13.01.2006, 17:01 Uhr
Kaspersky und Symantec unter Rootkit-Verdacht
Derselbe Sicherheitsexperte, der im vergangenen Jahr die Rootkit-Verfehlungen von Sony BMG enthüllt hatte, nimmt jetzt auch Symantec und Kaspersky aufs Korn. Auch deren Software soll mit Rootkit-ähnlicher Technik ausgestattet sein.
Im vergangenen Jahr hatten die Vorwürfe von Mark Russinovich, Chef-Software-Architekt bei der Softwareschmiede Winternals, die Musikproduzentin Sony BMG in Teufels Küche gebracht. Ein versteckter Kopierschutz auf Sony-CDs hatte eine Welle der Empörung und Klagen ausgelöst. Wie Russinov nun berichtet, soll in Anti-Virus-Software von Kaspersky und Symantec ebenfalls so genannte Rootkit-Technik zum Einsatz kommen. Normalerweise finden sich solche Techniken vor allem bei Malware, die damit versucht, sich vor dem Entdeckt werden zu schützen. Für den Einsatz solcher Techniken gebe es keine Rechtfertigung, lautet Russinovichs Anklage. Die Antivirenhersteller wollen die Vorwürfe allerdings nicht gelten lassen. Es stimme zwar, dass ihre Software versteckte Daten enthalte und Informationen vor den System-Tools verberge, doch die Bezeichnung Rootkit sei falsch, da man den Code nicht mit schlechter Absicht programmiert habe. Für die Software "Systems Works" hatte Symantec bereits am Dienstag einen Patch bereitgestellt, der entsprechende Funktionen stillegen soll. Auch Kaspersky kündigte an, einer solchen Massnahme folgen zu wollen. Anders als Sonys XCP-Kopierschutz verbergen die Antivirenspezialisten keine laufende Prozesse, sondern lediglich Daten.
David Witassek