Kaspersky unter Spionageverdacht: Israels Geheimdienst soll Beweise haben

    12. Oktober 2017, 08:09
    106 Postings

    Der Antivirenhersteller steht im Verdacht, der russischen Regierung Zugriff auf die Rechner seiner Nutzer gegeben zu haben

    Die US-Vorwürfe gegen die russische IT-Sicherheitsfirma Kaspersky gehen laut Berichten auf Erkenntnisse des israelischen Geheimdiensts zurück. Dieser habe sich 2014 in Kaspersky-Systeme gehackt und dabei Belege dafür gefunden, dass russische Geheimdienste Kasperskys Zugang zu Computern für die aggressive Suche nach US-Geheimnissen nutzten, schrieb die "New York Times" in der Nacht auf Mittwoch.

    Die israelischen Spione hätten dem US-Geheimdienst NSA Beweise in Form von Screenshots und Dokumentation geliefert, hieß es unter Berufung auf informierte Personen.

    Entdeckung

    Der "Washington Post" zufolge entdeckten die Israelis auf Kasperskys Computern Hacker-Werkzeuge, von denen sie wussten, dass diese nur vom US-Abhördienst NSA stammen konnten. Sie hätten daraufhin die NSA alarmiert. Der US-Dienst habe nach einer Untersuchung festgestellt, dass die Software auch in die Hände der russischen Regierung gelangt sei. Dazu, wie sie zu dieser Erkenntnis gelangten, gab es keine Angaben.

    Das "Wall Street Journal" legte am Mittwoch mit den bisher konkretesten Vorwürfen gegen Kaspersky nach. Die Antivirensoftware habe auf Computern gezielt nach Begriffen wie "Top Secret" sowie nach Namen geheimer US-Programme gesucht, hieß es unter Berufung auf amerikanische Behördenkreise. US-Geheimdienstler hätten zudem in kontrollierter Umgebung untersucht, was passierte, wenn die Software glaubte, auf vertrauliche Informationen gestoßen zu sein. Diese Experimente hätten sie davon überzeugt, dass Kaspersky-Software zum Aufspüren von Geheimnissen verwendet worden sei.

    Hintergrund

    Bereits vergangene Woche berichtete das "Wall Street Journal", die Antivirensoftware habe eine Rolle beim Diebstahl von Angriffswerkzeugen der NSA durch mutmaßlich russische Hacker gespielt habe. Nach Erkenntnissen amerikanischer Ermittler wurden die Informationen 2015 bei einem externen Mitarbeiter des US-Abhördiensts entwendet, der sie heimlich auf seinen privaten PC übertragen hatte, hieß es. Die "Washington Post" schrieb jetzt, er habe in der Abteilung "Tailored Access Operations" gearbeitet, die solche Cyberangriffswerkzeuge entwickelt. Der Mitarbeiter habe zu Hause an einem Projekt weiterarbeiten wollen, auf seinem Privat-PC war Kaspersky als Sicherheitssoftware installiert.

    Geheimdienste nutzen oft Schwachstellen in Software aus, um in Computertechnik hineinzukommen – rein technisch gesehen gehen sie genauso wie kriminelle Hacker vor. Kaspersky betonte stets, man versuche jegliche Angriffssoftware zu finden und zu stoppen. Die Firma bekräftigte am Mittwoch, man habe nie irgendeiner Regierung bei der Cyberspionage geholfen. Theoretisch könnte der russische Geheimdienst auch ohne eine direkte Kooperation der Firma Schwachstellen in Kaspersky-Software ausgenutzt oder Agenten bei den Virenjägern eingeschleust haben. Gründer Eugene Kaspersky kündigte interne Untersuchungen an.

    Druck

    Der Druck auf Kaspersky in den USA hatte in den vergangenen Wochen zugenommen. Im September war bereits der Einsatz der Software auf Behördencomputern verboten worden.

    Antivirenprogramme haben weitreichenden Zugriff auf den Computer, um ihn analysieren und schützen zu können, und wären damit ein nahezu perfektes Spionagewerkzeug. Grundsätzlich scannen sie den Rechner und vergleichen gefundene Software mit den Schadprogrammen, die dem Anbieter bekannt sind. Bei einer Übereinstimmung greifen sie ein. Insofern ist es an sich nicht verwunderlich, dass sich die Spionagewerkzeuge vom PC des NSA-Mitarbeiters auf den Kaspersky-Servern fanden. Die entscheidende Frage ist, wie sie dann zu den russischen Regierungsstellen gelangt sein könnten.

    Kaspersky-Kritiker in den USA argumentieren unter anderem, mit dem Antivirenprogramm landeten grundsätzlich Informationen über amerikanische Computer in Moskau. Die russischen Sicherheitsbehörden haben weitreichende Befugnisse für die Überwachung von Telekommunikationsnetzen in dem Land. Kaspersky betont allerdings, alle Informationen zwischen Computern der Kunden und den eigenen Servern würden verschlüsselt übertragen.

    Russland dementiert

    Russland hat die Hackervorwürfe im Zusammenhang mit Kaspersky zurückgewiesen. Sie seien absurd, sagte Regierungssprecher Dmitri Peskow am Donnerstag. Die russische Regierung sei nicht in die Vorgänge verwickelt. (APA, 12.10.2017)

    Update: Statement der russischen Regierung ergänzt.

    Link

    Kaspersky

    Nachlese

    Russische Hacker sollen Kaspersky-Virenscanner genutzt haben

    • Schwere Vorwürfe gegen Kaspersky.
      foto: raphael satter / ap

      Schwere Vorwürfe gegen Kaspersky.

    Share if you care.