20 Mrz 2015

PRAKTISCHE ANLEITUNG ZUM ERFINDEN EINER SENSATION.

Es gibt viele Möglichkeiten, in den Medien irgendetwas Sensationelles zu bringen. Eine praktische Art ist es, zu spekulieren und Verschwörungstheorien zu entwickeln. Leider sind solche Geschichten gefragt und sie haben eine hohe Wahrscheinlichkeit, große Wellen zu schlagen.

Doch wie kann eine global arbeitende, russische Firma eine Rolle in einer Verschwörungstheorie spielen? Nun, das ist einfach: Es sollte ein teuflisches Insider-Verhältnis mit den russischen Geheimdiensten geben (um den „ich-hab’s-ja-gewusst“-Effekt zu erzeugen). In vielen Fällen kann man das Adjektiv „russisch“ mit jedem anderen ersetzen, um einen ähnlichen Effekt zu erzielen. Das ist ein simples, aber effektives Rezept für einen sensationslüsternen Artikel. Das Ausnutzen von Paranoia ist immer eine großartige Masche, um die Leserzahlen zu erhöhen.

Es gibt Fragen, die wir schon millionenfach beantwortet haben: Welche Verbindungen haben wir zum KGB? Warum enttarnen wir Cyber-Kampagnen westlicher Geheimdienste? Wann wollen wir Edward Snowden einstellen? Und viele andere der Art „Haben sie aufgehört, ihre Frau zu schlagen?“

Wir sind eine transparente Firma, also haben wir detaillierte Antworten. Natürlich möchten wir jede Spekulation über unsere Teilnahme an irgendwelchen Verschwörungen zerstreuen. Wir haben nichts zu verbergen: Wir sind in der Sicherheitsbranche tätig und um dort erfolgreich zu sein, muss man für genaue Prüfungen offen sein.

Zu meinem Bedauern gibt es manchmal Journalisten, die etwas Sensationslüsternes veröffentlichen, ohne die offensichtlichen und/oder einfach zu bekommenden Fakten bei ihren Behauptungen in Betracht zu ziehen, und damit gegen ihr Berufsethos arbeiten. Und manchmal hält der schlechte Journalismus der Regenbogenpresse auch bei hochwertigen Medien Einzug. Ich möchte heute einen solchen Fall kommentieren.

Die modische Suche nach Kreml-Verschwörungen hat in der vergangenen Woche auch manche Journalisten bei Bloomberg erreicht. Interessanterweise passierte das kurz nach unseren Veröffentlichungen zur Equation Group.

Bloomberg bullshit

Es ist lange her, dass ich einen Artikel gelesen habe, der von Anfang an so unrichtig ist – buchstäblich von der Schlagzeile und dem Untertitel weg. Da war es nicht überraschend, dass ein großer Teil des restlichen Artikels einfach falsch ist. Spekulationen, Vermutungen, unfaire Schlussfolgerungen basierend auf falschen Fakten. Auf ihrer Jagd nach einer Sensation stellten die Journalisten Dinge auf den Kopf und ignorierten einige total offensichtliche Fakten. Gratulation an die Autoren: Auf der Skala des schlechten Journalismus haben sie eine hohe Stufe erreicht.

Doch an dieser Stelle sollen die Gefühle für heute auch aufhören. Nehmen wir uns der kalten Fakten an – oder besser, deren Fehlen. Lassen Sie mich einige der unfassbarsten und verdrehtesten Patzer auflisten.

Bloomberg bullshit

Ich habe es wahrscheinlich schon millionenmal gesagt: Uns ist egal, wer hinter einer Cyber-Kampagne steckt, die wir entlarven. Es gibt nur Cyber-Bedrohungen, und die bekämpfen wir. Wenn ein Kunde kommt und uns auf ein Problem aufmerksam macht, untersuchen wir das. Und wenn wir den Geist einmal aus der Flasche geholt haben, können wir ihn nicht mehr zurückstopfen. Doch während diese Journalisten versuchen, die von uns aufgedeckten Cyber-Angriffe den erwähnten Ländern zuzuordnen, vergessen sie dabei unsere Berichte zu Red OctoberCloudAtlas, Miniduke, CosmicDuke, Epic Turla, Penguin Turla, Black Energy 1 und 2, Agent.BTZ und Teamspy. Laut Beobachtern werden diese Attacken russischen Cyber-Spionen zugeschrieben.

Bloomberg bullshit

Die einzige andere Aussage, die es in der Häufigkeit, Dummheit und Falschheit mit dieser aufnehmen kann, ist: „Antivirus-Firmen schreiben die Viren selbst“. Lassen Sie es mich ganz deutlich sagen: Ich habe NIEMALS für den KGB gearbeitet. Meine ausführliche Biografie ist weltweit verbreitet und kann ganz einfach online gefunden werden. Darin steht ganz klar (ich frage mich, ob die fraglichen Journalisten sie gelesen haben), dass ich Mathematik an einer Schule studiert habe, die vom Ministerium für Atomenergie, dem Verteidigungsministerium, der sowjetischen Weltraumagentur und dem KGB finanziert wurde. Nach meinem Abschluss habe ich mehrere Jahre als Software-Ingenieur für das Verteidigungsministerium gearbeitet. Aber egal… man sagt ja „lass niemals die Fakten in den Weg einer guten Geschichte kommen“. Richtig?

Bloomberg bullshit

Ist da eine Andeutung, dass das „quickly removed by headquarters“ eine geheime Wahrheit vertuschen sollte – bevor sie ans Tageslicht kommen konnte? Vielleicht nicht. Aber wenn sie eine darin erkennen, lassen sie mich erklären, was passiert ist: Das Design unserer Antivirus-Schachtel mit der KGB-Erwähnung wurde von unseren japanischen Partnern entworfen. Ich habe erst davon erfahren, als sie schon im Druck war, und habe darum gebeten, diesen Hinweis zu entfernen, da er nicht stimmt. Und das wurde gemacht. Und wenn da eine weitere Andeutung zu finden ist, dass diese Erwähnung entfernt wurde, weil wir international tätig werden und „senior managers in the U.S. and Europe“ einstellen wollten (die solche KGB-Erwähnungen vielleicht nicht gut finden würden), dann ist auch das nicht ganz richtig. Denn wir waren bereits international tätig. Unsere amerikanischen, europäischen und asiatischen Mitarbeiter (die heute ein Drittel der gesamten Belegschaft ausmachen) hatten damit nichts zu tun. Und selbst wenn – was soll’s? Fazit: Ich habe nie im KGB gedient!

Das ist einfach Nonsens! Erstens kommen und gehen Menschen laufend in Organisationen. Zweitens schätzen wir nur die professionellen Qualitäten unserer Leute. Drittens gibt es keinen Beweis für „engere“ – nicht einmal „enge“ – Verbindungen zum russischen Militär oder den Geheimdiensten. Aber ich muss sagen, dass mich schon interessieren würde, wer aus unserem Top-Management, der seit 2012 zur Firma gestoßen ist, „closer ties to Russia’s military or intelligence services“ hat. Ich sterbe vor Neugier!

Bloomberg bullshit

Ich freue mich über dieses Interesse an meinen Freizeit-/prophylaktischen Gewohnheiten. Und auch wenn die Leser sich vielleicht nackte Männer in Dampfräumen vorstellen, die verschwörerische Pläne zur Welteroberung diskutieren, so sieht die Wahrheit doch ganz anders aus. Das zeigt nur eine weitere Art, auf die die Journalisten unsere E-Mail-Kommentare ignoriert haben, um Objektivität für skurille Details und Stereotypen zu opfern.

Erstens gehe ich manchmal mit meinen Kollegen in die Banya (Sauna). Es ist möglich, dass russische Geheimdienstler gleichzeitig im gleichen Gebäude sitzen, aber die kenne ich nicht.

Zweitens bekämpfen wir Cyberkriminalität. Und ohne Kooperation mit Strafverfolgungsbehörden weltweit (inklusive den USA, Großbritannien, Japan, anderen europäischen Ländern, sowie INTERPOL und Europol) wäre unser Kampf viel weniger effektiv und nur ein Hobby – wenn nicht sogar komplett sinnlos. Offizielle Besprechungen sind manchmal recht formlos, auch mit Beamten der Sicherheitsdienste der USA, Großbritanniens, Japans, anderer europäischer Länder, sowie von INTERPOL und Europol (ups, ich wiederhole mich). Und ich halte die Geschichten über meine möglichen Treffen mit Sicherheitsbeamten in einer Banya für den Versuch, die Leser absichtlich hinters Licht zu führen. Denn die Journalisten erwähnen nicht, dass wir in unserem Kampf gegen Cyberkriminalität unparteiisch sind, egal, wo sie zuschlägt. Eine Warnung, liebe Leser: Glauben Sie nicht alles, das Sie lesen!

Bloomberg bullshit

„Erwischt! Ihr untersucht nur US-Operationen, keine russischen!“

Nun, das ist ganz einfach: FireEye hat einen großartigen Bericht abgeliefert, also wäre es sinnlos gewesen, danach noch unseren eigenen zu veröffentlichen. Wir haben den FireEye-Bericht sorgfältig gelesen, unsere Anwender gewarnt und… die Sofacy-Operation weiter untersucht. BTW arbeiten unsere Experten noch daran, da sie eng mit der MiniDuke-Operation verknüpft ist. Aber fragen Sie nun bitte nicht, warum FireEye nichts zu MiniDuke veröffentlicht hat! Sie kennen die Antwort (Tipp: Wer war der erste, der die Operation entdeckt hat?).

Bloomberg bullshit

Das ist eine falsche Aussage. Wir haben eine interne Untersuchung gestartet, sorgfältig all unsere Archive der letzten drei Jahre durchsucht und keine solche E-Mail gefunden. Und wer Garry persönlich kennt, weiß, dass er kein Mensch ist, der solche Dinge schreibt.

Bloomberg bullshit

Bedeutet der zweijährige, verbindliche Militärdienst des 18 Jahre alten Chekunov, dass er für den KGB gearbeitet hat? Wirklich? Liebe Journalisten, warum lassen Sie das Detail aus, dass der Militärdienst in der UdSSR für jeden männlichen Bürger Pflicht war und man den Einheiten zufällig zugeordnet wurde? Manche waren in der Infanterie, andere in der U-Boot-Abteilung der Marine. Herr Chekunov diente zwei Jahre beim Grenzschutz der Sowjetunion und in dieser Zeit berichtete der Grenzschutz an den KGB.

Bloomberg bullshit

Oh, diese Russen Banya-Nächte. Das Nervenzentrum aller geheimen Planungen!

Allerdings müssen wir den Autoren hier für die PR danken! Unser Computer Incidents Investigation Unit (CIIU) hilft unseren Kunden dabei, mit hochanspruchsvollen Cyber-Angriffen umzugehen. Wenn wir von Strafverfolgungsbehörden kontaktiert werden, helfen wir diesen – egal in welchem Land sie sitzen. Wir helfen jeder Strafverfolgungsbehörde mit unserer erstklassigen Expertise, um die Welt vor allen Cyber-Bedrohungen zu schützen.

Bloomberg bullshit

Das Computer Incidents Investigation Unit (CIIU) hat Zugriff auf die privaten Daten unserer Nutzer? Das ist einfach eine Falschaussage.

Weiter: Das Schlüsselwort hier ist „kann“. Theoretisch kann das jeder Anbieter von Sicherheits-Software machen. Wenn man dieser Logik folgt, können Sie sich vorstellen, was für fiese Dinge Facebook, Google oder Microsoft theoretisch tun können. Theoretisch können sich die Autoren eines Artikels an die Fakten halten.

Die Wirklichkeit ist, dass ich keinen Grund habe, meine 700-Millionen-Dollar-Firma aufs Spiel zu setzen. Alles was wir tun und tun können, ist in unseren Nutzungsbedingungen (EULA) angegeben. Zudem legen wir großen Kunden und Regierungen unseren Quellcode offen. Sollten Sie Angst vor irgendwelchen Hintertüren haben – kommen Sie und prüfen Sie ihn. Im Ernst. Sich auf eine Theorie zu berufen ist eine Behauptung, die für ein respektables Medium eigentlich unwürdig ist.

Bloomberg bullshit

Dieser Teil erklärt vieles. Manche, die gekündigt werden, sind in reizbarer Stimmung. Das ist ganz menschlich. Das ist oft so. Sie haben ein paar Medienkontakte – sie haben Lust auf „Vergeltung“. Das alte Lied!

Ich bin nur besorgt, dass ein respektiertes Medium basierend auf Spekulationen seine Reputation aufs Spiel setzt. Das Ergebnis ist ein perfektes Beispiel für eine sensationslüsterne Schlagzeile:

Bloomberg bullshit

Das Ergebnis dieses investigativen Journalismus brachte diese ECHTEN Fakten zu Tage:

  • ich gehe in die Banya
  • wir stellen Mitarbeiter ein und wir kündigen Mitarbeiter – und Mitarbeiter verlassen uns auf eigenen Wunsch
  • 60 Prozent unserer Angestellten sind Russen
  • unser Chief Legal Officer hat mit 18 Jahren seinen Militärdienst beim Grenzschutz absolviert und damals war dieser ein Teil des KGB

Mysteriöse Geheimdaten, die beweisen, dass ich ein KGB-Spion bin?! Diese weltbekannte Nachrichtenagentur hat eine riesige Untersuchung unternommen – glauben Sie mir, das war beeindruckend! Beim Fakten-Check haben sie sehr detaillierte, bohrende Fragen gestellt, und doch kamen sie nur mit… unbewiesenen Anschuldigungen. Wissen Sie, warum?

Weil es nichts zu finden gab.

Für eine Firma mit russischen Wurzeln ist es schwer, in den USA, Europa und anderen Ländern erfolgreich zu sein. Niemand vertraut uns – das ist Standard. Unsere einzige Strategie ist, zu 1.000 Prozent transparent und ehrlich zu sein. Es hat Jahre gedauert, zu erklären, wer wir sind. Viele Menschen versuchten, bei uns „Schmutz“ zu finden – und haben versagt. Weil wir nichts zu verbergen haben.

Tatsächlich möchte ich Bloomberg und den Journalisten hinter dieser Geschichte danken! Wie es auch unser Antivirus oft macht, haben sie einen kompletten System-Scan durchgeführt – und nichts gefunden. Das ist wie ein Halal- oder Koscher-Sigel – geschafft! Externes Audit erfolgreich bestanden.

„Das Schwerste ist, eine schwarze Katze in einem dunklen Zimmer zu finden, vor allem, wenn keine Katze da ist.“

 

Kommentare lesen 0
Hinterlassen Sie eine Nachricht.
Facebook

27 Jun 2023

Infosec top-brass: wieder da – persönlich – bei SAS!

Trompeten, Trommelwirbel, Beifall, Jubel, Pfiffe! Hiermit habe ich zwei Neuigkeiten für euch: eine gute und eine noch bessere!… Erstens: In diesem Jahr werden wir unsere 15. jährliche Cybersecurity-Konferenz veranstalten – den Security Analyst Summit (SAS). Fünfzehn? Oh mein Gott, wo ist nur die Zeit geblieben?! Zweitens: Wir sind endlich wieder offline, d. h. persönlich, d. h. von […]

19 Jan 2023

Rückblick 2022: Patente trumpfen auf!

Und die Erfindung neuer Spitzentechnologien ist nur ein Teil davon. Moment, nein: Lassen Sie uns nicht so kategorisch denken… Eine innovative, bahnbrechende Technologie setzt einen Lebenszyklus in Gang, der wahrscheinlich sehr viel komplexer und langwieriger ist, als sich viele vielleicht vorstellen können. Natürlich steht die Erfindung selbst an erster Stelle, aber ohne den Lebenszyklus, der […]

16 Nov 2022

11.11: Zwanzig Jahre auf den Tag genau!

Hallo zusammen! Wir haben ein weiteres Jubiläum zu feiern. Hurra!… Unser cyber-immunes Betriebssystem – KasperskyOS – ist heute… Moment. Nein, das ist nicht ganz richtig… Vor genau 20 Jahren – am 11. November 2002 – begann unsere lange, bedeutsame Reise; eine Reise, auf der wir uns tatsächlich immer noch befinden. Ein großes, grandioses Projekt, das […]

21 Jul 2022

Cyber-News von der dunklen (und nicht ganz so dunklen) Seite: Ein waghalsiger Krypto-Hack, K wird neuromorph und der Einstieg in ein Rechenzentrum über eine… Toilette!

Hallo miteinander! Für alle, die immer noch im Büro schwitzen und (noch) nicht das Glück hatten, in den Urlaub zu fahren, hier einige unterhaltsame iNews, alias „Cyber-News von der dunklen (oder auch nicht so dunklen) Seite“, die es in sich haben. Außergewöhnliche, kaum zu glaubende Geschichten aus der Welt der Cybersicherheit. Ein Krypto-Malheur Die Gaming-Community […]

5 Jul 2022

Ein Vierteljahrhundert? Wo ist das geblieben?!…

Hallo Leute! Vor 25 Jahren und neun Tagen – am 26. Juni 1997 – wurde das Unternehmen, das zufällig den gleichen Namen wie ich trägt, eingetragen. Und es waren im wahrsten Sinne des Wortes „bescheidene Anfänge“: etwa ein Dutzend Leute mit null Umsatz – aber mit einigen besonderen technischen Kenntnissen und einigen ebenso besonderen und […]

Mehr

Reise-Vlog