speakerNEU!iShredder iOS Enterprise ist jetzt für Geschäftskunden verfügbar.Mehr erfahren

Schockierende False Positives: Wie führende Antivirenprogramme legitime Apps als Bedrohung einstufen

Schockierende False Positives: Wie führende Antivirenprogramme legitime Apps als Bedrohung einstufen
September 10, 2024

In einer idealen Welt arbeiten Cybersicherheitsunternehmen und App-Entwickler Hand in Hand, um den Benutzern die besten Sicherheitslösungen zu bieten. Leider zeigt ein kürzlich aufgetretener Vorfall, wie schwer es sein kann, wenn große Namen der Cybersicherheit anscheinend nicht die nötige Sorgfalt und Professionalität walten lassen.


Wir bei Protectstar hatten das unangenehme Erlebnis, dass einige unserer beliebten Android-Apps fälschlicherweise als Malware eingestuft wurden. Diese Vorfälle waren nicht nur frustrierend, sondern werfen auch ernsthafte Fragen über die Praktiken und die Qualität der Unternehmen auf, die unter dem Dach von Gen Digital operieren.


Gen Digital: Ein Überblick über den Cybersicherheitsgiganten
Gen Digital, ehemals bekannt als NortonLifeLock und ursprünglich Symantec Corporation, ist ein führendes Unternehmen im Bereich der Cybersicherheit, das umfassende Sicherheitslösungen für Privatpersonen und Unternehmen anbietet. Mit Hauptsitzen in Tempe, Arizona, USA, und Prag, Tschechien, hat sich Gen Digital auf den Schutz von Daten, Privatsphäre und Identitäten spezialisiert. Durch eine Reihe strategischer Übernahmen hat das Unternehmen sein Portfolio erheblich erweitert und sich als einer der weltweit größten Anbieter von Sicherheitssoftware etabliert.

Wichtige Übernahmen und Akquisitionen:
1.    Avira
    •    Übernahme abgeschlossen: Dezember 2020
    •    Kaufpreis: Rund 360 Millionen US-Dollar
    •    Über Avira: Avira ist ein in Deutschland ansässiger Anbieter von Antivirensoftware, der für seine zuverlässigen Sicherheitslösungen bekannt ist. Die Akquisition von Avira ermöglichte es Gen Digital, seine Reichweite insbesondere im europäischen Markt auszubauen und ein größeres Portfolio an Cybersicherheitslösungen anzubieten.


2.    Avast
    •    Übernahme angekündigt: August 2021
    •    Übernahme abgeschlossen: September 2022
    •    Kaufpreis: Die Transaktion wurde auf einen Gesamtwert von etwa 8,6 Milliarden US-Dollar geschätzt. Die Übernahme erfolgte durch eine Mischung aus Bargeld und Aktien.
    •    Über Avast: Avast, mit Sitz in Tschechien, ist einer der bekanntesten Anbieter von Antiviren- und Sicherheitssoftware weltweit. Avast bietet eine breite Palette von Produkten an, darunter Antivirus-Lösungen, VPN-Dienste und Tools zur Systemoptimierung. Durch die Fusion mit Avast stärkte Gen Digital seine Marktposition erheblich und erweiterte seine Benutzerbasis auf über 500 Millionen Nutzer weltweit.



3.    AVG Technologies
    •    Übernahme abgeschlossen: Juli 2016 (von Avast übernommen, bevor Avast selbst Teil von Gen Digital wurde)
    •    Kaufpreis: Rund 1,3 Milliarden US-Dollar
    •    Über AVG: AVG Technologies, ebenfalls ein Pionier im Bereich der Cybersicherheit, bot ähnliche Produkte wie Avast an, darunter Antivirus-Software und Datenschutzlösungen. Die Fusion von AVG und Avast war ein strategischer Schritt zur Konsolidierung der Ressourcen und Technologieplattformen beider Unternehmen, um ihre Sicherheitsprodukte weiter zu verbessern.



4.    LifeLock
    •    Übernahme abgeschlossen: November 2016 (unter dem damaligen Namen Symantec, bevor es zu NortonLifeLock wurde)
    •    Kaufpreis: Etwa 2,3 Milliarden US-Dollar
    •    Über LifeLock: LifeLock ist bekannt für seine Dienstleistungen zur Überwachung und zum Schutz vor Identitätsdiebstahl. Die Akquisition von LifeLock ermöglichte es Gen Digital, ein umfassenderes Sicherheitsangebot zu schaffen, das nicht nur Geräteschutz, sondern auch Schutz der persönlichen Identität umfasst.


Die Akquisitionen von Avira, Avast, AVG und LifeLock zeigen eine klare strategische Ausrichtung von Gen Digital: die Schaffung einer umfassenden Plattform, die sowohl Geräteschutz als auch Identitäts- und Datenschutz bietet. Diese Übernahmen haben Gen Digital nicht nur Zugang zu einer größeren Benutzerbasis verschafft, sondern auch die technologische Expertise und das Produktportfolio des Unternehmens erweitert.



Der Vorfall: Protectstar-Apps als Malware erkannt
Am 11. August 2024 begannen die Probleme: Immer mehr Nutzer meldeten, dass unsere Apps – Micro Guard, Firewall AI und DNS Changer – von mehreren namhaften Antivirenprogrammen plötzlich als Malware erkannt wurden.  Die betroffenen Sicherheitslösungen umfassten die bekannte Marken wie AVG, Avira, Avast, Norton360, Cynet und WithSecure (ehemals F-Secure Business). Diese Antivirenprogramme gehören zu den führenden Lösungen im Markt und genießen das Vertrauen von hunderten Millionen Nutzern weltweit. Dass sie unsere Apps fälschlicherweise als Bedrohung einstufen, führte zu einer Kaskade von Problemen, denn diese falschen Malware-Erkennungen hatten unmittelbare und weitreichende Auswirkungen auf Protectstar:


    1.    Negative Bewertungen: Nutzer, die den Antivirenprogrammen vertrauten, hinterließen negative Bewertungen für unsere Apps im Google Play Store.


    2.    Erhöhter Supportaufwand: Verunsicherte Nutzer kontaktierten unseren Support in großer Zahl, was zu einer erheblichen Belastung unserer Ressourcen führte.


    3.    Abonnements und Deinstallationen: Die Angst vor angeblichen Sicherheitsrisiken führte dazu, dass Nutzer unsere Apps deinstallierten und möglicherweise ihre Abonnements kündigten.


    4.    Fehlleitung durch Kundensupport: Ein Nutzer berichtete sogar, dass der Support von Norton360 ausdrücklich dazu geraten habe, unsere Firewall AI-App umgehend zu deinstallieren.


Um die Situation zu klären, reichten wir sofort Meldungen zu den False Positives über die von VirusTotal und den jeweiligen Antivirenanbietern bereitgestellten Kanäle ein.
Doch die Reaktionen fielen unterschiedlich aus:


    •    Keine Antwort von AVG, Avast und Avira: Diese Unternehmen, alle unter dem Dach von Gen Digital, schienen auf unsere Anliegen nicht zu reagieren. Das Fehlen einer Rückmeldung und die verzögerte Problemlösung ließen erhebliche Zweifel an der Qualität und dem Engagement dieser Anbieter aufkommen.


    •    Späte und unklare Antworten von Norton: Aufgrund von Problemen mit den ursprünglich angegebenen Kontakten und Portalen dauerte es länger, bis wir eine Lösung für Norton fanden. Am 13. August 2024 meldeten wir die False Positives über ein separates Portal speziell für Norton. Die Reaktion war stark verzögert, aber letztendlich kam nach 9 Tagen eine Bestätigung, dass die Apps sauber sind.
Dies steht in starkem Gegensatz zu den versprochenen 2 Werktagen für eine Rückmeldung und zeigt erhebliche Mängel im Support-Prozess.


    •    Schnelle Reaktionen von WithSecure und Cynet: Während WithSecure und Cynet schnell handelten, bleibt die Frage, warum andere Unternehmen unter Gen Digital nicht dasselbe Maß an Professionalität und Effizienz zeigen.



Vergleichbare Erfahrungen mit Malwarebytes
Was wir mit Gen Digital erlebt haben, ist leider kein Einzelfall. Über die Jahre hinweg hatten und haben wir immer wieder ähnliche Probleme mit Malwarebytes. Trotz wiederholter Meldungen von False Positives und kontinuierlicher Kommunikation wurden unsere Apps regelmäßig fälschlicherweise als Bedrohungen eingestuft. Auch hier war die Reaktionszeit auf unsere Meldungen stets unbefriedigend, und die Support-Kanäle boten selten eine schnelle Lösung.  Diese wiederkehrenden Vorfälle lassen uns an der Effektivität und Professionalität solcher Sicherheitslösungen zweifeln, insbesondere wenn legitime Software fälschlicherweise als Gefahr gekennzeichnet wird.



Der Vorfall lässt zudem einige beunruhigende Fragen offen:
1.    War dies ein Zufall? Dass unsere Apps gleichzeitig von mehreren großen Antivirenmarken, die alle zu Gen Digital gehören, als Malware erkannt wurden, lässt vermuten, dass dies vielleicht nicht zufällig geschah. Es stellt sich die Frage, ob kommerzielle Interessen im Spiel waren, um Konkurrenzprodukte zu diskreditieren.

2.    Mangelnde Qualität und Professionalität: Die verzögerte und teilweise ausbleibende Kommunikation sowie die lange Zeitspanne, bis das Problem behoben wurde, werfen ein schlechtes Licht auf die Servicequalität dieser Unternehmen. Es ist enttäuschend, dass bei solch essenziellen Anliegen wie False Positives der Support derart versagt.

3.    Fehlender Support: Der Eindruck, dass es keinen echten Support mehr gibt und dass die verschiedenen Marken innerhalb von Gen Digital gleichgeschaltet sind, ist besorgniserregend. Einheitliche Support-Portale für AVG, Avast und Norton deuten auf eine überlastete Infrastruktur hin, die möglicherweise nicht in der Lage ist, spezifische Probleme effektiv zu adressieren.

4.    Kein Feedback bei wichtigen Sicherheitsfragen: Selbst bei einem so kritischen Thema wie False Positives blieb eine zeitnahe Antwort aus. Das Fehlen von Feedback signalisiert entweder eine Missachtung der Anliegen kleinerer Entwickler oder zeigt, dass interne Prozesse nicht ausreichen, um Sicherheitsprobleme effizient zu behandeln.


Einige unserer User berichteten, dass ihnen nicht bewusst war, dass zum Beispiel die seit Jahren genutzte Antivirenlösung aus Deutschland oder Tschechien, inzwischen einem US-amerikanischen Konzern gehört.

Mit der Übernahme von Unternehmen wie Avira, Avast, AVG und LifeLock hat Gen Digital seine Nutzerbasis auf über 500 Millionen Anwender weltweit erweitert. Diese enormen Nutzerzahlen zeigen, wie weitreichend der Einfluss von Gen Digital ist und wie wichtig es ist, dass das Unternehmen eine hohe Qualität in der Sicherheitsüberwachung und im Kundensupport sicherstellt.  Zu den größten Aktionären von Gen Digital gehören u.a.:


    1.    Vanguard Fiduciary Trust Co.: Hält etwa 10,83% der Anteile.
    2.    BlackRock Advisors LLC: Besitzt ungefähr 6,764% der Anteile.


Diese beiden Investmentgesellschaften sind bekannte Akteure im Bereich institutioneller Investitionen und halten bedeutende Anteile an großen, börsennotierten Unternehmen.



Aufruf zum Handeln: Was Nutzer tun können
Wenn Nutzer von False Positives betroffen sind, ist es wichtig, Ruhe zu bewahren und nicht sofort drastische Maßnahmen zu ergreifen. Hier sind einige Empfehlungen:

1.    Quelle der Erkennung überprüfen: Verwenden Sie mehrere Antivirenprogramme oder Online-Dienste wie VirusTotal, um die Erkennung zu validieren.
2.    App-Entwickler kontaktieren: Bevor die lange Zeit vertraute App deinstalliert wird, kontaktieren Sie den Entwickler der App für weitere Informationen. Notfalls kann die App in eine Quarantäne oder Beobachtung (wie bei Antivirus AI) hinzugefügt werden.
3.    False Positives melden: Nutzen Sie die Meldeportale der Antivirenanbieter, um False Positives zu melden. Je mehr Nutzer dies tun, desto höher die Wahrscheinlichkeit, dass das Problem behoben wird.


Langfristige Auswirkungen: Vertrauen und Zuverlässigkeit in der Cybersicherheit
Dieser Vorfall unterstreicht die entscheidende Rolle, die Vertrauen in der Cybersicherheitsbranche spielt. Wenn Benutzer feststellen, dass ihre vertrauenswürdigen Sicherheitslösungen fälschlicherweise legitime Software blockieren oder als Bedrohung einstufen, führt dies nicht nur zu Frustration, sondern untergräbt auch das Vertrauen in die gesamte Cybersicherheitsinfrastruktur. Solche Fehlalarme könnten Nutzer auch dazu veranlassen, echte Sicherheitswarnungen zu ignorieren.

Um dieses Vertrauen zu erhalten, müssen Unternehmen wie Gen Digital mehr tun. Es ist unerlässlich, transparente, schnelle und effektive Support- und Kommunikationskanäle bereitzustellen, um Benutzeranliegen und -sorgen zeitnah zu adressieren. Nur durch proaktive und klare Kommunikation können Missverständnisse vermieden und das Vertrauen der Benutzer aufrechterhalten werden.
Gerade in einer Zeit, in der Cyberangriffe immer raffinierter und häufiger werden, ist es wichtig, dass Sicherheitsanbieter nicht nur Schutz bieten, sondern auch schnell und transparent auf Fehlalarme reagieren.


Wir bei Protectstar haben wertvolle Lektionen aus diesem Vorfall gelernt und sind dankbar für das Verständnis und die Geduld unserer Nutzer. Unser Engagement, ihnen die sichersten und zuverlässigsten Lösungen anzubieten, bleibt unerschütterlich.

 

Was this article helpful? Yes No
24 out of 24 people found this article helpful
Cancel Submit