Eugene Kaspersky sagte, dass die von seinem Unternehmen weitgehend genutzte Antivirussoftware Dateien kopierte, die den persönlichen Computer des Kunden nicht gefährdeten, ein scharfer Abflug des Industrieverfahrens, dass Verdächtigungen erhöhen könnte, dass die Moskau-ansässige Firma russische Spione unterstützt.

Lesen Sie mehr: Antivirus Test

Die Bestätigung, welche letzten Freitag (27 Oktober) gemacht wurden, als Teil des Reuters Cyber Security Gipfeltreffens, kommt Tage nachdem Kasperskys Unternehmen sagt, dass seine Software eine Datei kopiert hatte, welche U.S. National Security Agency Hacking Instrumente vom Computer eines Agency Mitarbeiters im Jahre 2014 beinhaltete.

Kasperskys Firma wurde jahrelang mit Verdächtigungen konfrontiert, die sagen, dass es Verbindungen mit dem russischen Geheimdienst und zu staatlich-unterstützten Hackern hat. Kaspersky streitet jegliche Kooperation mit den russischen Behörden jenseits der Cyberkriminalitätsvollstreckung.

Im September untersagte das U.S. Department of Homeland Security die Nutzung der Software in Bundesämtern, indem es die Beziehungen des Unternehmens zum russischen Geheimdienst zitierte. Das Unternehmen ist Objekt einer langanhaltenden Untersuchung des U.S. Federal Bureau of Investigation, wie Quellen Reuters erzählten.

Antivirussoftware ist dafür entworfen worden um tief im Computersystem zu graben und es hat umfangreichen Zugriff auf dessen Inhalte, normalerweise sucht und zerstört es aber nur Dateien, die Viren oder anderweitige Gefahren für den Computer des Kunden enthalten, während es alle anderen Dateien unberührt lässt.

Die Suche nach Dateien und deren Kopierung, die Hacking-Instrumente oder Hinweise über Cyberkriminelle beinhalten könnten würden nicht Teil eines normalen Vorgangs einer Antivirussoftware sein, wie ehemalige Kaspersky Mitarbeiter und Cyber Sicherheitsexperten sagten.

Im Interview von Reuters, welches in Kasperskys Lab Büros in  Moskau durchgeführt wurde, sagte Eugene Kaspersky, dass die NSA Instrumente kopiert wurde, weil sie Teil einer größeren Datei waren, die automatisch als bösartig gekennzeichnet worden sind.

Er sagte, dass die Software es vom Computer des Agency Mitarbeiters entfernte, einschließlich eines Instruments, welches Forscher als GrayFish tauften, welches das Unternehmen als die komplexeste Software bezeichnete, welche sie jemals gesehen hat, um den Startprozess von Microsoft Windows Betriebssystem zu stören.

Kaspersky sagte, dass er angeordnet hatte die Datei „innerhalb von Tagen“ zu löschen, weil es U.S. Regierungsgeheimnisse beinhalte.

Er verteidigte aber die weitere Ausübung inaktive Dateien aus Geräten von Leuten, von welchen das Unternehmen glaubt sie seien Hacker zu entnehmen, als Teil einer erweiterten Mission, um beim Kampf gegen Cyberkriminalität zu helfen.

„Von Zeit zu Zeit, ja, wir haben ihre Codes direkt aus ihren Computern, von den Computern der Entwickler,“ erzählte Kaspersky Reuters.

‚Unangemessene Ausübung‘

Drei ehemalige Kaspersky Mitarbeiter und eine Person die der FBI Untersuchung des Unternehmens nahe steht, welche diesen Sommer Reuters als erste die Taktik beschrieben, sagten, dass das Kopieren von nicht infektiösen Dateien die Macht von Antivirensoftwares missbrauchten. Die Person, welche mit dem FBI in Verbindung gebracht wird sagte, dass Kaspersky in einem Fall ein digitales Foto eines verdächtigen Hackers vom Computer dieser Person entfernte.

Eugene Kaspersky lehnte es ab spezifische Umstände jenseits des NSA Falls zu besprechen, indem er sagte, dass er Hackern keine Ideen geben möchte, wie sie die Erkennungssysteme vermeiden könnten.

„Manchmal sind wir in der Lage Cyberkriminelle zu schnappen, das ist der Grund warum es für mich nicht angenehm ist darüber in den Medien zu sprechen.“ Sagte er im Interview. „Viele von ihnen sind sehr klug, sie können von dem was ich sage lernen.“

Andere Industrie-Experten bezeichneten die Ausübung als unangemessen. Mikko Hypponen, Chief Research Officer beim finnischen Sicherheitsunternehmen F-Secure, sagte, dass wenn die Software seines Unternehmens ein Dokument findet, dass gefährliche Codes enthalten könnte, „es den Nutzer oder Administrator auffordern werde und fragen werde ob es eine Kopie für uns hochladen kann.“

Dan Guido, Chief Executive der Cyber-Sicherheitsfirma Trail of Bits, welche Überprüfungen von Sicherheitssoftwares durchgeführt hat, sagte, dass Kasperskys Ausübungen auf ein größeres Problem mit allen Antivirensoftwares hindeute.

„Alle von ihnen sammeln eine riesige Menge an Informationen über ihre Kunden an, welche leicht ausgenutzt werden können, wenn sie in die falschen Hände gelangen,“ sagte er.

U.S. Nachrichtenorganisationen haben berichtet, dass Kaspersky, oder russische Spione, die das System gehijackt haben, umfassend nach geheimen Dateien in Kundencomputern gesucht haben und anonyme U.S. Geheimdienstler zitierten. Reuters hat solche Berichte noch nicht geprüft.

Kaspersky sagte, sie würden hoffen, die Bedenken der Firma zu mildern indem sie ihren Source Code zur Überprüfung von Dritten bereitstellten und den maximalen Betrag für Informationen über Sicherheitsmängel der Programme auf 100.000$ setzte.