Nach kritischem Bericht: Sicherheitsfirma verklagt Journalisten

Die Sicherheitsfirma Keeper – Hersteller des Passwortmanagers Keeper Password & Data Vault – hat eine Klage gegen den Journalisten Dan Goodin, die Website Ars Technica und ihren Verlag eingereicht. Goodin arbeitet dort als Redakteur für Sicherheitsthemen und berichtete über eine Sicherheitslücke, die den Passwortmanager betraf. Das Unternehmen unterstellt Goodin nun „falsche und irreführende Behauptungen“ und strebt einen Jury-Prozess an. Es wirft ihm Verleumdung und Geschäftsschädigung vor, verlangt die Entfernung des Artikels und darüber hinaus Schadenersatz.

Der am 15. Dezember veröffentlichte Bericht zitierte Tavis Ormandy von Google Project Zero, der schon häufiger kritische Sicherheitslücken in verbreiteter Software aufgedeckt hatte. Erst kürzlich entdeckte er mit seiner Kollegin Natalie Silvanovich eine kritische Sicherheitslücke in Microsofts Malware Protection Engine. Zuvor meldete der renommierte Sicherheitsforscher unter anderem Sicherheitslöcher im Passwortmanager LastPass sowie in Produkten von Symantec, Kaspersky und AVG.

Die vom Google-Sicherheitsforscher enthüllte Sicherheitslücke wurde offenbar durch eine mitgelieferte Erweiterung des Passwortmanagers verursacht und inzwischen behoben. Laut Ormandy erlaubte sie „einer jeden Website, jedes Passwort zu stehlen“. Es sei außerdem schon das zweite Mal, dass Keeper ein solcher Fehler unterlaufe, merkte er zu einem von ihm veröffentlichten Proof-of-Concept an. Wie Nutzer berichteten, wurde der Passwortmanager außerdem im Bundling mit einigen Versionen von Windows 10 ausgeliefert.

Der beklagte Dan Goodin war früher US-Korrespondent des britischen Register. Andy Greenberg von Wired bescheinigt ihm, dass er einer der technisch versiertesten Reporter ist. „Das ist grobe, prozesssüchtige Schikane“, kommentiert er Keepers Verleumdungsklage.

„Das ist Bullying“, schrieb in einem Tweet Matthieu Suiche, Gründer der Sicherheitsfirma Comae Technologies. Goodin gehöre zweifellos zu den kenntnisreichsten Journalisten. „Wenn Keeper Security glaubt, dass das ihre Software sicherer macht – es wird ihre Reputation als Sicherheitsfirma irreversibel beschädigen.“

HIGHLIGHT

Samsung DeX mit Galaxy S8 und Portable SSD T5 im Praxistest

Mit DeX steht für die Galaxy-Smartphones S8, S8+ und Note 8 eine Dockingstation zur Verfügung, mit der man die Samsung-Smartphones als Basis für einen Desktop-Arbeitsplatz nutzen kann. Wer in diesem Szenario auf einen sicheren Speicherplatz angewiesen ist, kann zur Portable SSD T5 greifen, die es mit Kapazitäten von bis zu 2 Terabyte gibt.

ZDNet.com-Autor Zack Whittaker schätzt die Erfolgsaussichten der Klage als eher gering ein. Sie wurde im US-Bundesstaat Illinois eingereicht, da Keeper seinen Sitz in Chicago hat. Illinois sei aber für Gesetze bekannt, die wirksam vor solchen „strategischen Klagen“ schützen. Schon 2013 drohte Keeper der niederländischen Sicherheitsfirma Fox-IT eine Klage an, nachdem diese auf eine Schwachstelle in seinem Passwortmanager aufmerksam machte – ließ dann aber nichts mehr von sich hören.

[mit Material von Zack Whittaker, ZDNet.com]

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago