heise online- Softwarehersteller verlangt Schadensersatz

Rückmeldungen und Lösungen zu Blockaden durch den Scanner. Lösungshinweise.
Antworten
Benutzeravatar
Ralf
Inhaber HS
Beiträge: 10812
Registriert: 13.08.2005, 15:23

heise online- Softwarehersteller verlangt Schadensersatz

Beitrag von Ralf » 29.09.2014, 19:43

NACHTRAG 17.11.2011 : Der Fall ist abgeschlossen

Kaspersky hat den Fehler in dem Virenscanner beseitigt und eine Entschädigung gezahlt:

Bild

Hier der Nachweis, dass unsere Produkte nicht mehr gestört werden:
viewtopic.php?p=35993#p35993

Wir werden nun auch bei anderen Herstellern Störungen unserer Produkte genauso hart verfolgen, damit unsere Kunden störungsfrei arbeiten können.

_________________Das war bis dahin alles passiert... ______________________________________

Hallo,

mit großer Freude habe ich heute diesen Artikel auf heise-Online gelesen. Vielen herzlichen Dank an Nico Jurran.
Hier der Artikel auf heise-online:
http://www.heise.de/newsticker/meldung/ ... 05082.html

Hier kann sich jeder die Stellungnahmen von Kaspersky ansehen, die ich zu dem Thema erhalten habe:
viewtopic.php?p=35789#p35789

Angefangen hat das Thema im Januar 2014.
In diesem Thread ist das Thema erstmals bei uns richtig hochgekocht und ein Kunde hat seiner Wut Luft gemacht:
viewtopic.php?f=62&t=5940

Auch ist das Thema im Kaspersky Forum besprochen worden:
http://forum.kaspersky.com/index.php?s= ... try2185251

Wie funktioniert unsere SSL Prüfung:
viewtopic.php?f=159&t=5986
Hier kann sich jeder kostenlos unseren SSL-Checker laden, der genau die gleiche Prüfung des Zertifikats durchführt wie unsere Online-Produkte, aber im Klartext anzeigt, was bei der Prüfung heraus kommt.
Das eigentlich peinliche:
Mehrfach hat unsere SSL-Prüfung schon unentdeckte Viren auf Kunden PCs enttarnt, die aber vorhandene verschiedene Virenscanner NICHT entdeckt hatten. Wer es selbst testen möchte kann den SSL-Checker laden und auch dauerhaft zur Überwachung einsetzen. Er ist kostenlos.

Weshalb die "lächerlich" kleine Schadenssumme:
Problem ist für uns vor Gericht einen Schaden klar zu beziffern. Dazu kommt: Allen Kunden, die sich hier gemeldet hatten, konnten wir nachweisen, wo das Problem liegt und somit das Problem lösen. Hier ist folglich nur Supportaufwand geleistet worden und den können wir auch beweisen.
Der eigentlich weit höhere Schaden ist, dass Interessenten beim anonymen Test unserer Produkte, diesen abbrechen, nur weil sich das Programm nicht starten lässt. Wie viele das sind ist nicht klar zu beziffern. Bei einem Rechtsstreit zählt aber nur der nachweisbare Schaden.
Anders der in dem Fall, wo mir ein Tester unseres Produkts ganz klar geschrieben hat, dass er es aus dem Grund nicht kaufen will, nur weil er auf den Kaspersky Scanner nicht verzichten möchte.
Würden sich hier weitere Kunden melden, so würde sich die Schadensumme auch erhöhen.

Mich ärgert auch die Art und Weise wie Kaspersky diese Störung behandelt:
Sehr geehrte(r) Kunde ,

Da wir seit 7 Tagen keine Nachricht von Ihnen erhalten haben, gehen wir davon aus, dass sich Ihre Anfrage erledigt hat. Sollte dies nicht der Fall sein, können Sie die Anfrage durch beantworten dieser Mail wieder eröffnen.

Achtung: Für eine korrekte Bearbeitung Ihrer Anfrage, benutzen Sie die Antwortfunktion Ihres E-Mail Programms und ändern Sie nicht den Betreff der E-Mail.

Mit freundlichen Grüßen,

Ihr Kaspersky Support-Team
Von dieser Art Mail habe ich etliche erhalten.
Jedes mal mussten wir wieder antworten, damit das Thema offen bleibt.
Erst als ich am 27.6.2014 für jede weitere "bitte weiter bearbeiten..."- Mail 100€ pro Mail androhte, kam als Antwort, dass der Vorgang auch wirklich bearbeitet wird.

Generell kann ich aus eigener Erfahrung sagen:
Man bekommt in der Regel nie eine Nachricht von einem Hersteller, dass der Fehler behoben wurde. Es geht dann einfach wieder.
Da ich seit Anfang Juli keine Meldungen mehr von Kunden bekam, hatte ich auch die Hoffnung, dass Kaspersky vielleicht das Thema stillschweigend gelöst hat.
Das änderte sich am 16.9.2014 nach einem Hilferuf eines unserer Kunden:
viewtopic.php?p=35746#p35746

Da war es klar: Das Thema ist immer noch offen! Und das seit rund 9 Monaten.
Auf mein Nachfragen habe ich dann von Kaspersky diese Auskünfte erhalten:
viewtopic.php?p=35789#p35789

Hier im Forum gibt es sehr viele Infos zu den ganzen Virenblockaden und jeder soll sich selbst ein Bild machen, ob das ein korrektes Verhalten der Hersteller von Virenscannern ist.
Wir haben keine Lust immer wieder Kunden erklären zu müssen, dass der Virenscanner einen Falschalarm anzeigt und unrechtmäßig und kommentarlos unser Produkt blockiert.
Es wäre ja schon sehr hilfreich, wenn die Hersteller jede Blockade einer Software den Kunden auch anzeigen würden, so wüssten diese wenigstens Bescheid. Aber das wäre ja viel zu einfach...

So ärgert der sich der Kunde, sucht oft stundenlang nach Lösungen und schreibt uns dann erbost an.
Der Kunde hat den Stress, wir die Arbeit und die eigentlich Schuldigen werden nicht behelligt.

Das kann es doch nicht sein....

Unsere SSL Prüfung schadet keinem User. Im Gegenteil!
Wir haben schon mehrfach Viren auf PCs enttarnt:
"03.03.2014 Fiddler enttarnt"
"03.03.2014 Nation-Zoom Virus enttarnt"
"14.4.2014 WAJAM-Malware enttarnt"
"08.05.2014 Nation-Zoom Virus enttarnt"
"11.06.2014 WAJAM-Malware enttarnt"

Das komische daran ist nur, dass aktuelle Virenscanner diese Viren nicht gemeldet haben. Vielleicht sollten die Virenscanner diese Prüfung übernehmen. Kann nur von Nutzen sein.
Mit freundlichen Grüßen

Ralf

Gehe zu Facebook...
Über ein “Like” würden wir uns sehr freuen.
Bild
Benutzeravatar
Ralf
Inhaber HS
Beiträge: 10812
Registriert: 13.08.2005, 15:23

Re: heise online- Softwarehersteller verlangt Schadensersatz

Beitrag von Ralf » 03.10.2014, 12:21

Hier die erste Reaktion von Kaspersky:
Von: Kaspersky Lab Support <b2csupport@kaspersky.de>
Betreff: Kaspersky Lab Support - ID INC000002680891
Datum: 2. Oktober 2014 16:08:00 MESZ
An: <Support@Haenlein-Software.com>
Kopie: <n**@ct.de>, <n**@ctmagazin.de>, <g**@***ost.eu>, <g**.oev***@axelspringer.de>, <mmorgen@av-test.de>
Antwort an: Kaspersky Lab Support <b2csupport@kaspersky.de>

Sehr geehrte(r) Hr. Haenlein,

Zunächst möchten wir uns für die lange Bearbeitungszeit, sowie die entstandenen Umstände, zutiefst entschuldigen. Wir betonen, dass es im Interesse von Kaspersky liegt, die Angelegenheit zufriedenstellend zu bearbeiten.

Wir haben Rückmeldung von unseren Entwicklern erhalten. Diese möchten Kaspersky gerne mit Ihrer Software kompatibel machen. Damit dies ermöglicht werden kann, bitten wir Sie freundlichst uns alle *.exe Dateien, die Ihre Software bei der Installation auf dem System hinterlegt, zur Verfügung zu stellen. Dabei wäre es hilfreich, wenn die Dateien den Versionsnummern Ihrer Software zugeordnet werden können. Wir benötigen die *.exe Datien von allen inkompatiblen Versionen.

Wir bedanken uns im Voraus für Ihre Kooperation.

Mit freundlichen Grüßen,

Kaspersky Support-Team
Erreichbarkeit des technischen Supports: Werktags 09.00 - 17:00 (MEZ)
Kaspersky Labs GmbH - Despag-Straße, 3 - 85055 Ingolstadt - Germany
Geschäftsführer: Holger Suhl
Amtsgericht Ingolstadt: HRB 3527
Web: http://www.kaspersky.de | http://support.kaspersky.de
Hier meine Antwort:
Am 03.10.2014 um 11:38 schrieb Support@Haenlein-Software.com:


Hallo Kaspersky Team,

Sie schreiben:
Wir benötigen die *.exe Datien von allen inkompatiblen Versionen.

Bitte geben Sie mir eine befristete Lizenz Ihrer Software, damit ich im Vorfeld diese auf unserem PC testen und heraussuchen kann.

Sollten Sie planen nur diese EXE-Dateien zu scannen oder auf eine Whitelist zu setzen, bedenken Sie bitte, dass wir sehr häufige Updates machen und sich somit spätestens mit dem kommenden Update das Problem wieder zeigen wird.

Das Problem ist, dass Kaspersky eine SSL Prüfung durchführt und dabei die Antwort von unserem Server verändert. Unsere Software geht als Folge davon aus, dass diese Antwort von einem fremden Server kommt und bricht deshalb die Kommunikation ab. Es ist somit eine indirekte Blockade.

Ob Ihr Scanner nach einer Anpassung diesen Abwehrmechanismus auslöst, können Sie auch mit diesem Tool direkt testen:
viewtopic.php?f=159&t=5986
Hier die dazugehörige Anleitung:
viewtopic.php?p=35374#p35374

Ich selbst bin nicht der Entwickler unserer Produkte und meine Entwickler sind erst am Montag wieder erreichbar.

Um vielleicht eine dauerhafte Lösung zu haben, wäre eine der nachfolgenden Vorschläge machbar?
Meine Vorschläge zur Lösung habe ich hier entfernt, denn diese möglichen Möglichkeiten gehen nur Kaspersky und uns etwas an.
Bitte überlegen Sie welche der vorgeschlagenen Maßnahmen auf beiden Seiten zu einer dauerhaften Lösung führen könnte.

Wenn Sie mir zusichern können, eine Lösung noch im Oktober 2014 umzusetzen, so werde ich für den dafür notwendigen Aufwand auf unserer Seite keine weiteren Kosten in Rechnung stellen.

Bitte lassen Sie uns in einem Dialog dieses leidige Thema gemeinschaftlich lösen. Nur so können wir auf beiden Seiten den Aufwand so gering wie möglich halten.

Mit freundlichen Grüßen

Ralf Haenlein
Ich hoffe nun, dass wir zusammen mit Kaspersky zu einer schnellen und auch nachhaltigen Lösung finden werden.

Nachfolgend möchte ich auch noch auf Kommentare auf der Seite von Heise etwas sagen:

"Können die sich nicht mal ein Lizenz von Kaspersky leisten?"
Wäre Kaspersky der einzige Hersteller von Sicherheitssoftware, so wäre es kein Problem. Problem ist aber dass es über 50 Hersteller gibt und sich einige Virenscanner auch nachweislich unterschiedlich auf den verschiedenen Betriebsystemen (32 / 64 Bit) verhalten. Wir können bei uns unmöglich über hundert Windows Installationen vorhalten und jede Variante im Vorfeld testen.

"Haenlein-Software versucht verschlüsselt Daten abzugreifen"
Das ist eine Forderung der Kunden. In der ersten Version war die Kommunikation noch unverschlüsselt und es kam zu Beschwerden "da kann ja jeder mitlesen..".

Es wird die Onlinepflicht verteufelt, ohne aber die Vorteile zu sehen.
- Jeder Kunden kann mit nur einer Lizenz sein Programm auch auf mehreren PCs nutzen.
- Unser Webservice gestattet es, dass wir uns auf neue Gegebenheiten einstellen können, ohne einen Update machen zu müssen. Formatänderungen bei den Sendern fließen in Datenbanken ein. Auch bei den Geräten gibt es oft Besonderheiten, die beim Einlesen der Filme und beim Export im Receiverformat über den Webservice dem Programm mitgeteilt werden. Je nachdem, welches Gerät in der Software eingetragen wird, tauchen auch spezielle Import und Export Funktionen auf. Beispiel: Technisat-Import/Export, Receiver mit Junk-Datei Formaten.
- Unsere SSL-Prüfung erhöht als Nebeneffekt sogar die Sicherheit auf den PCs. Unsere SSL Prüfung hat nachweislich Viren enttarnt, die aktuelle Virenscanner auf dem gleichen PC nicht erkannt haben:
"03.03.2014 Fiddler enttarnt"
"03.03.2014 Nation-Zoom Virus enttarnt"
"14.4.2014 WAJAM-Malware enttarnt"
"08.05.2014 Nation-Zoom Virus enttarnt"
"11.06.2014 WAJAM-Malware enttarnt"

"Warum verwenden die keinen Dongle"
Das ist bei sehr teuren Programmen für Firmen machbar, denn an diesen Programmen sind Hacker in der Regel weniger interessiert und die Stückzahlen geringer. Dazu kommt dass Firmen schon von der rechtlichen Lage kaum das Risiko eingehen werden erwischt zu werden. Dongle Lösungen teuer und bieten keinesfalls die Sicherheit nicht umgangen zu werden. Bitte bedenkt: Unser Produkt kostet 79,90€ und hat entsprechenden Stückzahlen. Auch wäre die Abwicklung beim Kauf einer Lizenz erheblich aufwendiger. So kann man unser Produkt nur mit seiner Kundennummer und seinem Passwort an jedem PC direkt nach dem Einkauf freischalten.
Mit freundlichen Grüßen

Ralf

Gehe zu Facebook...
Über ein “Like” würden wir uns sehr freuen.
Bild
Benutzeravatar
Ralf
Inhaber HS
Beiträge: 10812
Registriert: 13.08.2005, 15:23

Re: heise online- Softwarehersteller verlangt Schadensersatz

Beitrag von Ralf » 08.10.2014, 13:45

Hallo,

zum Stand der Dinge:

Ich habe gestern ein Fax des Geschäftsführers Holger Suhl erhalten. (Siehe Impressum von Kaspersky)
In dem Schreiben wird uns ein Vergleichsangebot unterbreitet. Weitere Angaben zu dem Angebot möchte ich hier noch nicht bekannt geben. Es freut mich aber, dass nun endlich Bewegung in den Fall kommt.

Schade ist nur, dass hierzu erst ein Bericht auf Heise.de erscheinen musste.

Ich werden das Angebot unter der Bedingung annehmen, dass das leidige Thema noch im Oktober 2014 gelöst wird.

Nach Aussage von Herrn Suhl hat Kaspersky die Dringlichkeit der Problemlösung erhöht und uns gebeten sie bei einer gemeinschaftlichen Lösung zu unterstützen.

Das werden wir auf jeden Fall tun.

Ich habe heute den Stand der Dinge noch einmal geprüft. Das Problem besteht in unveränderter Form.
Hier war die SSL Prüfung eingeschaltet:

Bild

Man sieht deutlich im Bild, dass die Prüfung unseres Zertifikats fehlgeschlagen ist und auch das Zertifikat von Kaspersky zurückgemeldet wird.

In dem nachfolgenden Bild ist die Prüfung abgeschaltet:

Bild

Die Prüfung wurde mit der 30 Tage-Testversion von Kaspersky Internet Security – Multi-Device 2015 durchgeführt.

Um dem Kaspersky Support die Möglichkeit zum Testen zu geben, hier der Link zu unserem SSL Checker:
viewtopic.php?f=159&t=5986
Auf der Seite befindet sich neben dem Download auch eine Anleitung zum Programm.

Wenn dieser Test erfolgreich abgeschlossen wird, kann man auch davon ausgehen, dass alle Produkte von uns zusammen mit der Kaspersky Software störungsfrei laufen.

Um diesen Test durchführen zu können, haben wir extra eine neue VM von Windows 7 aufgesetzt. Aktuell läuft hier nur die 30 Tage Demo. Diesen Aufwand hätte ich mir gerne erspart, aber auf den verschiedenen PCs war in den vergangenen Monaten überall schon mal einen 30 Tage-Testversion drauf.
In Anbetracht des ganzen Ärgers würde eine kostenfreie Lizenz sehr viel Arbeit ersparen. Ein Kauf einer Lizenz kommt nicht in Frage, denn alle PCs sind mit anderen kostenpflichtigen Produkten geschützt.

Parallel zu diesem Posting habe ich per Mail auch auf das Schreiben Stellung genommen, Lösungsvorschläge unterbreitet und notwendige Testprogramme direkt eingereicht.
Es liegen somit Kaspersky alle Infos und Unterlagen vor das Thema endgültig zu erledigen.
Mit freundlichen Grüßen

Ralf

Gehe zu Facebook...
Über ein “Like” würden wir uns sehr freuen.
Bild
Benutzeravatar
Ralf
Inhaber HS
Beiträge: 10812
Registriert: 13.08.2005, 15:23

Re: heise online- Softwarehersteller verlangt Schadensersatz

Beitrag von Ralf » 02.11.2014, 13:48

Hallo,

ich habe diese Mail erhalten:
Von: Kaspersky Lab Support <b2csupport@kaspersky.de>
Betreff: Kaspersky Lab Support - ID INC000002680891
Datum: 31. Oktober 2014 18:15:46 MEZ
An: <Support@Haenlein-Software.com>
Antwort an: Kaspersky Lab Support <b2csupport@kaspersky.de>

Sehr geehrte(r) Hr. Haenlein,

Please accept our apologies for the delay and sorry for the reply in English.

Our developers found an alternative way on how to fix the issue. The fix is already published and accessible with regular anti-virus databases updates. We have tested the fix, seems everything works smoothly now.

In case the customer encounter the issue again, please suggest the following:

1. Update anti-virus databases.
2. After the update task completes, reboot PC.

Please confirm that the issue has gone, we are waiting for your feedback. Thank you for cooperation.

Mit freundlichen Grüßen,

Kaspersky Support-Team
Erreichbarkeit des technischen Supports: Werktags 09.00 - 17:00 (MEZ)
Kaspersky Labs GmbH - Despag-Straße, 3 - 85055 Ingolstadt - Germany
Geschäftsführer: Holger Suhl
Amtsgericht Ingolstadt: HRB 3527
Web: www.kaspersky.de | http://support.kaspersky.de
Ich habe eben es auf Windows 7 getestet:
Bild

Vergleicht man das Testergebnis mit dem vom 8.10.2014, so sieht man ganz klar, dass nun trotz eingeschalteter SSL Prüfung der Kaspersky Scanner die SSL Verbindung nicht mehr verändert.

GRATULATION! Das Problem ist behoben!

Vorausgegangen war ein Angebot von Kaspersky, dass ich unter der Voraussetzung angenommen habe, dass das Thema bis zum 1.11.2014 behoben sein muss. Diesen Termin hat Kasperasky gehalten.

Die Annahme des Vergleichs von Seiten Kaspersky's wurde am 17.10. 12:15 per Fax und auch per Einschreiben von Herrn Suhl angenommen und die Zahlung schriftlich angekündigt.

Noch ist die Zahlung nicht eingegangen, aber ich denke das ist nur noch eine Formsache und dann kann dieses Leidige Thema endlich nach insgesamt 10 Monaten geschlossen werden.

Ich bitte alle Kunden einen normalen Update der Kaspersky Software durchzuführen und danach den PC neu zu starten. Danach sollten unserer Produkte alle ungestört laufen.
Mit freundlichen Grüßen

Ralf

Gehe zu Facebook...
Über ein “Like” würden wir uns sehr freuen.
Bild
Antworten

Zurück zu „Kaspersky“