Software

Kaspersky unter Druck: Rolle bei Diebstahl von NSA-Daten gespielt?

Die NSA wird gefürchtet für ihre Überwachung - doch der Abhördienst kann seine eigenen Geheimnisse schlecht schützen. Vom Computer eines externen Mitarbeiters sollen wertvolle Cyberwaffen nach Russland gelangt sein. Der Virenjäger Kaspersky gerät mit ins Kreuzfeuer.
AAA
Teilen (13)

Die russische IT-Sicherheitsfirma Kaspersky gerät in den USA stärker unter Druck nach einem Medienbericht, wonach ihre Software eine Rolle beim Diebstahl von Angriffs­werkzeugen der NSA durch mutmaßlich russische Hacker gespielt habe. Nach Erkenntnissen amerikanischer Ermittler wurden die Informationen 2015 bei einem externen Mitarbeiter des US-Abhördienstes entwendet, der sie heimlich auf seinen privaten PC übertragen hatte, schreibt das Wall Street Journal.

Geheimdienste wie die NSA setzen zum Teil auf Schad­software, um in fremde Computer reinzukommen - technisch funktionieren die Programme ähnlich wie die Werkzeuge von Online-Kriminellen. Dem Bericht zufolge könnte die Kaspersky-Software die Viren auf dem PC des externen Mitarbeiters entdeckt haben. Nach Erkenntnissen der Ermittler griffen Hacker, die im russischen Auftrag agierten, mit diesem Wissen gezielt den Computer an und entwendeten große Mengen an Daten, berichtet die Zeitung unter Berufung auf informierte Personen.

Kaspersky bezieht Stellung

Kaspersky-Software spielte Rolle bei Diebstahl von NSA-DatenKaspersky-Software spielte Rolle bei Diebstahl von NSA-Daten Der Bericht lässt offen, wie die Hacker von der Existenz der NSA-Dateien auf dem Rechner erfahren haben könnten. Kaspersky war 2015 selbst von Cyber-Angreifern gehackt worden. Das Unternehmen erklärt, man bekämpfe Schadsoftware unabhängig von ihrer Herkunft und habe nie "unangemessene" Verbindungen zu irgendeiner Regierung gehabt oder ihr bei Cyberspionage-Aktivitäten geholfen. "Der einzige Schluss, den das Unternehmen aus dieser Situation ziehen kann, ist, dass es zu einer Schachfigur in einem geopolitischen Konflikt geworden ist", erklärte Kaspersky heute. Im September wurde in den USA bereits der Einsatz von Kaspersky-Software durch Behörden verboten.

Firmengründer Eugene Kaspersky erklärte, die Vorwürfe erinnerten an das Drehbuch für einen dritt­klassigen Film. Er schloss nicht aus, dass eine Sicherheits­lücke in seiner Software von russischen Geheimdiensten missbraucht worden sei. Im Jahr 2015 hatten Forscher von Google mehrere Schwachstellen in Kaspersky-Programmen gefunden, die umgehend gestopft wurden.

Antiviren-Programm überträgt Infos nach Moskau?

Antiviren-Software scannt einen Computer und vergleicht gefundene Software mit den Schad­programmen, die dem Anbieter bekannt sind. Bei einer Übereinstimmung greift sie ein. Kaspersky-Kritiker in den USA argumentieren unter anderem, mit dem Antiviren-Programm gelangten auch grundsätzlich Informationen über amerikanische Computer nach Moskau.

Im Frühjahr hatte eine Hacker-Gruppe mit dem Namen "Shadow Brokers", bei der amerikanische IT-Sicherheits­experten eine Verbindung zu Russland vermuten, bis dahin geheime Angriffs­werkzeuge der NSA veröffentlicht. Es blieb unklar, ob das die Daten waren, um die es im Bericht des Wall Street Journal geht. Die Ver­öffentlichung hatte viele Computer angreifbar gemacht, weil die zuvor nur gezielt von der NSA ausgenutzten Sicherheits­lücken in gängiger Software plötzlich auch Online-Kriminellen bekannt wurden.

Es wäre der dritte bekannt­gewordene Fall, in dem NSA-Geheimnisse von einem externen Mitarbeiter entwendet wurden. 2013 stahl Edward Snowden, der bei der Firma Booz Allen Hamilton für die NSA arbeitete, Massen an Dokumenten und übergab sie Journalisten. Im vergangenen Jahr wurde ein weiterer externer Mitarbeiter festgenommen, der geheime Informationen auf seinem Privatcomputer hielt.

Auf einer separaten Seite stellen wir Ihnen eine Übersicht mit allen Artikeln rund um Edward Snowden zur Verfügung.

Teilen (13)

Mehr zum Thema Sicherheit