Diebstahl von NSA-Daten bringt Kaspersky in Bedrängnis

    6. Oktober 2017, 08:16
    109 Postings

    Russische IT-Sicherheitsfirma dementiert und sieht sich als Opfer im geopolitischen Streit zwischen den USA und Russland

    Russische Hacker haben einem Zeitungsbericht zufolge vor zwei Jahren geheime Cyberschutz- und -angriffsverfahren des US-Nachrichtendienstes NSA erbeutet. Der Diebstahl sei erst im Frühling 2016 bemerkt worden, berichtete das "Wall Street Journal" am Donnerstag unter Berufung auf mehrere Insider, die namentlich nicht genannt wurden.

    Keine Stellungnahme

    Die Angreifer hätten Kenntnis über Methoden zum Eindringen in ausländische Computernetzwerke und zum Schutz der eigenen Netze erbeutet. Es handle sich Experten zufolge um eine der bedeutendsten Cyberattacken der vergangenen Jahre. Die Nachrichtenagentur Reuters konnte von der NSA zunächst keine Stellungnahme zu dem Bericht erhalten.

    Kaspersky-Software

    Der Zeitung zufolge hatte ein externer Auftragnehmer die vertraulichen Informationen auf seinem persönlichen Computer gespeichert. Dort sei eine Antivirus-Software der russischen Sicherheitsfirma Kaspersky Lab installiert gewesen. Möglicherweise hätten die Angreifer darüber die entsprechenden Dateien identifizieren und auf sie zugreifen können.

    Das Unternehmen sagte der Zeitung, ihm lägen keinerlei Belege für den angeblichen Zwischenfall vor. "Daher müssen wir davon ausgehen, dass es sich um ein weiteres Beispiel einer falschen Anschuldigung handelt." Der Bericht lässt offen, ob bei diesem Angriff eine Sicherheitslücke in Kasperskys Antivirensoftware genutzt worden sein soll, oder ob das Unternehmen mit den Angreifern kooperiert hat.

    Dave Aitel, ein ehemaliger NSA-Hacker, der heute die auf die Absicherung von Computernetzwerken spezialisierte Firma Immunity leitet, erklärt gegenüber "Ars Technica", dass die im Bericht erhobenen Anschuldigungen "plausibel" klingen. Das Vorgehen der US-Regierung lege nahe, dass man dort denkt, dass Kaspersky als Mittelsmann für ausländische Spionagetätigkeiten agiert – und das wahrscheinlich auch wissentlich.

    Einsatz der Software untersagt

    Kaspersky hat weltweit 400 Millionen Kunden. Das US-Heimatschutzministerium hatte am 13. September den Einsatz der Software des Unternehmens in Systemen des Bundes untersagt. Zur Begründung hieß es, Kaspersky könne von der Regierung in Moskau gesteuert sein und eine Bedrohung für die nationale Sicherheit der USA darstellen.

    Die Firma hat Vorwürfe einer Spionage für die russische Regierung entschieden zurückgewiesen. Die US-Geheimdienste werfen Russland eine Einmischung in die amerikanische Präsidentenwahl im November vor. Die Regierung in Moskau weist dies zurück.

    "Shadow Brokers"

    Einige Tools der NSA wurden von der ominöse Hackergruppe "Shadow Brokers" in den letzten Monaten veröffentlicht. Darunter etwa Programme, mit deren Hilfe man Windows-Rechner kapern oder Cisco-Firewalls einfach umgehen kann. (APA, Reuters, red, 5.10.2017)

    • Das Hauptquartier der NSA in Fort Meade.
      foto: trevor paglen

      Das Hauptquartier der NSA in Fort Meade.

    Share if you care.