Der US-amerikanische Geheimdienst NSA hat offenbar zwei österreichische Antivirenprogrammhersteller ausspioniert. Darauf deuten neu veröffentlichte Snowden-Dokumente hin, die den Kampf der NSA gegen IT-Sicherheitsfirmen zum Inhalt haben. So fing die NSA E-Mails an Antivirensoftwarehersteller ab, um ständig über deren Fortschritt bei der Entdeckung und Bekämpfung von Malware informiert zu sein. Hauptziel der US-Spione ist die russische Firma Kaspersky, die in der Vergangenheit mehrere Schadprogramme aus den Labors der US-Geheimdienste offengelegt hat.

Bundesheer-Partner ausspioniert

Eine Folie aus dem Jahr 2007 mit dem Titel "mehr Ziele!" führt neben 21 internationalen auch zwei österreichische Firmen an: Emsisoft, das 2003 in Salzburg gegründet worden war, sowie Ikarus, das etwa mit dem Bundesheer kooperiert.

Wurden E-Mails tatsächlich abgefangen, handelte es sich um Wirtschaftsspionage, die Geschäftsinteressen der zwei österreichischen Firmen gefährdet. US-amerikanische und britische Antivirensoftwarehersteller wie McAfee, Symantec oder Sophos fehlen in der Liste der Ziele, wie The Intercept berichtet.

Ikarus-CEO Joe Pichlmayr betont auf Anfrage des STANDARD, dass Angriffe von staatlichen Akteuren auf Antivirenprogrammhersteller "keine große Überraschung" sind. Der Austausch zwischen den einzelnen Firmen erfolge jedenfalls durch verschlüsselte E-Mails, man versuche sich also vor dem Zugriff zu schützen. "Diese Regel ist uralt", sagt Pichlmayr. Viel gefährlicher als die Ausspähung einzelner E-Mails zwischen oder an Hersteller ist für Pichlmayr die Infiltration der Antivirenprogramme selbst.

Ausnützen von Lücken

Denn NSA und GCHQ verfolgen mit ihrem Angriff auf Antivirensoftwarehersteller mehrere Ziele. Sie wollen einerseits überprüfen, ob eigene Schadprogramme entdeckt worden sind. Gleichzeitig können sich die Geheimdienste über andere Lücken informieren und diese kurzfristig für eigene Angriffe ausnutzen, bevor diese von Softwareherstellern geschlossen werden. Neben dem Abfangen von geschäftlichen E-Mails soll der britische GCHQ zumindest bei Kaspersky auch noch versucht haben, sich in die Kommunikation zwischen dessen Antivirensoftware und Kaspersky-Servern einzuschleusen.

Zugriffsrechte dank Software

Außerdem gelangte die Software selbst ins Visier der Geheimdienste: Das ist aus der Perspektive von Cyberspionen logisch, haben solche Programme doch mehr Rechte als gewöhnliche Software. Würde eine Antivirensoftware zu einem "Trojaner" umgewandelt werden, könnte die NSA weitflächig auf infizierte Rechner zugreifen. Kaspersky selbst bestreitet etwaige Indizien auf eigenes Fehlversagen. Die Kommunikation zwischen Software und Servern sei sicher, so die russische IT-Firma. (fsc, 22.6.2015)