Anfang dieser Woche mussten einige US-Kunden des Antivirenprogramms von Kaspersky überrascht feststellen, dass die in Russland entwickelte Software von ihren Computern verschwunden war und durch ein neues Antivirenprogramm namens UltraAV des US-Unternehmens Pango ersetzt worden war.
Der Schritt war das Ergebnis des beispiellosen Verbots der US-Regierung gegen Kaspersky, das den Verkauf jeglicher Kaspersky-Software im Land untersagte. Das Verkaufsverbot für die Software des Unternehmens trat am 20. Juli in Kraft, während das Verbot, bestehende Kunden mit nachfolgenden Sicherheitsupdates zu versorgen, am 29. September in Kraft tritt.
Ein Sprecher von Pango, dem Cybersicherheitsunternehmen, dem UltraAV gehört, verteidigte die automatische Migration, die in der Praxis bedeutete, dass rund eine Million US-Kaspersky-Kunden über Nacht zu UltraAV-Kunden wurden. Auf technischer Ebene bedeutete dies, dass Kaspersky sich selbst von den Rechnern der Kunden deinstallierte und UltraAV sich selbst installierte, ohne dass der Benutzer eingreifen musste.
Dieser Mangel an Benutzerinteraktion – oder die fehlende Zustimmungsaufforderung – ist es, der einige ehemalige Kaspersky-Kunden verwirrt und beunruhigt hat.
„Im Grunde hat Kaspersky auf meinen Computern eine Deinstallation der Kaspersky-Produkte und eine automatische Installation von UltraAV und UltraVPN veranlasst“, hatte Avi Fleischer, ein ehemaliger Kunde von Kaspersky, zuvor gegenüber TechCrunch erklärt. „Sie hätten mir die Wahl lassen sollen, UltraAV zu akzeptieren oder nicht.“
„Sie sollten NIEMALS Software auf den Computer einer anderen Person übertragen, ohne deren ausdrückliche Erlaubnis einzuholen“, sagte Fleischer.
Kaspersky-Sprecher Francesco Tius sagte gegenüber TechCrunch: „Der Migrationsprozess begann Anfang September, und alle für die Umstellung in Frage kommenden Kaspersky-Kunden in den USA wurden per E-Mail darüber informiert.“ Laut Tius erfolgte die Umstellung für Windows-Benutzer „automatisch“.
Tius sagte in der E-Mail, dass dies getan wurde, um sicherzustellen, dass Windows-Benutzer „keine Schutzlücke erleben, wenn Kaspersky den Markt verlässt.“ (Windows 10 und 11 haben ihren eigenen integrierten Virenschutz von Microsoft, genannt Defender. Wenn ein Windows-Benutzer einen Virenschutz eines Drittanbieters hat und diesen dann deinstalliert, schaltet sich Defender automatisch wieder ein. laut Microsoft.)
Benutzer auf Mac-, Android- und iOS-Geräten hingegen „mussten den Dienst manuell installieren und aktivieren, indem sie den Anweisungen in der E-Mail folgten“, sagte Tius.
Dass einige Nutzer nichts von der Umstellung wussten, führte Tius darauf zurück, dass sie „keine E-Mail-Adresse bei Kaspersky registriert hatten“.
„Diese Nutzer wurden über die Umstellung nur per In-App-Nachricht informiert“, sagte Tius und verwies auch auf eine FAQ auf der Website von UltraAV. Weder in der In-App-Nachricht noch auf der Website von UltraAV wird ausdrücklich darauf hingewiesen, dass Windows-Benutzer erleben würden, dass sich eine Software selbst deinstalliert und eine völlig andere Software installiert. Darüber hinaus ist UltraAV ein brandneues Antivirenprogramm ohne bisherige Erfolgsbilanz oder veröffentlichtes Sicherheitsaudit, was die Bedenken der Kunden noch verstärkt.
Pango-Sprecher Sydney Harwood brachte in einer Reihe von E-Mails an TechCrunch weitgehend die gleichen Argumente vor wie Tius.
Rob Joyce, ehemaliger Direktor für Cybersicherheit bei der National Security Agency, schrieb in einer Reihe von Beiträgen auf X Diese automatische Migration zeige, warum es ein „großes Risiko“ sei, der Kaspersky-Software vertrauenswürdigen Zugriff auf den Computer einer beliebigen Person zu gewähren.
„Sie hatten die totale Kontrolle über Ihre Maschine“, schrieb Joyce.
Martijn Grooten, ein Cybersicherheitsberater und ehemaliger Herausgeber des Virus Bulletin, einer Publikation, die seit 1989 über die Antivirenbranche berichtet, erklärte gegenüber TechCrunch: „Wenn Sie eine Software installieren, kann sie sich letztendlich selbst aktualisieren und zu etwas völlig Neuem werden, ihr Branding ändern und/oder den Eigentümer wechseln.“
„Das ist alles ein Risiko, das man stillschweigend akzeptiert, und all das passiert regelmäßig“, sagte er und fügte hinzu, er könne sich nicht erinnern, dass ein Antivirenprogramm das schon einmal getan hätte. „Sie hätten die Leute wahrscheinlich besser informieren sollen, da Sicherheitssoftware auf Vertrauen beruht, aber selbst in diesem Fall hätten einige Leute die Warnung ignoriert.“
