Causa Momentum: HolmeZ SoftSolutions reagiert auf Vorwürfe

Die HolmeZ Softsolutions schließt aus, dass Momentum Malware sei. Auch wurden nach eigenen Angaben keine illegalen Benutzerdaten versendet.

momentum plus HolmeZ SoftSolutions

Wir haben kürzlich per E-Mail ein Statement der Firma HolmeZ SoftSolutions Pte. Ltd. erhalten, nachdem uns gestern Nachmittag eine Mitarbeiterin diesbezüglich telefonisch kontaktiert hat. Es geht um die ungewollte Übermittlung von Daten des Usenet-Clients Momentum. Der Tech-Admin der FileLeechers hatte die Verhaltensweise der Software analysiert. Anschließend hat man alle anderen deutschen Usenet-Foren informiert.

HolmeZ SoftSolutions hat Update von Momentum veröffentlicht

olmeZ SoftSolutions Pte. Ltd.In der E-Mail schreibt uns die Pressesprecherin, sie möchte betonen, „dass NewZBee, Momentum und holmez.com alle Produkte desselben Unternehmens sind – HolmeZ Softsolutions Pte. Ltd.“ Es könne daher „ausgeschlossen werden, dass Momentum (1) Malware ist, und (2) Benutzerdaten illegal an externe Parteien versendet.“

„Obwohl NewZBee und Momentum beide zur selben Firma gehören, räumen wir ein, dass die Weitergabe des Benutzernamens und des Passwortes im Klartext zwischen diesen beiden Systemen als Verletzung der Vertraulichkeit angesehen werden kann.

Um potentielle Sicherheitsrisiken zu minimieren, haben wir gestern (28. April 2020) Momentum Version 1.7.2 veröffentlicht, wobei das Passwort nicht mehr von Momentum an NewZBee übermittelt wird. Schliesslich haben wir auf der Momentum Website eine offizielle Erklärung mit weiteren Einzelheiten veröffentlicht.“

In der offiziellen Erklärung heißt es, die Kommunikation zwischen ihren Newsreadern und dem Indexdienst NewZBee habe ausschließlich zu internen Zwecken stattgefunden. Sie „diente der Verbesserung der Anwendung. Widersprüchliche Meldungen“ seien „sachlich falsch“.

Gleichzeitiger Ausfall ein Zufall?

Mit dem Ausfall von UseNeXT möchte man nicht in Verbindung gebracht werden. Die zeitliche Überschneidung der Ausfälle sei ein Zufall. „Da wir mit diesem Dienst nicht verbunden sind, können wir keine Aussagen über die Fakten machen. Newsreader und explizit Momentum sind in keiner Weise Teil des Problems. Momentum greift lediglich auf eine API von UseNeXT für ein Feature namens Free Download Mode zu. Die API ist derzeit nicht verfügbar. Daher gibt es auch Einschränkungen für die Nutzung von Momentum.“


HolmeZ SoftSolutions weiter: „Seit der Veröffentlichung der Version (1.7.2), die am 28. April 2020 veröffentlicht wurde, verwendet Momentum nicht mehr das Passwort des jeweiligen Usenet-Logins, um sich bei NewZBee anzumelden. Wie bereits erwähnt, wurden die Login-Daten nie an Dritte weitergegeben.“

Momentum NeZBee HolmeZ SoftSolutions

Der Schutz der Privatsphäre der eigenen Nutzer habe für das Unternehmen höchste Priorität, schreibt die HolmeZ SoftSolutions auf ihrer Webseite. Die Privatsphäre habe man stets gewährleistet. Ob die deutschsprachigen Usenet-Foren aufgrund der Bekanntmachung bzw. des Updates ihr Momentum-Verbot aufheben, darf man allerdings ernsthaft bezweifeln.

Hintergrund. Die Aufdeckung der übertragenen Daten ging auf eine Untersuchung von Tensai zurück. Der Tech-Admin der FileLeechers versorgte alle anderen Foren-Leitungen mit seinen Informationen, was überall ein Verbot der Nutzung dieses Programms nach sich zog.

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.