Ein Mitarbeiter des russischen Anti-Malware-System Kaspersky Lab. Foto: Reuters
Am Montag, dem 22. Juni, teilte das amerikanische Nachrichtenportal „The Intercept“ unter Berufung auf Unterlagen des ehemaligen US-Geheimdienstmitarbeiters Edward Snowden mit, dass die NSA gemeinsam mit dem britischen GCHQ die IT-Systeme der Sicherheitsfirma Kaspersky Lab ausgespäht haben. Ziel der staatlichen Behörden sei gewesen, Schwachstellen und Sicherheitslücken in Antivirenprogrammen zu finden.
„Die Geheimdienste setzen nachentwickelte Software ein, was rechtlich umstritten ist, um den Internet- und E-Mail-Verkehr zu überwachen, unbemerkt Antivirensoftware auszuschalten und Zugriff auf geheime Informationen über Sicherheitsprogramme und deren Anwender in den Unternehmen zu bekommen“, heißt es in dem Artikel. Ausgespäht wurden laut den Autoren auch das französische Programm fsb-antivirus, das italienische NoVirusThanks, das Antiy aus China, das koreanische Ahnlab und einige andere.
„Ein gutes Audit“
Kaspersky Lab zeigte sich offiziell sehr besorgt, dass „staatliche Geheimdienste es auf Lösungsentwickler abgesehen haben, die im Dienste der Informationssicherheit aller Internetnutzer stehen, anstatt ihre Technik gegen echte Cyber-Kriminelle einzusetzen.“ Gleichzeitig sei der Spähangriff aber vorteilhaft für das Unternehmen gewesen, wie Unternehmensgründer Ewgenij Kaspersky am Dienstag der Presse versicherte.
Er sei über die Veröffentlichung der Daten, die von Snowden stammten, und auch über die Quelle, durch die sie durchgesickert seien, informiert, sagte Kaspersky. Der Snowden-Kritiker, der die Enthüllungen des Whistleblowers gern als „Witz“ bezeichnet, weil die Überwachung des Internets durch die Sicherheitsdienste ja ein offenes Geheimnis gewesen sei, fügte hinzu, die Spähattacke der Geheimdienste habe als „gutes Audit“ seines Unternehmens gedient.
„In unserem System wurde zielgerichtet nach Sicherheitslücken gesucht. Gefunden wurden sie nicht, Schaden brachte die Attacke keinen“, erklärte Kaspersky. Seinen Angaben nach sind die Geheimdienste zwar auf „einige unverschlüsselte Informationen“ gestoßen. Doch ein Problem sei das nicht. „Beim nächsten Mal werden wir gut verschlüsseln“, versprach er.
Erst vor Kurzem war das Unternehmen Ziel eines Cyberangriffs geworden. Wie Kaspersky Lab in einer eigenen Untersuchung vermutet, kam der Angriff über den Trojaner Duqu 2.0 von staatlichen Behörden unbekannter Herkunft.
Bedrohung oder Routinevorgang?
Manche Beobachter verstehen die Aufregung um die jüngsten Enthüllungen nicht. Einige russische Experten bezeichneten die Veröffentlichung der Snowden-Dokumente gar als „inkompetente journalistische Arbeit“. Wie der stellvertretende technische Direktor von Positive Technologies, Dmitrij Mittschenkow, in einem Interview mit Kommersant FM sagte, „handelte es sich vielmehr um eine Routineuntersuchung, die nicht nur bei Antivirenprogrammen durchgeführt wird, sondern grundsätzlich bei allen Sicherheitssystemen, wenn geplant ist, sie in staatlichen Behörden einzusetzen.“
Ein weiteres Unternehmen in der neuen „Snowden-Liste“, Doktor Web, zeigt sich ebenfalls nicht überrascht. „Natürlich setzen die meisten Länder Cyber-Dienste ein, um Schwachstellen zu finden, über die nützliche Informationen abgesaugt werden können“, sagte der Leiter der Forschungs- und Entwicklungsabteilung von Doktor Web, Sergej Komarow, der russischen Nachrichtenagentur NSN.
Alexej Lukazkij, Business-Consultant bei Cisco System und einer der führenden russischen Experten im Bereich Cyber-Sicherheit, sieht jedoch eine Gefahr in solchen „Geheimdienstuntersuchungen“. „In diesem Fall unterscheidet sich eine Untersuchung nicht wesentlich von einem Angriff“, erklärt er RBTH. „Wahrscheinlich dient das nur der Vorbereitung. Um virtuelle Operationen durchzuführen, muss man wissen, wie die Schutzmechanismen funktionieren. Daher werden die Geheimdienste alle Wege nutzen, um an erforderliche Informationen zu kommen.“ Nach Einschätzung von Lukazkij können sich solche „Prüfungen“ auch gegen strategische Einrichtungen Russlands richten, von denen viele Kaspersky-Produkte einsetzen.
Dass die Hersteller von Antivirenprogrammen sich zusammenschließen, um solche Geheimdienstattacken abzuwehren, hält der Experte für unwahrscheinlich. Denn in erster Linie folgten die Unternehmen wirtschaftlichem Kalkül. „Die Frage ist nur, wie die Softwarehersteller reagieren“, sagt Lukazkij und fügt hinzu: „Ich glaube, die Antwort lässt nicht lange auf sich warten.“
Alle Rechte vorbehalten. Rossijskaja Gaseta, Moskau, Russland
Abonnieren Sie
unseren kostenlosen Newsletter!
Erhalten Sie die besten Geschichten der Woche direkt in Ihren Posteingang!