22 Jan 2015

„Kunden-Champions“ sind hinter Ihnen her? Zeigen Sie ihnen, wer der eigentliche Champ ist!

Anwaltsfirmen. Traditionell eine notwendige und wohlwollende Kraft in der Welt. Sie regulieren Geschäfte, folgen den Regeln, setzen Regeln durch, bringen Gerechtigkeit… So sahen viele – ich früher vielleicht auch – den Anwaltsberuf im letzten Jahrhundert. Aber in diesem Jahrhundert…

Das erinnert mich an den Animalismus. Oder genauer gesagt, an das siebte Gebote des Animalismus: „Alle Tiere sind gleich“.

Wir alle wissen, dass das angepasst wurde und später „Alle Tiere sind gleich, doch manche Tiere sind gleicher als die anderen“ lautete. Und dieser Satz erinnert mich an viele heutige Anwaltsfirmen. Manche sind fair, wohlwollend, unverzichtbar und sie spielen nach den Regeln. Doch andere sind gleicher als die anderen. Sie sind unfair, böswillig, überflüssig und schaden dem Regelwerk: Sie scheinen außerhalb des Gesetzes – über dem Gesetz – zu handeln, obwohl sie es doch sind, die das Gesetz hochhalten sollten! Ja, meine Damen und Herren, ich spreche über skrupellose Anwälte, die Gesetze und moralische Normen manipulieren, um ein nettes Sümmchen von großen (und manchmal weniger großen) Firmen zu bekommen, die gar nichts falsch gemacht haben!

Ich habe schon viel über Patent-Trolle geschrieben (und dass wir die Regel haben, uns ihnen niemals zu beugen). Doch heute möchte ich über ein ähnliches Phänomen berichten, auf das wir kürzlich gestoßen sind…

Um was geht es?

Stellen Sie sich die folgende Szene vor:

Nehmen wir einmal einen Hersteller irgendeines Produkts. Eine Anwaltsfirma beschließt, einen angeblichen Fehler in diesem Produkt aufzudecken (und so etwas findet sich in jedem Produkt; die Anwälte sind wie Zauberer, die überall Fehler auftauchen lassen können) und sobald sie den besten „Defekt“ gefunden haben, suchen sie nach einem vermutlich davon betroffenen und verärgerten Kunden, der dann eine Klage gegen den Hersteller einreicht – aber nicht nur im eigenen Namen, sondern auch im Namen einer großen Gruppe: in einer Sammelklage auf die Verletzung von Kundenrechten. Eine Webseite wird erstellt und eine Werbekampagne gestartet (das ist kein Witz), die Kunden aufruft, bei der Klage gegen die „Unverhältnismäßigkeit, Unfairness und Inkompetenz“ der beschuldigten Firma mitzumachen.

Beim flüchtigen Hinsehen, scheinen die Absichten solcher Kampagnen und der dazugehörigen Slogans überzeugend und ehrenwert zu sein. Es kann sogar so aussehen, als würden hier ganz ritterlich einfach nur die kleinen Leute unterstützt werden. Und vom rechtlichen Standpunkt gesehen, sieht es gutmeinend, richtig und sauber aus. Aber man muss nur ein bisschen tiefer graben und schon tut sich ein anderes – ein ganz anderes – Bild auf: Ein Bild, das Täuschung (um es höflich zu sagen) oder Betrug (weniger höflich, aber genauso zutreffend) zeigt!

Dieses Geschäftsmodell wurde vor langer Zeit in den guten, alten USA entwickelt, irgendwann im letzten Jahrhundert. Heute sind Sammelklagen in den USA ein großes Geschäft. Es gibt spezielle Webseiten, die alle Fälle auflisten und E-Mails mit neuen Klagen und Einigungen verschicken. Sie erklären auch, wie man sich ganz einfach und mit wenigen Mausklicks in solche Fälle einschalten kann. Zehn Dollar hier, weitere zehn Dollar dort… und schon verdient man ein bisschen etwas extra.

Große multinationale Konzerne mit Multimillionenumsätzen bemerken solche Sammelklagen kaum – sie sind wie ein Flohbiss für einen Elefanten. Für weniger große Firmen, etwa kleine Software-Hersteller, können sich Sammelklagen allerdings schnell zu riesigen Summen addieren, die dann aus dem Entwicklungsbudget für neue Technologien bezahlt werden müssen; oft ist es einfacher, Bankrott zu erklären und mit der Firma noch einmal ganz neu anzufangen.

Ich weiß nicht, wie viele Zehntausende Anwälte ihr Geld an diesem Futtertrog (Vergleich mit „Farm der Tiere“ nicht unbedingt gewollt) verdienen oder welchen Umsatz sie damit im Jahr machen (Schätzungen sprechen von 6-8 Milliarden Dollar), aber ich weiß, dass dieses Geschäftsmodell weit verbreitet ist. Und ich weiß noch etwas ganz sicher, denn sie geben es ganz offen zu: Der Hauptgrund, warum Anwälte Sammelklagen favorisieren, ist, dass sie sie einfach mögen (starten Sie das Video bei 2:11 Minuten).

Kein Wunder, dass sie Sammelklagen so mögen. Die Kosten sind minimal (sie müssen nicht einmal Patente aufkaufen!) und die Gerichte sind meist standardmäßig auf Seite der Konsumenten-„Opfer“, schützen sie vor den „Auswüchsen des Kapitalismus“. Es ist auch kein Wunder, dass die anderen Opfer in dieser traurigen Geschichte – die Firmen, die dieser Erpressung ausgesetzt sind – es vorziehen, zu verhandeln, statt vor Gericht zu kämpfen. Viele haben nicht die Mittel dafür (Gerichtskosten sind recht hoch) und für manche ist es viel einfacher und wirtschaftlich sinnvoller, einfach das Lösegeld zu zahlen, statt die Rechtsabteilung jahrelang damit zu blockieren. Aus diesem Grund floriert das Sammelklagen-Geschäft und immer mehr Anwälte steigen mit ein, auf der Suche nach dem schnellen Geld.

Sie glauben noch nicht, dass diese Anwälte einfach nur ihre Taschen füllen und im Grunde nicht die Rechte der Kunden schützen wollen?

Lassen Sie mich Ihnen ein Beispiel geben…

Einer unserer Mitbewerber (diese Information ist bereits öffentlich bekannt, aber ich denke, man sollte dennoch keine Namen nennen) hat sich kürzlich in einer Sammelklage geeinigt und zahlte 700.000 Dollar an die Anwälte des Klägers, 1,25 Millionen Dollar an dritte Organisationen und 9 Dollar plus drei Monate kostenlose Nutzung des Produkts für jeden in der Klage teilnehmenden Kunden! Da haben Sie es: So ehrlich und immer mit dem armen Kunden im Blick – ganz einfach und für alle sichtbar :).

Genau vor einem Jahr wurden auch wir zur Zielscheibe solcher „Kunden-Champions“. Aber sie hätten ihre Zeit nicht verschwenden sollen…

Denn wir haben eine eiserne Regel, wie wir mit skrupellosem Verhalten umgehen: Keine Verhandlungen. Stattdessen kämpfen wir – bis zum Ende. Wir machen es uns damit garantiert nicht einfach, und die günstigste Möglichkeit ist es auch nicht. Aber das ist es wert – vor allem, wenn die Gegner dann mit eingeklemmtem Schwanz abziehen und niemals wieder auftauchen.

Wie gesagt, kamen diese betrügerisch-schändlichen Klagen vor einem Jahr auch auf uns zu, von einer Barbara Machowicz (und ihrem Vertreter, der Anwaltsfirma Edelson). Die Klage richtete sich gegen unsere kostenlose Lösung Kaspersky Security Scan (KSS). Die Klage behauptete, „[dass die Kundin] betrügerisch angeregt wurde, [Kasperskys] Sicherheits-Software über … KSS zu kaufen, das vorgeblich dazu entwickelt wurde, um ‚unerwünschte Schadprogramme, Software-Sicherheitslücken und andere nicht mit Schadprogrammen verwandte Sicherheitsprobleme aufzudecken‘ „ und „dass KSS im Grunde ‚Scareware‘ ist, die gefälschte Sicherheitsbedrohungen entdecken soll“.

Übrigens war Edelson (sicher nur durch Zufall) die Anwaltsfirma, die auch die oben genannte Klage gegen unseren Mitbewerber einreichte. Kaum zu glauben?! Bei genauerem Hinsehen (der Teufel steckt bei solchen Dingen ja immer im Detail), bemerkten wir, dass sie einfach die Klage gegen unseren Mitbewerber mit uns wiederholten: Die Behauptungen zu KSS waren zum Großteil Wort für Wort von der älteren Klage kopiert worden. Ich kann die Word-Vorlage direkt vor mir sehen, die für die Forderung erstellt wurde – mit Lücken, in die nur der Name des Beschuldigten eingefügt werden muss :).

Wie wir in der Klageschrift mit grundlosen Beschuldigungen diffamiert wurden, möchte ich gar nicht näher erläutern… das wäre nicht sauber. Ich möchte nur sagen, dass wir die Klage nicht ignoriert oder auf die leichte Schulter genommen haben. Nachdem sie uns zugestellt worden war, haben wir sie sehr ernst genommen (unabhängig von den ganzen unseriösen Vorwürfen) und angefangen, zu analysieren, was da vor uns liegt. Und natürlich wurde alles recht schnell klar.

KSS scannt Computer auf schädliche und verdächtige Programme, Sicherheitslücken im System und in Programmen, die richtigen Einstellungen und andere Dinge, die für die Sicherheit wichtig sind. Frau Machowicz hatte KSS auf ihrem Computer und auch wenn die Software keine Viren gefunden hat, so fand sie doch eine Menge Sicherheitslücken, inklusive gefährlicher Windows- und Internet-Explorer-Einstellungen, USB- und CD-Auto-Run-Einstellungen, gespeicherte Cookies und Daten-Caches, die über https empfangen worden sind. Daher zeigte KSS ganz richtig die Warnung „Ihr Computer könnte gefährdet sein. Probleme wurden gefunden!“ an.

kss1

Ja, und deshalb hat Edelson uns vorgeworfen, die Kunden zu verängstigen! Klar, als wenn ein ungepatchter Browser keine Gefahr wäre, Antivirus-Software nur vor Viren schützen würde und man, wenn keine Viren auf einem Computer gefunden werden, auch keinen Schutz bräuchte. Grrrr, ok.

Ich gehe davon aus, dass ich Ihnen nicht erklären muss, dass Antivirus-Lösungen vor mehr als nur Viren schützen und heute die Definition einer „Gefahr für den Computer“ weit über Schadprogramme hinausgeht. Das Problem ist, dass Gerichte nicht so sind wie Sie; man muss ihnen alles demonstrieren, inklusive dem lächerlich Grundlegenden und dem total Offensichtlichen.

Also haben wir detaillierte Erklärungen für alle der 112 „Nicht-Virus“-Sicherheitslücken zusammengestellt, die von KSS als Bedrohung eingestuft wurden. Wir hatten Beispiele von Schadprogrammen, die Computer über genau diese Sicherheitslücken infizieren. Wir haben sogar einen Stand für eine Live-Demonstration aufgebaut, so dass das Gericht die Angriffsszenarios dieser gefundenen Sicherheitslücken und auch wie Kaspersky Internet Security davor schützt sehen konnte. Hier einige Beispiele, die wir für das Gericht vorbereitet haben:

Ein Beispiel für ein „anderes Problem“, das KSS aufdeckt, ist eine „ungültige EXE-Dateiverknüpfung“. Diese wird angezeigt, wenn KSS eine Anomalie in den Registry-Werten entdeckt, denn solche Anomalien werden meist durch Schadprogramme verursacht. EXE-Dateien sind die ausführbaren Dateien der meisten Programme. Eine ungültige EXE-Verknüpfung führt dazu, dass ein Angreifer ein schädliches Programm starten und damit die Kontrolle über den Computer und die Nutzerdaten übernehmen könnte, wenn der Anwender versucht, ein Programm zu starten. Wird das Problem nicht behoben, können Programme oder Dateien, die der Anwender benötigt, nicht geöffnet werden.

Ein weiteres Beispiel ist die Fehlermeldung „Registry Editor ist gesperrt“. Auch dieses Problem hat oft mit laufenden Schadprogrammen zu tun (hier ein Beispiel von Microsoft). Der Registry Editor ist ein Programm, mit dem Systemeinstellungen verwaltet werden können. Ist er gesperrt, können Autorun-Schadprogramme nicht so einfach beendet werden, so dass ein Angreifer auch hier die Kontrolle über das System und die Nutzerdaten übernehmen kann.

Noch ein Problem: „Protokoll-Präfixe wurden verändert“. Das deutet darauf hin, dass es ein Problem gibt, durch das Webseiten nicht geöffnet werden können, und das wird für Werbung oder die Umleitung auf Phishing-Seiten genutzt. Normalerweise sieht der Open-Link so aus: http://[unwanted site]/parameters&parameter=[entered web address]. In diesem Fall führt jede Adresse, die vom Anwender eingegeben wird, auf eine andere, gar nicht angeforderte Webseite, die schädlich sein könnte. Über solche Seiten können Angreifer – Sie haben es sich schon gedacht – die Kontrolle über den Computer und die Nutzerdaten übernehmen. Hier eine Beschreibung von Schadprogrammen, die das Problem auslösen oder es ausnutzen.

Doch bevor wir unsere Erklärungen abgeben konnten, passierte plötzlich etwas völlig unerwartetes, interessantes und dennoch sehr befriedigendes: Die Klägerin… verschwand!

Ja, wie Keyser Söze, puff – weg! Verschwunden.

Und jegliche Kommunikation mit ihren Anwälten stoppte. Ich weiß nicht, was wirklich passiert ist, doch die Hauptsache ist, dass die Klage fallen gelassen wurde!

kss2

Klar, wir haben Geld dafür ausgegeben, das wir niemals zurückbekommen werden, aber zumindest wurde es nicht umsonst ausgegeben. Vielleicht hat die gegnerische Seite schließlich kapiert, was ernste Sicherheitslücken sind und wie wichtig Antivirus-Lösungen für die Funktionstüchtigkeit eines Computers sind – und für die geistige Gesundheit des Anwenders!

Das war es also. Das ist den Anwälten passiert, die hinter uns her waren; sie haben bekommen, was sie verdienten – einen Tritt in den Allerwertesten und ein starkes Signal, sich uns nicht mehr zu nähern: hier macht ihr kein schnelles Geld! Und nun haben alle Antivirus-Hersteller einen Präzedenzfall, wie man so einen rechtlichen Angriff erfolgreich abwehrt. Wenn Sie also ein Entwickler sind und solche Anwälte hinter Ihnen her sind, schicken Sie mir eine Nachricht. Wir helfen gerne weiter!

In der Zwischenzeit machen wir eine Flasche Moët auf und feiern unseren aktuellen Sieg vor Gericht!

Kommentare lesen 0
Hinterlassen Sie eine Nachricht.
Facebook

27 Jun 2023

Infosec top-brass: wieder da – persönlich – bei SAS!

Trompeten, Trommelwirbel, Beifall, Jubel, Pfiffe! Hiermit habe ich zwei Neuigkeiten für euch: eine gute und eine noch bessere!… Erstens: In diesem Jahr werden wir unsere 15. jährliche Cybersecurity-Konferenz veranstalten – den Security Analyst Summit (SAS). Fünfzehn? Oh mein Gott, wo ist nur die Zeit geblieben?! Zweitens: Wir sind endlich wieder offline, d. h. persönlich, d. h. von […]

19 Jan 2023

Rückblick 2022: Patente trumpfen auf!

Und die Erfindung neuer Spitzentechnologien ist nur ein Teil davon. Moment, nein: Lassen Sie uns nicht so kategorisch denken… Eine innovative, bahnbrechende Technologie setzt einen Lebenszyklus in Gang, der wahrscheinlich sehr viel komplexer und langwieriger ist, als sich viele vielleicht vorstellen können. Natürlich steht die Erfindung selbst an erster Stelle, aber ohne den Lebenszyklus, der […]

16 Nov 2022

11.11: Zwanzig Jahre auf den Tag genau!

Hallo zusammen! Wir haben ein weiteres Jubiläum zu feiern. Hurra!… Unser cyber-immunes Betriebssystem – KasperskyOS – ist heute… Moment. Nein, das ist nicht ganz richtig… Vor genau 20 Jahren – am 11. November 2002 – begann unsere lange, bedeutsame Reise; eine Reise, auf der wir uns tatsächlich immer noch befinden. Ein großes, grandioses Projekt, das […]

21 Jul 2022

Cyber-News von der dunklen (und nicht ganz so dunklen) Seite: Ein waghalsiger Krypto-Hack, K wird neuromorph und der Einstieg in ein Rechenzentrum über eine… Toilette!

Hallo miteinander! Für alle, die immer noch im Büro schwitzen und (noch) nicht das Glück hatten, in den Urlaub zu fahren, hier einige unterhaltsame iNews, alias „Cyber-News von der dunklen (oder auch nicht so dunklen) Seite“, die es in sich haben. Außergewöhnliche, kaum zu glaubende Geschichten aus der Welt der Cybersicherheit. Ein Krypto-Malheur Die Gaming-Community […]

5 Jul 2022

Ein Vierteljahrhundert? Wo ist das geblieben?!…

Hallo Leute! Vor 25 Jahren und neun Tagen – am 26. Juni 1997 – wurde das Unternehmen, das zufällig den gleichen Namen wie ich trägt, eingetragen. Und es waren im wahrsten Sinne des Wortes „bescheidene Anfänge“: etwa ein Dutzend Leute mit null Umsatz – aber mit einigen besonderen technischen Kenntnissen und einigen ebenso besonderen und […]

Mehr

Reise-Vlog