Israelische Agenten belasten Kaspersky
11. Oktober 2017
Die Agenten aus Israel hätten sich bereits 2014 in Kaspersky-Systeme gehackt und dabei Belege dafür gefunden, dass russische Geheimdienste Kasperskys Zugang zu Computern für die aggressive Suche nach US-Geheimnissen nutzten, schrieb die "New York Times".
Gründer Eugene Kaspersky (Artikelbild) kündigte interne Untersuchungen an. Der Druck auf Kaspersky in den USA hatte in den vergangenen Wochen zugenommen. Im September war bereits der Einsatz der Software auf Behörden-Computern verboten worden.
Hacker-Werkzeuge
Die israelische Spionageabwehr hätten dem US-Geheimdienst NSA Beweise in Form von Screenshots und Dokumentation geliefert, hieß es unter Berufung auf informierte Personen. Der "Washington Post" zufolge entdeckten die Israelis auf Kasperskys Computern Hacker-Werkzeuge, von denen sie wussten, dass diese nur vom US-Abhördienst NSA stammen konnten. Sie hätten daraufhin die NSA alarmiert.
Der US-Dienst habe nach einer Untersuchung festgestellt, dass die Software auch in die Hände der russischen Regierung gelangt sei. Dazu, wie sie zu dieser Erkenntnis gelangten, gab es keine Angaben. Bereits vergangene Woche berichtete das "Wall Street Journal", die Antiviren-Software habe eine Rolle beim Diebstahl von Angriffswerkzeugen der NSA durch mutmaßlich russische Hacker gespielt habe.
Nach Erkenntnissen amerikanischer Ermittler wurden die Informationen 2015 bei einem externen Mitarbeiter des US-Abhördienstes entwendet, der sie heimlich auf seinen privaten PC übertragen hatte, hieß es. Die "Washington Post" schrieb jetzt, er habe in der Abteilung "Tailored Access Operations" gearbeitet, die solche Cyber-Angriffswerkzeuge entwickelt. Der Mitarbeiter habe zuhause an einem Projekt weiterarbeiten wollen, auf seinem Privat-PC war Kaspersky als Sicherheitssoftware installiert.
Schwachstellen im System
Geheimdienste nutzen oft Schwachstellen in Software aus, um in Computer-Programme einzudringen - rein technisch gesehen gehen sie genauso wie kriminelle Hacker vor. Kaspersky betonte stets, man versuche jegliche Angriffssoftware zu finden und zu stoppen.
Der Firmengründer bekräftigte, man habe nie irgendeiner Regierung bei der Cyberspionage geholfen. Theoretisch könnte der russische Geheimdienst auch ohne eine direkte Kooperation der Firma Schwachstellen in Kaspersky-Software ausgenutzt oder Agenten bei den Virenjägern eingeschleust haben.
Wie nach Russland?
Antiviren-Programme haben weitreichenden Zugriff auf den Computer, um ihn analysieren und schützen zu können und wären damit ein nahezu perfektes Spionage-Werkzeug. Grundsätzlich scannen sie den Rechner und vergleichen gefundene Software mit den Schadprogrammen, die dem Anbieter bekannt sind. Bei einer Übereinstimmung greifen sie ein. Insofern ist es an sich nicht verwunderlich, dass sich die Spionage-Werkzeuge vom PC des NSA-Mitarbeiters auf den Kaspersky-Servern fanden.
Die entscheidende Frage ist, wie sie dann zu den russischen Regierungsstellen gelangt sein könnten. Kaspersky-Kritiker in den USA argumentieren unter anderem, mit dem Antiviren-Programm landeten grundsätzlich Informationen über amerikanische Computer in Moskau. Die russischen Sicherheitsbehörden haben weitreichende Befugnisse für die Überwachung von Telekommunikations-Netzen in dem Land. Kaspersky betont allerdings, alle Informationen zwischen Computern der Kunden und den eigenen Servern würden verschlüsselt übertragen.
BSI sieht keine Versäumnisse
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hingegen warnt nicht vor der Nutzung von Programmen des Unternehmens. "Eine Warnung des BSI vor dem Einsatz von Kaspersky-Produkten ist derzeit nicht vorgesehen, da dem BSI keine Belege für ein Fehlverhalten des Unternehmens oder Schwachstellen in der Software vorliegen", teilte die Behörde in Berlin mit. Das BSI steht nach eigenen Angaben im Kontakt mit den US-Partner- und weiteren Sicherheitsbehörden.
cgn/myk (afp, dpa)