zeit gelassen, Spuren zu verwischen, damit man keine gegenteiligen Beweise mehr finden muß. <eg>
 
"Die russische Firma versucht mit der Veröffentlichung der Informationen zu dem kuriosen Fall vor allem das Vertrauen der Kunden zurückzugewinnen, das man durch die Aufregung rund um seine Produkte verloren hat."

Ihr habt dazu also bestimmt eine repräsentative Umfrage, weil ihr nicht einfach Dinge vermutet, stimmts?
 
Hätte der Mitarbeiter vom Geschäft eine O365 E3 Lizenz erhalten, hätte er zuhause Legal Office 2016 nutzen dürfen... Firmen, ihr seid gefragt, gebt euren Mitarbeitern die Gelegenheit sauber und sicher mit Geschäftsdaten umzugehen, sonst gehen sie mit euch um...
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 23:59 Uhr TP-Link Archer T2U NanoTP-Link Archer T2U Nano
Original Amazon-Preis
14,90
Im Preisvergleich ab
13,38
Blitzangebot-Preis
11,90
Ersparnis zu Amazon 20% oder 3