Cybersoft IP vs. K: ein weiterer Sieg im Kampf gegen Patent-Trolle

Auch in schwierigen Zeiten setzen wir unsere Arbeit fort, um die Welt vor Cyberbedrohungen jeglicher Art zu schützen. Deshalb nehmen wir kein Blatt vor den Mund ->

Hallo!

Regelmäßige Leser meines Blogs werden wahrscheinlich bemerkt haben, dass bereits einige Zeit vergangen ist, seit der Tag „Patent-Trolle“ das letzte Mal sinnvoll eingesetzt wurde. Der letzte Beitrag, der mit diesem Tag versehen wurde, handelte von unserem Sieg in der Patentklage gegen Uniloc im März 2020 – zu dieser Zeit wurden übrigens erstmalig weltweite Lockdowns beschlossen. Deshalb ist es heute an der Zeit, das Thema „Patent-Troll“ erneut aufzugreifen. Glücklicherweise handelt es sich um gute Nachrichten, die man aktuell mehr als zu schätzen weiß…

Vor kurzem nahm der einjährige Rechtsstreit mit dem US-Patent-Troll Cybersoft IP, LLC ein Ende. Gute Nachrichten, keine Frage. Aber jetzt kommt die noch bessere Nachricht: Wir haben gewonnen!

Welche Ansprüche dieser Troll genau gestellt hat? Sehen Sie selbst:

Cybersoft IP, LLC reichte im April 2021 beim Bezirksgericht von Massachusetts eine Klage gegen uns ein, in der das Unternehmen unser voll integriertes E-Mail-System Kaspersky Secure Mail Gateway beanstandete und behauptete, es verstoße gegen das unternehmenseigene US-Patent Nr. US6763467B1 („Methodik und System zum Abfangen von Netzwerkverkehr“) – dabei bezog sich das Unternehmen insbesondere auf die Netzwerksicherheitstechnologie, die über ein Netzwerk übertragene Daten auf Nutzergeräten prüft (hauptsächlich in E-Mails und E-Mail-Anhängen).

Das Patent umfasst ein Verfahren, das innerhalb eines mit einem Netzwerk verbundenen Computersystem durchgeführt wird, um alle Daten – ohne Ausnahmen – abzufangen, zu untersuchen und zu kontrollieren, die über Transportverbindungen zwischen der Transportschicht eines Betriebssystems und Benutzeranwendungen fließen. Hier werden die abgefangenen Daten überprüft, um abzuwägen, ob sie auf unerwünschte Inhalte gescannt werden können oder nicht.

Im Grunde genommen bezieht sich das Patent auf etwas, das einer persönlichen Firewall, die Netzwerkdaten abfängt und scannt, sehr ähnelt. Die Beschreibung des Patents sowie die nachfolgenden Abbildungen [Diagramme] bestätigen dies eindeutig. Eine solche Technologie zur Filterung des Netzwerkverkehrs, die auf dem Gerät eines Benutzers installiert ist, ist nicht nur eine bekannte und weit verbreitete Technologie – sie ist auch seit Jahren in der Cybersicherheitsbranche präsent.

Übrigens, ein Gutachten über den möglichen Schaden, der im Worst-Case-Szenario auf uns hätte zukommen können, bezifferte diesen auf rund eine halbe Million US-Dollar.

Obwohl sich das Patent auf eine gute Idee bezieht, warf die „Qualität“ des Patents viele Fragen auf. Beispielsweise legt die Patentgesetzgebung eines jeden Landes der Welt klar fest, dass ein unabhängiger Patentanspruch einer Erfindung ausführlich erläutert werden muss; auf der anderen Seite kann ein Patent, dessen Beschreibung für das Verständnis einer bestimmten Anspruchsbeschränkung nicht detailliert genug ist, als ungültig anerkannt werden. Das Patentrecht der Vereinigten Staaten bildet in beiden Fällen keine Ausnahme.

Im Falle dieses Patents wurden bei weitem nicht alle Anspruchsbeschränkungen erläutert. Ich möchte in diesem Artikel nicht auf die exakten Details eingehen, aber so viel sei gesagt: der Patentanmelder hat mehrere Sinnfehler begangen, was die Interpretation des Patents unlogisch und bei genauer Prüfung sogar unlesbar machte.

Schlussendlich erkannte Cybersoft IP die Sinnlosigkeit seines Rechtsstreits und entschied sich für eine frühzeitige Einigung im Verfahren. Dabei bestanden wir auf die Unterzeichnung einer Zusage, nicht gegen uns zu klagen, um Cybersoft IP daran zu hindern, gegen uns, unsere Kunden, Partner oder andere mit uns verbundene Personen wegen Verletzung desselben Patents in einer unserer Lösungen Klage einzureichen.

Obwohl das Gerichtsverfahren kein ganzes Jahr dauerte, war es dennoch mit viel Arbeit verbunden:

✅ Wir haben alle Patente des Unternehmens analysiert und Ungültigkeitsargumente für eine Vielzahl dieser Patente formuliert und dokumentiert.

✅ Es ist uns gelungen, dass alle Ansprüche in Bezug auf indirekte Rechtsverletzungen fallen gelassen wurden. Lediglich die hier erwähnte Klage in Bezug auf Kaspersky Secure Mail Gateway wurde aufrechterhalten.

✅ Wir haben einen Plan B entwickelt – für alle Fälle: Dieser bestand aus Argumenten, die zeigen, dass Kaspersky Secure Mail Gateway nicht in unserer US-Infrastruktur eingesetzt wurde.

✅ Wir haben eine hybride Strategie entwickelt, um das Patent für ungültig zu erklären, nachdem wir alle Aspekte seines Anspruchs und seiner Beschreibung analysiert haben. Wir konnten das Patent nach Artikel 103 des US-Patentgesetzes (Erfinderische Tätigkeit) anfechten und unsere Anwälte davon überzeugen, auf Grundlage des Artikels 112 (Unzureichende Offenlegung) strategisch vorzugehen.

✅ Wir konnten den Troll davon überzeugen, unserer Position in Bezug auf Schlüsselbegriffe zuzustimmen und so die sinnvolle Interpretation vieler anderer Begriffe widerlegen, was den Patentanspruch am Ende bedeutungslos machte.

Ich könnte stundenlang so weitermachen, aber das würde den Rahmen dieses Blogposts sprengen. Die Hauptsache ist, dass unser erstklassiges Team im Gerichtsverfahren gegen IP einen weiteren Sieg in unserem anhaltenden Kampf gegen Patent-Trolle errungen hat. Danke für diese großartige Arbeit! Und mögen Innovation und wissenschaftlich-technischer Fortschritt in Zukunft frei von diesen Parasiten bleiben!

PS: Mittlerweile steht es 10:0 für uns! Sie haben richtig gelesen – zehn für uns, null für die Trolle, die versucht haben, es mit uns aufzunehmen! Übrigens: fallen gelassene Klagen zählen nicht dazu 😉.

Rückblick auf unser patentreiches Jahr 2021 – patentstärkstes Unternehmen in den USA plus zahlreiche weitere Patentanmeldungen rund um den Globus

Hallo!

Diese gute Nachricht konnte ich einfach nicht für mich behalten: Wissen Sie, welches russische Unternehmen in 2021 am meisten Patente in den USA angemeldet hat? Wir! Unser Unternehmen ist zu einem richtigen Trendsetter geworden, denn letztes Jahr sind die Patentanmeldungen in den Staaten um 7,5 % gesunken.

„In der jährlichen Veröffentlichung von IFI Claims Patent Services, eine der führenden Plattformen für die Analyse von Patentdaten, stand Kaspersky mit 43 Patentanmeldungen in den USA in 2021 ganz oben auf der Liste der russischen Unternehmen. Kaspersky hat bisher insgesamt 412 Patente allein in den USA angemeldet – auf der ganzen Welt sind es über 1200, beispielsweise in Russland, der Europäischen Union, China und Japan.“

Übrigens: Auch wenn die Anzahl der allgemeinen Patentanmeldungen letztes Jahr gesunken ist, konnten die Bereiche maschinelles Lernen und Quantencomputing mehr Anmeldungen als im Vorjahr verzeichnen. (Nur so als kurze Erinnerung, falls Sie aktuell nicht vollkommen darüber im Bilde sind, in welche Richtung sich unsere moderne Welt gerade bewegt.)

An dieser Stelle möchte ich mich ganz herzlich bei unserer IP-Abteilung bedanken, die für die Verwaltung des geistigen Eigentums von Kaspersky verantwortlich ist. Unser IP-Team arbeitet hart, smart und erfolgreich (erinnern Sie sich an die Siege über die Patent-Trolle und die Kartellbeschwerden gegen Microsoft und Apple aus denen wir erfolgreich hervorgegangen sind?). Ein weiteres großes Dankeschön geht an unser Entwickler-Team, das die bahnbrechenden Technologien entwickelt hat, die diese Patente überhaupt möglich gemacht haben – und das ist keine einfach dahin gesagte Werbeübertreibung: Die Technologien von Kaspersky Lab übertreffen in unabhängigen Tests die Lösungen anderer Sicherheitsanbieter und liegen am häufigsten unter den ersten drei. Wenn das nicht überragende Leistung ist …

Die tollen Nachrichten über unsere Patente haben mir einen Denkanstoß gegeben: Warum sehen wir uns unseren Patent-Erfolg von 2021 nicht genauer an – nicht nur wie viele, sondern auch welche, wo, wie und wann? Ja, warum eigentlich nicht? Schließlich waren meine Patent-Blogbeiträge in den letzten Jahren sehr beliebt. Es sind außerdem Informationen, die ideal sind, um meinen Jahresbericht 2021 zu ergänzen.

Okay, Los geht’s …

2021 konnten wir 137 erfolgreiche Patentanmeldungen verbuchen und haben weitere 76 Patentanträge eingereicht. Insgesamt haben wir inzwischen 1240 Patente angemeldet. Dazu kommen außerdem noch 392 ausstehende Patentanträge. So sehen die Zahlen auf der Patent-Grafik unseres Unternehmens aus:

Das ist die Übersicht unserer Patent-Aktivität vom Vorjahr je nach Land/Kontinent:

Read on: Rückblick auf unser patentreiches Jahr 2021 – patentstärkstes Unternehmen in den USA plus zahlreiche weitere Patentanmeldungen rund um den Globus

Flickr Foto-Stream

  • Kaspersky HQ
  • Kaspersky HQ
  • Kaspersky HQ
  • Kaspersky HQ

Instagram Photostream

Earth 2050: Zukunftsvisionen von heute

In der letzten Woche haben Sie vermutlich schon von unserer „großen Veränderung“ gehört. Große Veränderungen sind für uns allerdings nichts Neues! Seit wir vor 22 Jahren mit unserem Business begonnen haben, gab es ununterbrochen Veränderungen, Veränderungen und noch mehr Veränderungen – und selbstverständlich immer zum Besseren. Veränderungen sind sozusagen zu unserem Beruf geworden!

Würden wir bei Kaspersky die Entwicklung der Technologie nicht verstehen, wäre das vermutlich ein ziemlich schlechtes Omen für die Zukunft – und das meine ich nicht im Bezug auf Verkäufe oder Umsätze. Ich meine damit, dass es wahrscheinlich niemanden mehr auf dieser Welt geben würde, um unsere Produkte überhaupt zu kaufen.

Spaß beiseite 🙂

Ich bin sicher, dass auch die Zukunft Großartiges für uns bereithalten wird. Darüber hinaus verändert die Technologie unsere Welt zum Besseren. Sicher, neue Möglichkeiten bringen neue Risiken mit sich, aber das war schon immer so und wird vermutlich auch immer so bleiben.

Unsere Aufgabe ist es deshalb, Risiken zu erkennen, zu beseitigen und zu verhindern, dass diese erneut auftreten. Andernfalls wären Angriffe der Verteidigung immer einen Schritt voraus, was im Grunde genommen mit „keiner Verteidigung“ auf eine Stufe gestellt werden kann. In unserer Branche muss man in der Lage sein, vorhersehen zu können, was Cyberkriminelle im Schilde führen, um die entsprechenden Fallen zu platzieren und Köder auszulegen. Tatsächlich ist es genau diese Fähigkeit, die uns schon immer von unseren Mitbewerbern unterschieden hat (und dies auch immer noch tut). Erinnern Sie sich noch an NotPetya – eine der berüchtigtsten globalen Epidemien der letzten Jahre? Wir bei Kaspersky haben den Erpressungstrojaner proaktiv erkannt, ohne die Notwendigkeit irgendwelcher Updates.

Zurück zum eigentlichen Thema: Wir fanden die Idee der Zukunftsvorhersage so gut, dass wir uns deshalb dazu entschieden haben, ein gesamtes Social-Media-Projekt vor diesem Hintergrund zu starten: Earth 2050.

Earth 2050  ist eine vollkommen öffentliche Crowdsourcing-Plattform (entschuldigen Sie den Trend-Jargon), die es Nutzern erlaubt, in die Zukunft zu blicken. Damit meine ich, dass auf dieser Plattform jeder – und das meine ich tatsächlich wortwörtlich –  seine Zukunftsvision in Schrift, Malerei, Grafik oder wie auch immer mit der Öffentlichkeit teilen kann. Wenn Sie selbst keine hellseherischen Fähigkeiten besitzen, können Sie die Prognosen von anderen Nutzern auch lediglich verfolgen, liken und kommentieren. Wir haben für jeden etwas im Angebot 😉

Aber warum ist uns eine öffentliche Plattform überhaupt so wichtig?

Nun ja: Die Zukunft ist nur schwer vorherzusagen und die Prognosen einer einzigen Person haben leider eine relativ hohe Chance, sich im Nachhinein als falsch zu erweisen – verständlich und völlig natürlich. Aber die Zukunftsvorhersagen einer breiteren Personengruppe – auch wenn diese nur sehr ungenau, etwas lückenhaft oder sogar widersprüchlich sind – tragen zu einer wesentlich höheren Genauigkeit bei. Es ist ein bisschen so, wie das Prinzip des maschinellen Lernens. Je mehr eine Maschine lernt, desto besser kann sie etwas tun – in diesem Fall die Zukunft vorhersagen.

Read on: Earth 2050: Zukunftsvisionen von heute

Cyber-News von der dunklen Seite – SAS 2019.

Hallo zusammen!

Es folgt ein weiterer Beitrag aus meiner Serie „gelegentliche iNews, alias „Cyber-News von der dunklen Seite“ – dieser Artikel beschäftigt sich mit einigen der Vorträge, die ich mir letzten Monat auf unserem jährlichen Security Analyst Summit in Singapur ansehen durfte.

Unsere jährliche SAS-Konferenz zeichnet sich vor allem durch die höchstinteressanten Vorträge unserer geladenen Experten aus aller Welt aus, bei der Analysten, im Gegensatz zu anderen geopolitisch korrekten Konferenzen, Entdeckungen über jede beliebige Cyberbedrohung mit dem Publikum teilen; und das völlig unabhängig von dem Ursprung dieser Bedrohungen. Denn Malware ist und bleibt Malware, und Nutzer haben ein Recht darauf, vor allen ihrer Arten geschützt zu werden, ohne Rücksicht auf die erklärte Bedeutung der Absichten der dahinterstehenden Organisationen, Gruppen etc. Erinnern Sie sich noch an den „Bumerangeffekt„?

Und wenn bestimmte Medienkanäle als Reaktion auf diese prinzipientreue Position offensichtlich Lügen über uns verbreiten, dann sei es so. Und es sind nicht nur unsere Prinzipien, die angegriffen werden, weil wir praktizieren, was wir predigen: Wir sind der Konkurrenz weit voraus, wenn es um die Anzahl gelöster Cyberspionage-Operationen geht. Und wir planen nicht, unsere Einstellung und Position in irgendeiner Weise zum Nachteil unserer Nutzer zu ändern.

Im Anschluss folgt eine Zusammenfassungen der großartigsten Untersuchungen und Analysen, die Cyber-Experten aus aller Welt auf dem diesjährigen SAS vorgetragen haben. Darf ich vorstellen? Die interessantesten, schockierendsten, gruseligsten und verrücktesten Vorträge der SAS-Konferenz 2019:

1. TajMahal

Im vergangenen Jahr haben wir einen Angriff auf eine diplomatische Organisation aus Zentralasien entdeckt. Natürlich sollte es für eine solche Organisation keine Überraschung sein, dass Cyberkriminelle besonderes Interesse an ihr zeigen. Es ist kein Geheimnis, dass Informationssysteme von Botschaften, Konsulaten und diplomatischen Vertretungen für andere Staaten und ihre Geheimdienste oder generell für Bösewichte mit ausreichenden technischen Fähigkeiten und finanziellen Mitteln schon immer von Interesse waren. Ja, wir alle haben Spionageromane gelesen. Aber in diesem Fall gab es eine interessante Neuigkeit: Und zwar wurde für die Angriffe auf diese Organisation ein zweiter, wahrhaftiger ‚TajMahal‘ errichtet – und zwar in Form einer APT-Plattform mit unzähligen Plug-ins (das Ausmaß war selbst für uns überraschend), die für jegliche Arten von Angriffsszenarien unter Verwendung verschiedener Tools verwendet wurden.

Die Plattform besteht aus zwei Hauptpaketen: Tokyo und Yokohama. Bei Tokyo handelt es sich um die primäre Backdoor, die darüber hinaus die Zustellfunktion des letzteren Schadprogramms erfüllt. Yokohama hat eine sehr umfangreiche Funktionalität: den Diebstahl von Cookies, das Abfangen von Dokumenten aus der Druckerwarteschlange, die Aufzeichnung von VoIP-Anrufen (einschließlich WhatsApp und FaceTime), das Erstellen von Screenshots und vieles mehr. Das TajMahal-Framework ist seit mindestens fünf Jahren aktiv und seine Komplexität lässt vermuten, dass es entweder noch weitere, bisher unbekannte Opfer oder weitere Versionen dieser Malware gibt – oder möglicherweise beides.

Weitere Details zu diesem ausgereiften APT-Framework finden Sie hier.

2. Gaza-Cybergang

Wir haben erstmals im Jahr 2015 über die Gaza-Cybergang berichtet, obwohl dieses arabischsprachige, politisch motivierte Kollektiv interagierender Gruppen von Cyberkriminellen bereits seit 2012 aktiv ist. Ihren Fokus legt(e) die Cybergang dabei hauptsächlich auf Ziele im Nahen Osten und in Zentralasien. Die Mehrheit der Angriffe fanden in den palästinensischen Gebieten, Jordanien, Israel und dem Libanon statt. Besonderes Interesse zeigte die Gaza-Cybergang bislang an Botschaften, Regierungsstellen, Medien und Journalisten, Aktivisten, politischen Parteien und Einzelpersonen sowie Bildungseinrichtungen, Banken, Gesundheitsorganisationen und Vertragsunternehmen.

Die Gruppe besteht aus mindestens drei Untergruppen, die ähnliche Absichten und Zielsetzungen verfolgen, aber unterschiedliche Werkzeuge und Techniken einsetzen. Über zwei der Gruppen – mit erstzunehmenden technischen Fähigkeiten – haben wir bereits hier und hier berichtet. Die dritte Untergruppe – MoleRATs – wurde erstmals auf dem SAS 2019 vorgestellt und ist maßgeblich an der Operation SneakyPastes beteiligt gewesen (SneakyPastes leitet sich von der starken Nutzung von Paste-Sites durch die Angreifer ab).

Ihre mehrstufigen Angriffe beginnen mit maßlosem Phishing: eine E-Mail zu einem aktuellen politischen Thema, die scheinbar irgendeine Art von Verhandlungsprotokollen oder Korrespondenzen einer scheinbar legitimen, respektierten Organisation enthält. Ein ungeschulter Büroangestellter öffnet derartige Anhänge, ohne darüber nachzudenken. Sobald dieser Fall eintritt, startet die auf den ersten Blick harmlose (aber tatsächlich mit Malware versehene) Datei eine Reihe von Infektionsversuchen. Sobald sich die Cyberkriminellen im System befinden, verbergen sie die Präsenz der Malware vor AV-Lösungen und gehen dann schrittweise in weitere Angriffsstadien über.

Schlussendlich wird auf dem Zielgerät ein RAT installiert, der nicht nur ein Ass im Ärmel hat: er kann Dateien ganz einfach herunter- und hochladen, Anwendungen ausführen, nach Dokumenten suchen und Daten verschlüsseln. Er findet zudem alle .pdf-, .doc-, .docx-, und .xlsx-Dateien auf dem System, speichert diese in Ordnen für temporäre Dateien, klassifiziert, archiviert und verschlüsselt diese und sendet sie dann über Domain-Strings an den C&C-Server. Und so, meine Damen und Herren, funktioniert Spionage im Jahr 2019!

Sie möchten mehr darüber erfahren? Kein Problem!

3. Finanzbetrug und digitale Klone

Wenn Sie glauben, dass all unsere Untersuchungen lediglich Angriffe betreffen, die scheinbar direkt aus einem Detektiv-, Spionage- oder Sci-Fi-Roman stammen, denken Sie noch einmal genauer darüber nach. Denn die dritte Untersuchung, von der ich Ihnen erzählen möchte, betrifft unglaublich viele Menschen. Eine ganz simple Form des Cybercrimes, die so alltäglich geworden ist, dass die Medien einfach nicht mehr darüber berichten. Obwohl das mehr als angebracht wäre! Die Rede ist vom guten alten Finanzbetrug. Laut einer zuverlässigen Quelle beliefen sich die Verluste durch Kreditkartenbetrug im Jahr 2018 auf rund 24 Milliarden US-Dollar. Ja -Sie haben richtig gelesen : M-I-L-L-I-A-R-D-E-N! Zum Vergleich: Das jährliche Budget der NASA liegt bei rund 21,5 Milliarden US-Dollar, während die Olympischen Spiele in Tokio 25 Milliarden Dollar kosten!

Für den heutigen, modernen Kreditkartenbetrug wurde ein neuer Begriff erfunden: Carding. Obwohl Banken und Zahlungssysteme dem Thema Sicherheit besondere Aufmerksamkeit schenken, entwickeln die Betrüger ständig neue Tools, um Geld über Bankkarten zu stehlen.

Unser Experte Sergey Lozhkin berichtete auf dem SAS 2019 über eine völlig andere Art des Finanzbetrugs. Er entdeckte einen ganzen Markt namens Genesis im Darknet, auf dem gestohlene „digitale Fingerabdrücke“ gekauft und verkauft werden. Hierbei handelt es sich im Wesentlichen um Datenpakete mit dem Online-Verhalten eines Nutzers sowie seinem digitalen Fingerabdruck – der Verlauf besuchter Seiten, Informationen über das Betriebssystem, den Browser und so weiter. Wofür all das benötigt wird? Nun ja, es sind eben Daten wie diese, die von verschiedenen Online-Systemen zur Nutzerverifizierung zum Schutz vor Betrug verwendet werden. Wenn also ein digitaler Fingerabdruck mit dem vorher verwendeten Fingerabdruck übereinstimmt, „erkennt“ die Sicherheitslösung die Person und genehmigt die Transaktion – beispielsweise einen Kauf im Onlineshop oder eine Überweisung via Online-Banking. Der Preis für einen solchen digitalen Fingerabdruck variiert je nach Datenvolumen zwischen fünf und 200 US-Dollar.

Wie werden solche Fingerabdrücke gesammelt ? Mit der Verwendung verschiedener Schadprogramme. So kann sich Malware beispielsweise auf Ihrem Computer einschleichen und unbemerkt alle erreichbaren Daten sammeln – während Sie davon rein gar nichts bemerken.

Zudem haben Betrüger eine andere Methode entwickelt, um Schutzlösungen zu täuschen und zu umgehen: sie geben sich vor dem System als völlig neuer Nutzer aus. Dies kann mithilfe eines speziellen Dienstes namens Sphere erfolgen, mit dem eine digitale ID samt ihrer Parameter zurückgesetzt werden kann. Somit ist der Kriminelle in den Augen der Schutzlösung völlig „clean“.

Was können wir dagegen tun? Zum einen müssen sich Banken kontinuierlich über die neuesten Cyber-Betrugsmethoden informieren und ausnahmslos die Zwei-Faktor-Authentifizierung verwenden. In Zukunft werden sie wahrscheinlich auch noch biometrische Daten, Fingerabdrücke, Iriserkennung usw. als zusätzliche Schutzmaßnahme auf ihre Liste schreiben müssen. In der Zwischenzeit möchten wir Ihnen zum wahrscheinlich zehntausendsten Mal folgenden Rat mit auf den Weg geben: Gehen Sie vorsichtig mit Ihren Daten (Passwörter, Bankkartennummern, Verwendung von Computern an öffentlichen Orten und Gebrauch von öffentlichen WLAN-Hotspots) um. Und verwenden Sie eine gute Sicherheitslösung, die alle schädlichen Faktoren erkennt, die es möglicherweise auf Ihre digitale Identität abgesehen haben.

4. „The secret power of YARA“

Gegen Ende des diesjährigen SAS hielt Vitaly Kamluk eine Pecha-Kucha-Präsentation (20 Folien á 20 Sekunden) über die Fähigkeiten von YARA (eine Art Suchmaschine, die nach Attributen in ausführbaren Dateien sucht).

In diesem Vortrag namens „The Secret Power of YARA“ wandte er seine speziellen Jedi-Kräfte auf dieses spezifische Tool an… das Endergebnis war ein ASCII-Art-Kunstwerk! Das Publikum konnte seinen Augen kaum trauen. Aber das war noch längst nicht alles – unter Anwendung zusätzlicher Magie, übernahm im selben ASCII-Regime plötzlich der erste Teil der Computerspiel-Serie DOOM den Bildschirm! Das Publikum war gebannt, hypnotisiert, fasziniert … Sehen Sie selbst!

5. Was, wenn …

Im abschließenden SAS-Vortrag gab der Direktor unseres GReAT, Costin Raiu, dem Publikum die Gelegenheit, über theoretisch mögliche Methoden der Malware-Penetration und über mögliche Verschleierungsmethoden auf tiefster Hardwareebene nachzudenken. Was machen wir, wenn diese Hypothesen tatsächlich zur Realität werden? Und wie kann die Cybersicherheitsbranche darauf reagieren? Darum ging es bei Costins Präsentation – eine Art Benutzerhandbuch für Start-ups auf diesem Terrain.

Das waren die „Greatest Hits“ des SAS 2019. Wir freuen uns schon auf nächstes Jahr!

PS: Auf der SAS-Konferenz 2019 wurden rund 70 Präsentationen gehalten, und dies hier waren lediglich die „Auserwählten“, die es ins Finale geschafft haben. Ich könnte Ihnen nicht von allen Vorträgen auf diesem Blog berichten, aber in Kürze sollte das vollständige Konferenzvideo auf unserem YouTube-Kanal zur Verfügung stehen!

KL-2018: Wir wachsen weiter; ganz egal, was passiert.

Hallo zusammen!

Es ist an der Zeit, unsere Finanzergebnisse für das Jahr 2018 mit Ihnen zu teilen. Ich muss zugeben; das vergangene Jahr war nicht ganz einfach für uns: Das Nachbeben der geopolitischen Turbulenzen, die uns mit voller Wucht getroffen haben und 2017 ihren Höhepunkt erreichten, haben uns mit Sicherheit eingeholt. Aber genau an dieser Stelle wird es interessant …

Wir können Ihnen verzeihen, wenn Sie denken, dass das vergangene Jahr nur Schlechtes für uns bereithielt – denn da irren Sie sich gewaltig. Unsere Nutzer weltweit haben auch 2018 erneut auf uns gesetzt und dazu beigetragen, dass unser Business weiter gewachsen ist! Die weltweiten IFRS-Einnahmen des Unternehmens für 2018 lagen mit 726 Millionen US-Dollar ganze 4% über denen des Jahres 2017 *.

Wir können Ihnen auch verzeihen, wenn Sie denken, dass wir mit der unfairen, koordinierten Informationskampagne, die gegen uns geführt wird, ein wenig nachgelassen haben und sozusagen wieder in unseren Schützengraben zurückgezogen haben, um keine Aufmerksamkeit zu erregen. Auch in diesem Punkt haben Sie sich geirrt! Ganz im Gegenteil: Wir haben ständig neue Produkte, neue Technologien und neue Dienstleistungen entwickelt, von denen unsere Konkurrenten nur träumen können!

Aber was lief besonders gut? Nun, genau wie im vergangenen Jahr verzeichneten wir das größte Wachstum im Bereich Business, basierend auf vielversprechenden neuen Lösungen und Technologien, die Schutz vor den komplexesten Cyberbedrohungen bieten – dem sogenannten „Non-Endpoint“-Segment (+ 55%). Der Umsatz im Unternehmenssegment stieg ebenfalls um stolze 16%; beim Online-Verkauf waren es 4%.

Geografisch gesehen verzeichneten wir das größte Umsatzwachstum (27%) in der META-Region (Mittlerer Osten, Türkei und Afrika). Gefolgt von den drei Regionen (i) Russland, Zentralasien und der GUS **, (ii) APAC (Asien-Pazifik) und (iii) Europa mit einem Umsatzwachstum von jeweils 6%.

Ein Umsatzrückgang, der größtenteils auf nationale Kursverluste in der Region zurückzuführen ist, war in Lateinamerika (-11%) zu verzeichnen. Wie bereits erwartet, ging der Umsatz in Nordamerika um 25% zurück. Trotzdem können nordamerikanische Nutzer relativ gut zwischen den Zeilen lesen, wenn es darum geht, was ihnen die lokalen Medien versuchen auf die Nase zu binden. Wie sonst ließe sich der Anstieg der Online-Verkäufe von neuen Lizenzen in den USA um 8% erklären? Ich werde oft gefragt, ob wir unsere Büros in den USA schließen und den Markt ganz verlassen möchten. Auf keinen Fall! Ganz im Gegenteil: Wir planen, wieder zu wachsen und den Markt zu entwickeln.

Warum schenken uns Nutzer also ihr Vertrauen? Vielleicht liegt es daran, dass wir uns im letzten Jahr zum transparentesten Cybersicherheitsunternehmen der Welt entwickelt haben. Wir haben unseren Quellcode der Öffentlichkeit zur Verfügung gestellt und im Grunde genommen neue Transparenzstandards für die gesamte Branche gesetzt. Und egal, wie viel Quatsch die Presse über uns schreibt, bislang hat noch niemand Beweise dafür gelieftert, das wir unsererseits etwas falsch gemacht haben (Achtung, Spoileralarm! Sie werden auch nie Beweise liefern, da es keine gibt!). Mein Leben wird auf diesem Blog praktisch jeden Tag vor Ihnen offenbart. Ich habe nichts zu verbergen; meine Firma hat nichts zu verbergen! Nutzer sehen, denken, verstehen und unterstützen uns, indem sie unsere Produkte kaufen.

Abschließend möchte ich mich, wie immer, bei unseren Nutzern und Partnern bedanken, die uns glauben – und die an uns glauben! Und natürlich auch bei allen Mitarbeitern von KL, die unsere Produkte und Dienstleistungen seit vielen Jahren zu den Besten überhaupt machen. Ein Hoch auf uns! Und jetzt … zurück an die Arbeit!

* Nicht testierte IFRS-Umsatzdaten. Der angegebene Umsatz wurde auf die nächste Million gerundet. Tatsächlicher Umsatz: 725,6 Millionen US-Dollar.
** Die Region Zentralasien und GUS setzt sich aus Aserbaidschan, Armenien, Weißrussland, Georgien, Kasachstan, Kirgisistan, der Mongolei, Russland, Tadschikistan, Turkmenistan und Usbekistan zusammen.

IT-Antimonopolismus: Analyse, Verwunderung und Stimmungslage.

Einigen Lesern der technischen Rubrik meines Blogs könnte aufgrund der Ermüdung durch die diesjährige Sommerhitze möglicherweise ein zeichensetzendes Ereignis im Juli entgangen sein: Die Europäische Kommission (EK) sprach Google im diesjährigen Android-Verfahren schuldig. Nach Ansicht der EU-Wettbewerbskommission missbraucht(e) der Unternehmensriese seine Marktmacht im Bezug auf einen Teilbereich des mobilen Betriebssystemmarktes und wurde zu einer Bußgeldzahlung in Höhe von 4,34 Milliarden Euro verurteilt (in etwa 40 % des Nettogewinns des Unternehmens im vergangenen Jahr!).

Warum? Der Kommission zufolge hat Google „seit 2011 rechtswidrige Einschränkungen auferlegt, um seine beherrschende Stellung auf dem Markt für allgemeine Internet-Suchdienste zu festigen. Google hat Android also dazu verwendet, die marktbeherrschende Stellung seiner Suchmaschine zu festigen. Durch diese Praktiken wurde Wettbewerbern von Google die Möglichkeit genommen, innovativ und konkurrenzfähig zu sein.“

All das scheint vollkommen logisch, offensichtlich und in keinem Fall beispiellos zu sein (die EK hatte Google in der Vergangenheit bereits mit mehrfachen Geldstrafen belegt). Durchaus logisch ist auch, dass Google gegen die Geldbuße Berufung eingelegt hat. Der Fall wird sich zwangsläufig um weitere Jahre in die Länge ziehen und vermutlich zu einem fadenscheinigen Endresultat führen, das aufgrund einer außergerichtlichen Einigung möglicherweise nie bekannt wird. Und der Grund (für das langwierige Gerichtsverfahren) ist nicht auf die Höhe der Geldbuße, sondern die Nachweisschwierigkeit des Dominanzmissbrauches zurückzuführen.

Lassen Sie uns einen genaueren Blick auf das Thema werfen …

Read on: IT-Antimonopolismus: Analyse, Verwunderung und Stimmungslage.

Das Ende vom Anfang im Kampf gegen Patent-Trolle.

Im August und September dieses Jahres war ich größtenteils dazu gezwungen, von zu Hause aus zu arbeiten, was ich normalerweise nicht oft tue. Da mein normaler Alltag für gewöhnlich aus Pendeln, Weltenbummeln, Arbeit, Reden, Interviews und anderen alltäglichen Aufgaben besteht, stand mir die letzten zwei Monate demnach relativ viel freie Zeit zur Verfügung. Also habe ich angefangen zu lesen. Viel zu lesen. Dabei stieß ich, wie so oft, auf zahlreiche schlechte, gelegentlich aber auch auf sehr gute Nachrichten. Besonders gute Neuigkeiten gab es zum Thema „Kampf gegen Patent-Trolle“: Denn ein texanisches Bezirksgericht wies die Uniloc-Klage gegen Kaspersky Lab wegen „Verletzung des Patents US5490216“ zurück. Hierbei handelt es sich um das berüchtigte Patent, das seit den frühen 2000er Jahren Unruhe in die Herzen zahlreicher IT-Unternehmen gebracht hat, viele Patentanwälte äußerlich um Jahre hat altern lassen und die Brieftaschen von mehr als 160 (!) Unternehmen um einiges erleichtert hat – einschließlich Microsoft und Google.

Aber es gibt noch weitere ausgezeichnete Neuigkeiten!

Dank der gemeinsamen Bemühungen der IT-Industrie konnte dieses abscheuliche Patent für ungültig erklärt werden. Aber nicht nur die Nichtigerklärung an sich sollte gefeiert werden, sondern auch die Tatsache, dass die Ungültigkeitserklärung eine ernsthafte (wenn auch längst überfällige) Änderung im US-Patentsystem ankündigt. Natürlich wird das Ganze momentan nur „langsam aber sicher“ vonstattengehen; aber eine langsame Veränderung ist zumindest besser als gar keine; vor allem, wenn diese Veränderung eine globale Bedeutung hat: Endlich kann die IT-Industrie damit anfangen, sich die Patent-Parasiten vom Rücken zu schütteln, die lediglich die technologische Entwicklung behindern.

Wenn der Stein erst einmal ins Rollen kommt, werden Entwickler endlich freier in dem sein, was sie tun können – geschützt vor der Verfolgung von den Inhabern sinnloser Patente: solche, die abstrakte und manchmal himmelschreiend offensichtliche Dinge beschreiben, und in der Praxis nicht einmal angewendet oder lediglich zum „Melken“ der Entwickler ähnlicher Technologien verwendet werden.

Alles in allem liest sich die Geschichte von Patent 216 wie ein Thriller – sogar so sehr, dass ich mir überlegt habe, die Geschichte hier einfach noch einmal zu erzählen. Also holt euch einen Kaffee (oder noch besser – Popcorn) und setzt euch wieder hin, um im Anschluss mehr über die kurze Horrorgeschichte der Patent-Parasiten zu erfahren …

Uniloc Corporation wurde 1992 in Australien gegründet. Zu diesem Zeitpunkt widmete sich das Unternehmen mit der Entwicklung von IT-Sicherheitslösungen noch vollkommen sinnvollen und kreativen Aktivitäten. Noch im selben Jahr wurde eine der Unternehmenstechnologien zum Schutz vor Softwarepiraterie durch das US-Patent 5,490,216 geschützt.

Einige Jahre später nahm die Geschäftsentwicklung des Unternehmens jedoch eine drastische Wendung in eine völlig entgegengesetzte Richtung. Im Jahr 2003 gründete das Unternehmen ein Netzwerk von Tochtergesellschaften, die sich ausschließlich mit den „Angelegenheiten im Zusammenhang mit der Lizenzvergabe“ beschäftigten. Und prompt gingen sie auf einen der primären Marktgrößen los und reichten eine Klage gegen Microsoft wegen Verletzung des Patents 216 ein!

Bevor ich mit der Geschichte weitermache, möchte ich noch ein paar Worte zum Patent selbst verlieren …

Das Patent deckt eine Software-Aktivierungsmethode ab, die verhindert, dass eine Softwarekopie auf einem anderen Gerät verwendet wird. Mit anderen Worten: es soll verhindern, dass eine Lizenz auf unzähligen Computern verwendet wird.

Der Aktivierungsprozess setzt sich auf Endverbraucherseite aus der Erstellung eines individuellen Identifikators, basierend auf Details wie Zeit, Seriennummer der Festplatte, Name und Adresse des Nutzers, Firmenname, Zahlungsinformationen und einer Reihe anderer Elemente zusammen. Ein individueller Identifikator, der denselben Algorithmus verwendet, wird auch auf Serverseite erstellt, der zum Vergleich der Identifikatoren an den Benutzer gesendet wird; wenn beide übereinstimmen, wird die Software aktiviert. Es war ein angeblicher Verstoß gegen diesen „patentierten Prozess“, für den letztlich alle Beteiligten zur Verantwortung gezogen wurden. Denn in Wirklichkeit vergleichen viele Unternehmen die Hashwerte dieser oder jener Daten, um Überprüfungen jeglicher Art durchzuführen.

Aber der Teufel steckte in den Details – Details, die die Beteiligten scheinbar ganze 15 Jahre nicht richtig überprüft hatten. Hätten sie das nämlich getan, hätten sie der Patent-Erpressung bereits vorher ein Ende gesetzt.

Also reichte Uniloc im September 2003 eine Klage gegen Microsoft ein. Das Verfahren lief bereits ganze sechs Jahre, als das Gericht im Jahr 2009 zugunsten von Uniloc entschied und dem Unternehmen einen Schadensersatz in Höhe von 388 Millionen US-Dollar zuerkannte. Nachdem beide Seiten zahlreiche Einsprüche gegen das Urteil eingelegt hatten, kam der Fall vor den Bundesgerichtshof. Nach der offiziellen Anhörung einigten sich Microsoft und Uniloc dann aber außergerichtlich auf eine unbekannte – wenn auch zweifellos hohe – Entschädigungssumme.

Ein Schlüsselmoment in dieser Patent-Oper war die Entscheidung des Gerichts im Jahr 2009. Denn fortan reichte Uniloc zahlreiche Klagen gegen verschiedene IT-Unternehmen ein. Darüber hinaus wurde das Unternehmen durch das Urteil dazu ermutigt, neue Patente aufzukaufen und erhielt so den Namen Patent-Troll-in-Chief. Warum auch langfristig viel Geld in Forschung und Entwicklung investieren, wenn man sich sein Geld auch deutlich einfacher verdienen kann? Also wurden die langjährigen Programmierer des Unternehmens von High-End-Patentanwälten abgelöst, die – der Patent-Troll-Vorlage folgend – Unternehmen der IT-Branche das Geld aus der Tasche zogen: Gelder, die für die Entwicklung nützlicher Produkte und Dienstleistungen hätten ausgegeben werden können.

Dem Patent-Troll in die Hände zu arbeiten, war die Reaktion vieler IT-Unternehmen, auf die es Uniloc abgesehen hatte. Angesichts des überzeugenden Beispiels der kostspieligen Microsoft-Niederlage bevorzugten es viele Beteiligte, den Troll außergerichtlich zu „ernähren“, ganz nach dem Motto: „Wenn Microsoft keine Chance gegen Uniloc hat, wird es bei uns mit Sicherheit nicht anders aussehen“. Aber dann, am 18. Oktober 2013, waren wir an der Reihe, und wurden wegen Patentverletzung von Uniloc angeklagt.

Diejenigen unter euch, die meine Communiqués bezüglich unserer Beziehungen zu Patent-Trollen verfolgen, werden sich wahrscheinlich an unser Motto erinnern: „Wir werden die Trolle bis zur letzten Kugel – ihrer letzten Kugel – bekämpfen.“ In der Tat würden wir Patenttrolle niemals außergerichtlich ernähren: denn das geht absolut gegen unsere Geschäftsphilosophie. So wird jeder Patentklage, die gegen uns eingereicht wird, einfach ruhig entgegengewirkt, bis wir einen Sieg erlangen. (Und in letzter Zeit haben wir herausgefunden, dass es besser ist, einen Gegenangriff zu starten, um die parasitären Tendenzen der Trolle im Keim zu ersticken, bevor sie überhaupt daran denken, uns einen Verletzungsanspruch zukommen zu lassen).

Auch dieser Fall war keine Ausnahme, also haben wir uns an die Arbeit gemacht …

Wir durchforsteten die gesamte Patentdokumentation und – oh Wunder –  fanden signifikante Unterschiede zwischen unserer und der patentierten Technologie. Also bereiteten wir uns geduldig auf alle Phasen des Gerichtsverfahrens vor, indem wir sorgfältig unsere möglichen Schritte planten und unsere Beweisführung entsprechend austüftelten. Parallel dazu wurde ein Gerichtsverfahren zur Außerkraftsetzung des Patents im Patenamt der USA (USPTO) eingeleitet, das durch die Tatsache unterstützt wurde, dass der „Leahy-Smith America Invents Act“ bereits im Jahr 2011 verabschiedet wurde.

Später (im September 2012) wurden unter dem gleichen „America Invents Act“ zwei wichtige neue Verfahren zur Anfechtung der Gültigkeit eines Patents beim Patent Trial and Appeal Board (PTAB) verabschiedet: (i) das „Inter Parties Review“-Verfahren (IPR), nach dem der Patentanmelder (die Partei, die die Gültigkeit eines Patents in Frage stellt) eine „hinreichende Wahrscheinlichkeit“ für die Ungültigkeit des besagten Patents nachweisen kann; und (ii) das Post-Grant-Review-Verfahren (PGR) zur Außerkraftsetzung von kürzlich (innerhalb der letzten neun Monate) erteilten Patenten, sofern der Patentanmelder die Ungültigkeit als „eher wahrscheinlich als unwahrscheinlich“ nachweisen kann! (Ja, diese semantischen Besonderheiten der US-amerikanischen Gesetzgebung können manchmal sehr verwirrend sein :))

Im Vergleich zu standardmäßigen Patentklageverfahren sind diese neuen Verfahren deutlich schneller (~ ein Jahr statt zweieinhalb Jahre), billiger (rund 250.000 US-Dollar statt 1,5-2 Millionen US-Dollar) und – am wichtigsten – einfacher und professioneller: IPR/PGR-Urteile werden von professionellen Patentexperten und nicht von einer Jury getroffen; darüber hinaus werden die Patent-Formeln sorgfältiger untersucht und die erforderliche Argumentationsebene ist deutlich niedriger („Wahrscheinlichkeit“).

An dieser Stelle könnte man meinen, dass diese neuen Regulierungsmechanismen die Patenttrolle ein für alle Mal aus dem Konzept gebracht haben. Aber nicht so schnell! …

Beide Verfahren erwiesen sich in der Praxis als deutlich komplexer als angenommen; diese Tatsache, gepaart mit ihrer unerprobten Neuheit, machte ihre Anwendung zu Beginn recht langsam, und die Ergebnisse, die sie brachten, waren etwas vage. Dennoch nutzten viele Firmen die Möglichkeit und setzten die Verfahren bei ihren Versuchen, Patente zu entkräften, ein; und das spielte eine positive Rolle: die Tatsache, dass Patent-Trolle von allen Seiten und mit unterschiedlichen Argumenten angegriffen wurden, erhöhte die Erfolgschancen erheblich. Oh, und da wir gerade von Erfolg reden, machen wir einen kurzen Sprung ins Jahr 2016, in dem das legendäre Patent ‚216 endlich als ungültig erklärt wurde.

Die Antragsteller konnten dem PTAB beweisen, dass die Priorität des Patents mit dem Stichtag der US-amerikanischen Patentanmeldung (21. September 1993) bestimmt werden sollte, nicht mit der vage verfassten australischen Patentanmeldung (ja, um ein Patent in den USA zu erhalten, kann die Priorität eines Patents oder einer Anmeldung, die in einem anderen Land eingereicht wurden, verwendet werden). Warum? Weil die australischen und US-amerikanischen Anmeldungen in diesem Fall nicht identisch waren. In der australischen Anmeldung fehlte die Offenlegung der entsprechenden Schlüsselelemente (für deren Verletzung Microsoft allerdings erfolgreich verklagt wurde)! Später wurde dann ein früheres Patent präsentiert, das eine Methode zur Erstellung von individuellen Identifikatoren zum Schutz vor Softwarepiraterie abdeckte, und als letzter Nagel im Sarg der Gültigkeit von Patent ‚216 diente.

Wenn ihr denkt, die Geschichte endet hier, habt ihr falsch gedacht!

Patentanwälte mussten weitere zwei Jahre warten, bis das Urteil nach Einspruch von Uniloc (ja, die Trolle fechteten die Verfassungsmäßigkeit der neuen Außerkraftsetzungsverfahren an) und die Entscheidung des Obersten Gerichtshofs gefällt wurden. Aber wie heißt es so schön: Ende gut, alles gut.

Der Einspruch wurde abgelehnt und der Oberste Gerichtshof bestätigte die Verfassungsmäßigkeit der PTAB-Verfahren. Endlich! Ich glaube, wir bewegen uns nach und nach auf eine neue Ära in der Patentierung zu. Eine Ära, die darauf ausgerichtet ist, das geistige Eigentum von echten Erfindern, Entwicklern und Technologieunternehmen zu schützen, die uns durch ihre Innovationen echte Fortschritte bringen. Eine Ära mit neuen, fairen Regeln zum Schutz von Technologien – ohne abstrakte und offensichtliche Ideen oder Algorithmen. Die Patentierbarkeit von Erfindungen erfordert heute weitaus mehr als nur generische Darstellungen abstrakter Ideen.

Diese neuen Entwicklungen und Praktiken in der Patentindustrie bringen die dringend erforderliche Gewissheit, die bereits seit Langem überfällig war: endlich geht die Travestie der Justiz, die auch als „Patent-Trolling“ bezeichnet wird, zu Ende. Ob wir es allerdings ganz bis zum Ende schaffen? Wir werden sehen!

In der Zwischenzeit möchte ich diesen Beitrag mit einem Zitat von Winston Churchill beenden, das die momentane Situation in der Patentwelt wohl am besten beschreibt: „Dies ist nicht das Ende. Es ist nicht einmal der Anfang vom Ende. Aber es ist, vielleicht, das Ende des Anfangs.“

Niederländische Hackerin, Cyberpolitik und die Anatomie authentischer Fake News

Vor fast 21 Jahren begann meine Mission, die Welt zu einem besseren und vor allem sichereren Ort zu machen. Heute können wir mit Stolz sagen, dass unsere Cybersicherheitslösungen das digitale Leben von über 400 Millionen Verbrauchern und 270.000 Unternehmen auf der ganzen Welt schützen. Wie viele andere Unternehmen, deren Ziel es ist, das Leben ihrer Mitmenschen zu verbessern und angenehmer zu gestalten, wissen auch wir, dass Großunternehmen mit einer bedeutenden Reichweite deutlich anfälliger für Kritiken Außenstehender sind, als vergleichbare Unternehmen mit geringerer Reichweite. In unserem Fall spiegeln sich diese Kritiken in einer falschen Medienberichterstattung wieder. Und in der heutigen Zeit der „Mediendemokratie“ und Fake News wird die Situation zunehmend schlimmer.

Read on: Niederländische Hackerin, Cyberpolitik und die Anatomie authentischer Fake News

Transparenter als die Luft, die Sie atmen

Hallo zusammen!

Ich bin der Meinung, dass man aus einer schlechten Situation immer etwas Gutes machen kann.

Die jüngste Negativkampagne gegen KL in der US-amerikanischen Presse war nicht besonders erfreulich für uns. Wir haben allerdings unser Bestes gegeben auch etwas Gutes aus dieser Situation mitzunehmen: wir konnten einige kuriose Beobachtungen und Schlussfolgerungen machen und haben unseren Unternehmensinitiativen, die sich lange Zeit im Sande verlaufen haben, buchstäblich einen Tritt in den Hintern verpasst. Von einer dieser Initiativen werde ich Ihnen in diesem Beitrag berichten.

Read on: Transparenter als die Luft, die Sie atmen