Programmieren die AntiViren-Firmen selbst Viren?

Ich glaube nicht daran, dass Antivirenfirmen selbst Viren entwickeln, und halte das für eine Urban Legend auf Basis eines bestimmten Virusses (siehe "Rufmord?" weiter unten).

Denn:

  • Ein Unternehmen, das jemanden beauftragt, Malware zu schreiben, wird dadurch automatisch erpressbar.
  • Aber okay, der Schutzsoftwarehersteller könnte eine lange Kette von Mittelsmännern unterhalten, um sich zu anonymisieren.
  • Doch das würde nur die Zahl der Mitwisser erhöhen, ergo die Wahrscheinlichkeit für ein Informationsleck. Denn mit steigernder Mitwisserzahl schwindet das Risiko für einen einzelnen Mitwisser, als Quelle ausgemacht zu werden.
  • Das alles findet obendrein in einem Markt statt, in dem andere Player ermittelnd tätig sind, etwa Virenforscher (die der zahlreichen und keineswegs kuscheligen Konkurrenz) sowie diverse hoheitliche Behörden aus mehreren Ländern (weil zahlreiche Tätigkeiten im Umfeld von Malware unter "Organisierte Kriminalität" fallen).

Daher kann man das meiner Meinung abhaken unter "Paranoia & Verschwörungswahn".

Nicht auszuschliessen sind Dinge wie:

  • Gefeuerte Antiviren-Programmierer schreiben Viren aus Rache;
  • angestellte Antiviren-Programmierer schreiben Viren in ihrer Freizeit, ohne Wissen ihrer Firma;
  • ehemalige Virenschreiber sind heute Entwickler bei Antivirenfirmen;
  • ...
  • oder auch eine bewusst in die Welt gesetzte Falschinformation:

Rufmord?

Die Behauptung kursiert ja seit Jahren und geht wahrscheinlich auf einen bulgarischen Virenautor namens Dark Avenger zurück (u.a. Cascade), der sich der Sage nach persönlich an einem Virenforscher namens Vesselin Bontchev rächen wollte und daher dessen Namen als (C) im Code  einschrieb:

Copyright (C) 1989 by Vesselin Bontchev

Es führte zu zahlreichen Spekulationen, ob DAV nicht möglicherweise wirklich Bontchev gewesen sei, oder gar Alan Solomon (damals gabs es noch "Dr. Solomon's Anti-Virus", das von McAfee gekauft und damit vom Markt genommen wurde), und war damals, als das alles eine große Sache war, sogar der IBM-Forscherin Sarah Gordon einen Beitrag wert: "Inside the Mind of Dark Avenger".

Wer sich heute damit wichtig machen will, Microsoft oder anderen Antivirus-Herstellern zu unterstellen, sie würden absichtlich Viren schreiben (oder absichtlich Bugs einbauen, siehe den James-Bond-Film Tomorrow never dies, in dem das behauptet wird), der macht sich nicht wichtig, sondern lächerlich. (Es mag übrigens dessen ungeachtet der Fall sein, dass man Bugs absichtlich nicht beseitigt...)

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...