SPIEGEL ONLINE

SPIEGEL ONLINE

06. Oktober 2017, 13:46 Uhr

Russische Antivirensoftware

NSA-Datenleck bringt Kaspersky in Bedrängnis

Von und

Das Verhältnis zwischen dem Antivirensoftware-Hersteller Kaspersky und der US-Regierung ist zerrüttet. Jetzt sorgt ein Medienbericht über ein NSA-Datenleck für neuen Wirbel - und wirft viele Fragen auf.

Einer Enthüllung im "Wall Street Journal" vom Donnerstagabend zufolge sind dem US-Geheimdienst NSA im Jahr 2015 wichtige Informationen zu Cyber-Tätigkeiten abhanden gekommen. Angeblich landeten die Daten bei Hackern im Auftrag der russischen Regierung.

Begünstigt wurde das Ganze demnach durch das Verhalten eines externen NSA-Auftragnehmers, der auf seinem Privatrechner zu Hause mit internen Geheimdienst-Dokumenten gearbeitet hatte. Ungenannten Quellen zufolge wurde er auf diesem Rechner zum Ziel von Hackern, die davon profitiert haben sollen, dass der Mann eine Virenschutzsoftware von Kaspersky auf seinem Rechner hatte.

Millionen Computernutzer weltweit nutzen dieses Programm, Kaspersky Lab gilt als eine der renommiertesten IT-Sicherheitsfirmen der Welt. Dabei sehen sich die Russen immer wieder Vorwürfen ausgesetzt, für die Regierung zu arbeiten. Erst kürzlich hatte das US-Heimatschutzministerium aus Angst vor russischer Spionage verfügt, die Software von amerikanischen Behördenrechnern zu verbannen.

Für einen Virenschutz-Hersteller dürfte es ein Todesurteil sein, das Vertrauen seiner Kunden zu verlieren. Der jüngste Vorwurf wiegt also schwer - und ist kaum nachzuprüfen.

Vor allem einige im "Wall Street Journal"-Artikel genannte Details machen den Fall pikant:

Wie genau soll das funktioniert haben?

Im Netz wird der Artikel, dessen Kern auf den Aussagen nicht namentlich genannter Insider basiert, seit Donnerstagabend kontrovers diskutiert - besonders, was die Abschnitte zu Kaspersky angeht. Denn gerade in diesem Bereich scheint vieles unklar: Woran genau würde die Software NSA-Dokumente erkennen? Auf welchem Weg würde eine solche Info bei russischen Staatshackern landen? Wie schafften es die Angreifer praktisch, die Daten abzugreifen? Und wie sicher ist es, dass es wirklich die Kaspersky-Software war, die den Hackerangriff in irgendeiner Form begünstigte oder gar erst auf den Weg brachte?

Der Bericht nennt zum genauen Hergang keine Details, entsprechend schwer lässt sich die Glaubwürdigkeit der Vorwürfe gegen Kaspersky bewerten. Im "Wall Street Journal" heißt es wörtlich, mit Bezug auf die anonymen Insider: "Die Hacker scheinen den Zulieferer ins Visier genommen zu haben, nachdem sie die Dateien identifizieren konnten, weil der Auftragnehmer eine populäre Antivirensoftware von Kaspersky Lab aus Russland verwendete."

Spekulationen zum Thema machen gerade vielerorts die Runde. Der Sicherheitsforscher Blake Darche etwa sagte der Nachrichtenagentur AP, er halte es für möglich, dass der externe Mitarbeiter für die NSA an schädlichem Code gearbeitet habe, was einen Alarm bei Kaspersky ausgelöst haben könnte, woraufhin sich das Unternehmen die Daten angesehen habe. "Hat die russische Regierung einen direkten Zugang zu Kaspersky-Daten?", wird er weiter zitiert, "ich weiß es nicht."

Ein interessanter Retweet

Zumindest bemerkenswert ist, dass der Firmenchef Eugene Kaspersky am Donnerstagabend einen Tweet des Kryptografie-Experten Matthew Green retweetet hat. Green schrieb darin, es sei unter IT-Security-Experten auf Twitter Konsens, dass Kaspersky vielleicht nicht willentlich mit Russland zusammengearbeitet habe, dass aber ihr Produkt womöglich "schrecklich kompromittiert" sein könnte.

In anderen Worten: Es könnte auch sein, dass Hacker "nur" Sicherheitslücken in der Kaspersky-Software für ihre Zwecke ausgenutzt haben. Für Kaspersky wäre im Zweifel natürlich auch eine solche mögliche Auflösung des Themas ein massiver Imageschaden. Unterm Strich aber wäre so eine Wendung vermutlich weniger schädlich, als wenn sich die Vorwürfe aus den USA bestätigen würden.

"Weiteres Beispiel einer falschen Anschuldigung"?

Offiziell teilte Kaspersky dem "Wall Street Journal" mit, dem Unternehmen lägen keinerlei Belege für den angeblichen Zwischenfall mit den NSA-Daten vor: "Daher müssen wir davon ausgehen, dass es sich um ein weiteres Beispiel einer falschen Anschuldigung handelt." Von der NSA heißt es in einer Stellungnahme, sie werde den Bericht nicht kommentieren.

Kaspersky hat weltweit rund 400 Millionen Kunden. Als das US-Heimatschutzministerium Mitte September die Software öffentlichkeitswirksam ächtete, weil Kaspersky angeblich von der Regierung in Moskau gesteuert sein soll, wehrte sich die Firma vehement und mit klaren Worten gegen diesen Vorwurf.

In einem Gespräch mit SPIEGEL ONLINE sagte Eugene Kaspersky kürzlich, die amerikanische Regierung habe es seit Jahren auf ihn und seine Firma abgesehen. Es gebe sein Unternehmen seit 20 Jahren. Doch in all der Zeit habe es keine Beweise dafür gegeben, dass die Firma mit einem Geheimdienst zuarbeite, "weil es diese Beweise und Fakten nicht gibt". Es sei "einfach nicht wahr".


Zusammengefasst : Hacker, die angeblich für Russland arbeiten, haben dem "Wall Street Journal" zufolge Informationen zu Cyberwerkzeugen der NSA erbeutet. Laut dem Bericht konnten sie an die entsprechenden Dokumente gelangen, weil ein Auftragnehmer des Geheimdienstes sie auf seinem Privatrechner hatte. Auf diesem Rechner lief Insidern zufolge Software des russischen Anbieters Kaspersky - das soll den Hackern geholfen haben, wie genau, lässt der Bericht allerdings offen.

mit Material Reuters und AP

URL:


© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH