Russische Antivirensoftware NSA-Datenleck bringt Kaspersky in Bedrängnis

Das Verhältnis zwischen dem Antivirensoftware-Hersteller Kaspersky und der US-Regierung ist zerrüttet. Jetzt sorgt ein Medienbericht über ein NSA-Datenleck für neuen Wirbel - und wirft viele Fragen auf.

Kaspersky-Logo
AP

Kaspersky-Logo

Von und


Wenig Zeit? Am Textende gibt's eine Zusammenfassung.


Einer Enthüllung im "Wall Street Journal" vom Donnerstagabend zufolge sind dem US-Geheimdienst NSA im Jahr 2015 wichtige Informationen zu Cyber-Tätigkeiten abhanden gekommen. Angeblich landeten die Daten bei Hackern im Auftrag der russischen Regierung.

Begünstigt wurde das Ganze demnach durch das Verhalten eines externen NSA-Auftragnehmers, der auf seinem Privatrechner zu Hause mit internen Geheimdienst-Dokumenten gearbeitet hatte. Ungenannten Quellen zufolge wurde er auf diesem Rechner zum Ziel von Hackern, die davon profitiert haben sollen, dass der Mann eine Virenschutzsoftware von Kaspersky auf seinem Rechner hatte.

Millionen Computernutzer weltweit nutzen dieses Programm, Kaspersky Lab gilt als eine der renommiertesten IT-Sicherheitsfirmen der Welt. Dabei sehen sich die Russen immer wieder Vorwürfen ausgesetzt, für die Regierung zu arbeiten. Erst kürzlich hatte das US-Heimatschutzministerium aus Angst vor russischer Spionage verfügt, die Software von amerikanischen Behördenrechnern zu verbannen.

Für einen Virenschutz-Hersteller dürfte es ein Todesurteil sein, das Vertrauen seiner Kunden zu verlieren. Der jüngste Vorwurf wiegt also schwer - und ist kaum nachzuprüfen.

Vor allem einige im "Wall Street Journal"-Artikel genannte Details machen den Fall pikant:

  • Das beginnt schon bei der Tatsache, dass die NSA anscheinend noch ein ernsthaftes Datenleck mehr hatte als bislang bekannt. Und das im Jahr 2015, zwei Jahre nach Beginn der Veröffentlichung der Snowden-Dokumente. Wenig steht einem Geheimdienst wohl schlechter als der Ruf, nicht einmal seine eigenen Geheimnisse für sich behalten zu können. Im konkreten Fall sollen die Hacker Informationen zu geheimen Schutz- und Angriffsverfahren der USA im Cyberraum erbeutet haben, bemerkt wurde das Leck dem Bericht zufolge erst im Frühling 2016.

  • Es überrascht, wie leicht es der externe Mitarbeiter, der laut der "Washington Post" für die NSA-Spezialabteilung Tailored Access Operations (TAO) arbeitete, es den Angreifern gemacht haben soll: Der Mann, der offenbar noch 2015 seinen NSA-Job verloren hat, soll die Daten auf seinem privaten Computer genutzt haben - an einem Ort also, wo Geheimdokumente offiziell nicht hingehören. Im Herbst 2016 war bereits der Fall Harold Martin öffentlich geworden, der sich darum dreht, dass ein anderer externer NSA-Mitarbeiter zahlreiche Dokumente aus dem Büro mitgenommen hatte. Gelagert hatte Martin die Dokumente zu Hause - in einem Schuppen im Garten und in seinem Auto.

  • Der Artikel legt nahe, die Kaspersky-Software auf dem Rechner des Mitarbeiters habe die angeblich für Russland tätigen Hacker auf die Fährte der außer Haus gelangten NSA-Daten gebracht. Laut den Insidern, die das "Wall Street Journal" zitiert, wussten die Angreifer dank ihr genau, dass sich ein Angriff lohnt.

Wie genau soll das funktioniert haben?

Im Netz wird der Artikel, dessen Kern auf den Aussagen nicht namentlich genannter Insider basiert, seit Donnerstagabend kontrovers diskutiert - besonders, was die Abschnitte zu Kaspersky angeht. Denn gerade in diesem Bereich scheint vieles unklar: Woran genau würde die Software NSA-Dokumente erkennen? Auf welchem Weg würde eine solche Info bei russischen Staatshackern landen? Wie schafften es die Angreifer praktisch, die Daten abzugreifen? Und wie sicher ist es, dass es wirklich die Kaspersky-Software war, die den Hackerangriff in irgendeiner Form begünstigte oder gar erst auf den Weg brachte?

Der Bericht nennt zum genauen Hergang keine Details, entsprechend schwer lässt sich die Glaubwürdigkeit der Vorwürfe gegen Kaspersky bewerten. Im "Wall Street Journal" heißt es wörtlich, mit Bezug auf die anonymen Insider: "Die Hacker scheinen den Zulieferer ins Visier genommen zu haben, nachdem sie die Dateien identifizieren konnten, weil der Auftragnehmer eine populäre Antivirensoftware von Kaspersky Lab aus Russland verwendete."

Spekulationen zum Thema machen gerade vielerorts die Runde. Der Sicherheitsforscher Blake Darche etwa sagte der Nachrichtenagentur AP, er halte es für möglich, dass der externe Mitarbeiter für die NSA an schädlichem Code gearbeitet habe, was einen Alarm bei Kaspersky ausgelöst haben könnte, woraufhin sich das Unternehmen die Daten angesehen habe. "Hat die russische Regierung einen direkten Zugang zu Kaspersky-Daten?", wird er weiter zitiert, "ich weiß es nicht."

Ein interessanter Retweet

Zumindest bemerkenswert ist, dass der Firmenchef Eugene Kaspersky am Donnerstagabend einen Tweet des Kryptografie-Experten Matthew Green retweetet hat. Green schrieb darin, es sei unter IT-Security-Experten auf Twitter Konsens, dass Kaspersky vielleicht nicht willentlich mit Russland zusammengearbeitet habe, dass aber ihr Produkt womöglich "schrecklich kompromittiert" sein könnte.

In anderen Worten: Es könnte auch sein, dass Hacker "nur" Sicherheitslücken in der Kaspersky-Software für ihre Zwecke ausgenutzt haben. Für Kaspersky wäre im Zweifel natürlich auch eine solche mögliche Auflösung des Themas ein massiver Imageschaden. Unterm Strich aber wäre so eine Wendung vermutlich weniger schädlich, als wenn sich die Vorwürfe aus den USA bestätigen würden.

"Weiteres Beispiel einer falschen Anschuldigung"?

Offiziell teilte Kaspersky dem "Wall Street Journal" mit, dem Unternehmen lägen keinerlei Belege für den angeblichen Zwischenfall mit den NSA-Daten vor: "Daher müssen wir davon ausgehen, dass es sich um ein weiteres Beispiel einer falschen Anschuldigung handelt." Von der NSA heißt es in einer Stellungnahme, sie werde den Bericht nicht kommentieren.

Kaspersky hat weltweit rund 400 Millionen Kunden. Als das US-Heimatschutzministerium Mitte September die Software öffentlichkeitswirksam ächtete, weil Kaspersky angeblich von der Regierung in Moskau gesteuert sein soll, wehrte sich die Firma vehement und mit klaren Worten gegen diesen Vorwurf.

In einem Gespräch mit SPIEGEL ONLINE sagte Eugene Kaspersky kürzlich, die amerikanische Regierung habe es seit Jahren auf ihn und seine Firma abgesehen. Es gebe sein Unternehmen seit 20 Jahren. Doch in all der Zeit habe es keine Beweise dafür gegeben, dass die Firma mit einem Geheimdienst zuarbeite, "weil es diese Beweise und Fakten nicht gibt". Es sei "einfach nicht wahr".


Zusammengefasst : Hacker, die angeblich für Russland arbeiten, haben dem "Wall Street Journal" zufolge Informationen zu Cyberwerkzeugen der NSA erbeutet. Laut dem Bericht konnten sie an die entsprechenden Dokumente gelangen, weil ein Auftragnehmer des Geheimdienstes sie auf seinem Privatrechner hatte. Auf diesem Rechner lief Insidern zufolge Software des russischen Anbieters Kaspersky - das soll den Hackern geholfen haben, wie genau, lässt der Bericht allerdings offen.

mit Material Reuters und AP



insgesamt 41 Beiträge
Alle Kommentare öffnen
Seite 1
wintipc 06.10.2017
1. Wie immer in letzter Zeit
Irgend eine Zeitung zitiert "unbestätigte" Behauptungen einer angeblich "vertrauenswürdigen" Quelle und hat natürlich keinerlei Beweise... Sorry aber wer noch immer schläft dem wurde die Botschaft inzwischen ganz ganz sicher implantiert. Und wer wach ist bei dem wird auch Wiederholung Nr. 100 keine erfolgreiche Meinungs implantation herbeiführen. Spione werfen Spionen vor zu spionieren? SPON: You made my Day ;-)
HeisseLuft 06.10.2017
2. Eine interessante Angelegenheit
Klar ist: Kaspersky überträgt Daten des geschützten Rechners in eine Cloud. Dort wird analysiert. "Wird auf einem Gerät eine (neue oder bekannte) Bedrohung entdeckt, werden die zugehörigen Daten an Kaspersky Lab übermittelt. Auf diese Weise können wir die Bedrohung, ihre Quellen, die Infektionsmethoden etc. analysieren und so den Schutz für alle Benutzer verbessern." Aus: [URL]https://www.kaspersky.de/about/data-protection[URL] Unmöglich ist es sicher nicht, dass dort Daten abgegriffen werden, zumal nur gesagt wird, dass diese Cloud-Server "über den ganzen Globus verteilt" sind. Ob nun mit Wissen des Unternehmens oder ohne - wenn die NSA sich derart leichtfertig anstellt, dann können auch Kaspersky Fehler unterlaufen. Allerdings ist die Cloud-Nutzung kein Alleinstellungsmerkmal von Kaspersky, auch andere Anbieter gehen so oder ähnlich vor. Die US-Regierungsbehörden wären vielleicht besser beraten, nicht spezifisch einen russischen Anbieter zu sperren, sondern sich sehr genau anzusehen, wie die Antivirensoftware eigentlich arbeitet. Achja, und Geheimdaten haben auf Rechnern externer Mitarbeiter irgendwie wenig verloren.
dietert1 06.10.2017
3. Vertrauenssache?
Ich glaube auch nicht, dass der Einsatz solcher Software im professionellen Bereich Vertrauenssache ist. Da will man es lieber ganz genau wissen. Insofern richtet sich die Rufschädigung an eher unbedarfte wie unsere Bundestagsabgeordneten, auf welche es die NSA abgesehen hat.
HeisseLuft 06.10.2017
4. Als Ergänzung noch
Ergänzung: Spionage-Trojaner wütete im Netzwerk von Kaspersky (https://www.heise.de/security/meldung/Spionage-Trojaner-wuetete-im-Netzwerk-von-Kaspersky-2687375.html) Als Mailanhang... bei Kaspersky arbeiten auch nur Menschen. Ein Antivirenhersteller ist angreifbar - und ein sehr lohnendes Ziel für Geheimdienste.
winki 06.10.2017
5. Na das isn Ding, wenn's stimmt ...
... glaube ich aber nicht. Wäre Kaspersky eine Firma in einem NATO-Land gäbe es das Thema nicht.
Alle Kommentare öffnen
Seite 1
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.