Samstag, 9. Februar 2008

Kaspersky: Phishing-Fehlalarm - so schnell wird man zum Betrüger erklärt!

So schnell wird man in aller Öffentlichkeit zum Betrüger abgestempelt! Als ich gestern Abend mein Blog aufrufen wollte, bekam ich erst mal einen Schreck: Kaspersky Internet Security meldete:

"Phishing- Angriff! Diese Website wird verwendet, um Kreditkartennummern, PIN-Codes, Kennwörter und andere persönliche Daten zu stehlen."

Interessant! Vor allem, wenn man bedenkt, dass es in meinem ganzen Blog gar keine Möglichkeit gibt, solche Daten überhaupt einzugeben! Ich wählte meine anderen Blogspot-Blogs an, und erhielt prompt die gleiche Meldung. Schnell stellte sich heraus, dass tatsächlich ALLE Blogspot-Blogs von Kaspersky des Phishings bezichtigt werden. Geht's noch? Wie ich inzwischen weiß, haben andere Virenschutzprogramme keinerlei Probleme mit den Blogspot-Blogs und erkennen hier auch keinen Phishing-Angriff. Warum wohl? Weil es keinen gibt! Weder in diesem, noch in meinen anderen Blogs, und vermutlich in den allermeisten anderen Blogspot-Blogs auch nicht. Wie sollten wir auch Daten stehlen, die gar nicht erst eingegeben werden können? Via virtueller Gedankenleserei, oder was!?

Der Kaspersky-Support, den ich gestern Abend schon mit der Bitte diesen Fehler zu beheben kontaktiert hatte, rührt sich nicht. Ich finde es schon ein starkes Stück, was Kaspersky sich mit diesem falschen Großalarm leistet! Dem Blogbesucher als Phishing-Betrüger gemeldet zu werden, obwohl es nicht einmal die Möglichkeit gibt, die Daten, die wir angeblich klauen wollen, überhaupt auf der Seite einzugeben, ist wirklich eine Frechheit! Hoffen wir mal, dass auch ein findiger Anwalt in den Staaten unter den Bloggern ist - dann wird Kasperksy in Zukunft sicher vorsichtiger mit solchen falschen Anschuldigungen sein.

Andere (oder sollte ich sagen vernünftige?) Viren- & Phishingschutzprogramme schreiben: "Es wurde kein Hinweis darauf gefunden, dass diese Seite betrügerisch sein könnte."

Wutschnaubende Grüße, euer Alex! (Alexander Bömbelmann)
.
PS: Noch ein Bericht dazu in der Feenwerkstatt.
Wie dem zu entnehmen ist, hat wohl EIN Blogspot-Blog einen Phishing-Versuch unternommen, worauf Kaspersky dann kurzerhand ALLE sperrte. Na toll!

Nachtrag 11.02.2008: Das Problem wurde behoben. Heute Morgen hatte ich die Nachricht von Kaspersky: "False Alarm is fixed". Kein Wort der Entschuldigung, kein Danke für den Hinweis, nur dieser eine Satz: "False Alarm was fixed." Ich vermute mal, zu diesem Großalarm kan es, weil jemand anstatt den Blognamen des einen betrügerischen Blogs zu sperren, kurzerhand mit *.blogspot.com gesperrt hat. Das würde auch erklären, warum die Unterseiten der Blogs ohne Fehlermeldung aufrufbar waren. Wahrscheinlich war jemand einfach Tippfaul und wollte schnell ins Wochenende. Ich finde es immer noch eine Frechheit.

Kommentare:

  1. Kaspersky ist bekannt für solche Schoten. Gib mal bei Google "Kaspersky Fehlararm" ein, da kriegst du 42.300 Ergebnisse. Das sagt alles, oder?

    AntwortenLöschen
  2. Da wäre ich aber auch stinksauer! Ich hab Norton und keine Probleme. Norton und ich wissen, dass ihr keine Betrüger seid! ;-)

    LG Katja

    AntwortenLöschen
  3. Hör mir bloß auf mit Kaspersky! Hatte ich einmal und nie wieder! Da ploppten ständig irgendwelche wilden Warnmeldungen auf. Ich hab mich nachher kaum noch ins Internet getraut. Der größte Horror war aber immer dieses kreischende Geräusch das da kommt, wenn die Warnmeldungen aufgehen. EKELHAFT! So ein kreischendes Geräusch, als wenn einer mit dem Fingernagel über eine Tafel krazt. Nur 10 mal lauter. Ich bin dann immer total zusammen gezuckt. Das grenzt echt an Psychoterror! Buah... wenn ich dran denke muss ich mich jetzt noch schütteln. Ich war froh, als die Lizenz ausgelaufen war und ich wechseln konnte. Hab jetzt Norton auch Internet-Security (die Powerversion) und das erkennt auch keinen Phishingversuch.

    Bei der Nummer würde ich aber eine hochoffizielle schriftliche Entschuldigung verlangen. Das ist ja wohl das Mindeste!

    AntwortenLöschen
  4. Oh Mann, ihr macht aber auch was mit! Erst dieser Blöde Kommentarspammer und jetzt auch noch so ein Fehlalarm, das ist echt der Hammer! Mein Programm gibt auch grünes Licht für dein Blog, da gibt es keinen blinden Alarm.

    Zum Trost gehe ich jetzt mal ganz schnell für euch voten!

    AntwortenLöschen
  5. Vielen Dank für diesen informativen Beitrag!

    Ich wollte gestern meinen Blog aktualisieren und war geschockt, dass dort Datenklau stattfinden sollte. Sicherheitshalber bin ich dann mal auf diverse andere Blogs gegangen - mit immer der selben, nervigen Meldung. Dachte noch, da sei vielleicht bei Blogger was im argen. Aber nun weiss ich ja, dass dem nicht so ist. Und wenn meine Lizenz abgelaufen ist, wechsel ich wohl wieder zu einem anderen Virenprogramm, dass still und heimlich im Hintergrund arbeitet und mich nicht mit so absurden Warnungen nervt.

    Viele Grüße
    Chris

    AntwortenLöschen
  6. Norton meldet nie etwas.
    Norton kann auch nix finden, Norton ist mit abstand die schlechteste anitivir - lösung für dem markt.

    trotzdem spinnt kaspersky!!!!

    ich denke die leute sollen angst bekommen information von seiten beziehen die nicht von den öffentlichen massenmedien kontrolliert werden.

    AntwortenLöschen
  7. Hallo, jetzt gebe ich auch noch meinen Senf dazu ;0)

    Also erstmal kann jeder Fehler machen. Und wahrscheinlich bekommen die aus der ganzen Welt zig Mails und das am Wochenende, wenn sie da jede beantworten, haben sie keine Zeit mehr, das Problem zu beheben.

    Ich möchte hier nicht die Werbetrommel rühren, ich persönlich habe auch zu wenig Ahnung davon...aber wie schon geschrieben, kenne ich jemanden, der Ahnung hat (weil Virenspezialist und als solcher auch arbeitet), der empfiehlt Kaspersky.

    Und ehrlich, lieber eine Fehlermeldung zuviel als zu wenig...

    Also ich geniesse jetzt lieber einen sonnigen Restsonntag, als mich darüber aufzuregen :0)))

    LG Anja

    AntwortenLöschen
  8. Ich würde mich ja auch gar nicht so aufregen, wenn die Fehlermeldung etwas ander formuliert wäre, wie etwa: "Vorsicht, diese Seite könnte möglicherweise eine Phishing-Seite sein, bitte geben Sie keine vertraulichen Daten ein."

    Aber die Meldung, die Kaspersky hier raushaut, stellt es so dar, als wäre die Seite zweifelsfrei betrügerisch. Da man in Deutschland der Impressumspflich unterliegt, wird also - wer sein Impressum brav eingetragen hat - dem BLogbesuchern als Betrüger vorgestellt. Und das, finde ich, ist eine absolute Unverschämtheit!

    AntwortenLöschen
  9. @ Anja/Feenwerkstatt

    1.) Fehlerbehebung bei solchen Dingen und Bearbeitung von Kundenemails sind ohnehin 2 verschiedene Abteilung. Von daher kann man sich ruhig beschweren. Das erhöht den Druck un die Priorität in der Fehlerbehebung.

    2.) Ja, Fehler kann jeder mal machen. Aber das ist wirklich ein dicker Klops! Da schließe ich mich Alex Frauchen an, die Formulierung machts! So eine Fehlermeldung gehört in die Katergorie Fehler, die einfach nicht passieren dürfen!

    Und ich könnte mir gut vorstellen, dass die Sache einige Klagen nach sich zieht. Immerhin bloggen hier auch Firmen, die sich diese Geschäftsschädigung sicher nicht gefallen lassen.

    @ Anonym: Es gab auch schon Tests, in denen Norton Viren gefunden hat, die Kaspersky nicht fand. Das hält sich immer die Waage. Fakt ist aber, dass Kaspersky wirklich überdurchschnittlich oft falschen Alarm gibt.

    AntwortenLöschen
  10. Von jedem Gerücht und jeder Falschmeldung bleibt ja immer auch was hängen. Die meisten Leute vertrauen ihrem Viernschutz ja blind. (Hab ich früher auch.) Da ist der Ruf dann schnell mal ruiniert. Ich wär auch sauer, wenn ich ein Blogspotblog hätte und davon betroffen wär. Wer weiß, vielleicht sind es ja nächste Woche die Wordpressblogs oder andere...

    AntwortenLöschen
  11. Kleiner Trost: zum Glück bemühen sich schon einige Seiten, über den falschen Alarm aufzuklären:

    http://webrace.eu/internet/falscher-phishing-alarm.html

    Beweis dafür, daß es wirklich eine Kaspersky-Ente ist: Die Meldung wird nur angezeigt, wenn man die Hauptseite der Blogs anwählt. Bei Unterseiten kommt keine Warnung.

    AntwortenLöschen
  12. @ Nici: Danke für die Info! Das die Fehlermeldung nur bei der Hauptseite erscheint, war mit noch gar nicht aufgefallen. Stimmt, wenn man Unterseiten aufruft bleibt dieser Fehlalarm aus. Danke für den Hinweis! :o)

    AntwortenLöschen
  13. Zitat Feenwerkstatt: "wahrscheinlich bekommen die aus der ganzen Welt zig Mails"

    Das kann man nur hoffen! Auch Kaspersky muss lernen erstmal den Sachverhalt zu prüfen, bevor sie solche Gerüchte in die Welt setzen und als Fakten verkaufen. So geht es ja nun wirklich nicht. Ich hab Blog erstmal aus dem Netz genommen, solange diese Falschmeldung erscheint.

    AntwortenLöschen
  14. Wow, das ist ja derbe, wie ihr Blogspotter leiden mußstet. ;)

    Mir ist der Casus auch aufgefallen - allerdings von der anderen Seite. http://www.probloggerworld.de/google-blog-phishing-verdacht-kaspersky/434/

    Gott sei Dank seid ihr im Wortsinne wieder "entlastet" worden.

    Viele Grüße,

    René

    AntwortenLöschen
  15. Hui! Kleines Sternchen, große Wirkung... Da kann man echt nur stauen.

    AntwortenLöschen
  16. Alle Jahre wieder. Ich bekam gestern zwei Stunden lang Phising-Warnungen von Kaspersky, von mir bekannten Blogs, ebenfalls alle bei blogspot.com. Nachdem sich die erste Aufregung bei mir gelegt und ich dann gegoogelt hatte und las, was 2008 geschehen war, wurde ich etwas ruhiger. Nach einem Update von Kapsersky war der Spuk vorbei. Allerdings habe ich die heute angeschrieben und den Sachverhalt dargelegt. Es ist einfach nur ärgerlich für alle Beteiligten.

    AntwortenLöschen

Related Posts with Thumbnails