Nach kritischem Bericht: Sicherheitsfirma verklagt Journalisten

Keeper Security ist nicht amüsiert über eine aufgedeckte Sicherheitslücke und fühlt sich verleumdet. Die Schwachstelle betrifft seinen gleichnamigen Passwortmanager und wurde von Google-Sicherheitsforscher Tavis Ormandy gemeldet.

Die Sicherheitsfirma Keeper – Hersteller des Passwortmanagers Keeper Password & Data Vault – hat eine Klage gegen den Journalisten Dan Goodin, die Website Ars Technica und ihren Verlag eingereicht. Goodin arbeitet dort als Redakteur für Sicherheitsthemen und berichtete über eine Sicherheitslücke, die den Passwortmanager betraf. Das Unternehmen unterstellt Goodin nun „falsche und irreführende Behauptungen“ und strebt einen Jury-Prozess an. Es wirft ihm Verleumdung und Geschäftsschädigung vor, verlangt die Entfernung des Artikels und darüber hinaus Schadenersatz.

Log-in Nutzername Passwort (Bild: Shutterstock)

Der am 15. Dezember veröffentlichte Bericht zitierte Tavis Ormandy von Google Project Zero, der schon häufiger kritische Sicherheitslücken in verbreiteter Software aufgedeckt hatte. Erst kürzlich entdeckte er mit seiner Kollegin Natalie Silvanovich eine kritische Sicherheitslücke in Microsofts Malware Protection Engine. Zuvor meldete der renommierte Sicherheitsforscher unter anderem Sicherheitslöcher im Passwortmanager LastPass sowie in Produkten von Symantec, Kaspersky und AVG.

Die vom Google-Sicherheitsforscher enthüllte Sicherheitslücke wurde offenbar durch eine mitgelieferte Erweiterung des Passwortmanagers verursacht und inzwischen behoben. Laut Ormandy erlaubte sie „einer jeden Website, jedes Passwort zu stehlen“. Es sei außerdem schon das zweite Mal, dass Keeper ein solcher Fehler unterlaufe, merkte er zu einem von ihm veröffentlichten Proof-of-Concept an. Wie Nutzer berichteten, wurde der Passwortmanager außerdem im Bundling mit einigen Versionen von Windows 10 ausgeliefert.

Der beklagte Dan Goodin war früher US-Korrespondent des britischen Register. Andy Greenberg von Wired bescheinigt ihm, dass er einer der technisch versiertesten Reporter ist. „Das ist grobe, prozesssüchtige Schikane“, kommentiert er Keepers Verleumdungsklage.

„Das ist Bullying“, schrieb in einem Tweet Matthieu Suiche, Gründer der Sicherheitsfirma Comae Technologies. Goodin gehöre zweifellos zu den kenntnisreichsten Journalisten. „Wenn Keeper Security glaubt, dass das ihre Software sicherer macht – es wird ihre Reputation als Sicherheitsfirma irreversibel beschädigen.“

HIGHLIGHT

Samsung DeX mit Galaxy S8 und Portable SSD T5 im Praxistest

Mit DeX steht für die Galaxy-Smartphones S8, S8+ und Note 8 eine Dockingstation zur Verfügung, mit der man die Samsung-Smartphones als Basis für einen Desktop-Arbeitsplatz nutzen kann. Wer in diesem Szenario auf einen sicheren Speicherplatz angewiesen ist, kann zur Portable SSD T5 greifen, die es mit Kapazitäten von bis zu 2 Terabyte gibt.

ZDNet.com-Autor Zack Whittaker schätzt die Erfolgsaussichten der Klage als eher gering ein. Sie wurde im US-Bundesstaat Illinois eingereicht, da Keeper seinen Sitz in Chicago hat. Illinois sei aber für Gesetze bekannt, die wirksam vor solchen „strategischen Klagen“ schützen. Schon 2013 drohte Keeper der niederländischen Sicherheitsfirma Fox-IT eine Klage an, nachdem diese auf eine Schwachstelle in seinem Passwortmanager aufmerksam machte – ließ dann aber nichts mehr von sich hören.

[mit Material von Zack Whittaker, ZDNet.com]

Themenseiten: Authentifizierung, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Nach kritischem Bericht: Sicherheitsfirma verklagt Journalisten

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *