ROUNDUP/Medien: Israelischer Geheimdienst belastete Kaspersky in den USA

NEW YORK (dpa-AFX) – Die US-Vorwürfe gegen die russische
IT-Sicherheitsfirma Kaspersky gehen laut Zeitungsberichten auf
Erkenntnisse des israelischen Geheimdienstes zurück. Dieser habe
sich 2014 in Kaspersky-Systeme gehackt und dabei Belege dafür
gefunden, dass russische Geheimdienste Kasperskys Zugang zu
Computern für die aggressive Suche nach US-Geheimnissen nutzten,
schrieb die „New York Times“ in der Nacht zum Mittwoch.

Die israelischen Spione hätten dem US-Geheimdienst NSA Beweise in
Form von Screenshots und Dokumentation geliefert, hieß es unter
Berufung auf informierte Personen.

Der „Washington Post“ zufolge entdeckten die Israelis auf
Kasperskys Computern Hacker-Werkzeuge, von denen sie wussten, dass
diese nur vom US-Abhördienst NSA stammen konnten. Sie hätten
daraufhin die NSA alarmiert. Der US-Dienst habe nach einer
Untersuchung festgestellt, dass die Software auch in die Hände der
russischen Regierung gelangt sei. Dazu, wie sie zu dieser Erkenntnis
gelangten, gab es keine Angaben.

Das „Wall Street Journal“ legte am Mittwoch mit den bisher
konkretesten Vorwürfen gegen Kaspersky nach. Die Antiviren-Software
habe auf Computern gezielt nach Begriffen wie „Top Secret“ sowie
nach Namen geheimer US-Programme gesucht, hieß es unter Berufung auf
amerikanische Behördenkreise. US-Geheimdienstler hätten zudem in
kontrollierter Umgebung untersucht, was passierte, wenn die Software
glaubte, auf vertrauliche Informationen gestoßen zu sein. Diese
Experimente hätten sie davon überzeugt, dass Kaspersky-Software zum
Aufspüren von Geheimnissen verwendet worden sei.

Bereits vergangene Woche berichtete das „Wall Street Journal“,
die Antiviren-Software habe eine Rolle beim Diebstahl von
Angriffswerkzeugen der NSA durch mutmaßlich russische Hacker
gespielt habe. Nach Erkenntnissen amerikanischer Ermittler wurden
die Informationen 2015 bei einem externen Mitarbeiter des
US-Abhördienstes entwendet, der sie heimlich auf seinen privaten PC
übertragen hatte, hieß es. Die „Washington Post“ schrieb jetzt, er
habe in der Abteilung „Tailored Access Operations“ gearbeitet, die
solche Cyber-Angriffswerkzeuge entwickelt. Der Mitarbeiter habe
zuhause an einem Projekt weiterarbeiten wollen, auf seinem Privat-PC
war Kaspersky als Sicherheitssoftware installiert.

Geheimdienste nutzen oft Schwachstellen in Software aus, um in
Computer-Technik reinzukommen – rein technisch gesehen gehen sie
genauso wie kriminelle Hacker vor. Kaspersky betonte stets, man
versuche jegliche Angriffssoftware zu finden und zu stoppen. Die
Firma bekräftigte am Mittwoch, man habe nie irgendeiner Regierung
bei der Cyberspionage geholfen. Theoretisch könnte der russische
Geheimdienst auch ohne eine direkte Kooperation der Firma
Schwachstellen in Kaspersky-Software ausgenutzt oder Agenten bei den
Virenjägern eingeschleust haben. Gründer Eugene Kaspersky kündigte
interne Untersuchungen an.

Der Druck auf Kaspersky in den USA hatte in den vergangenen
Wochen zugenommen. Im September war bereits der Einsatz der Software
auf Behörden-Computern verboten worden.

Antiviren-Programme haben weitreichen Zugriff auf den Computer,
um ihn analysieren und schützen zu können und wären damit ein nahezu
perfektes Spionage-Werkzeug. Grundsätzlich scannen sie den Rechner
und vergleichen gefundene Software mit den Schadprogrammen, die dem
Anbieter bekannt sind. Bei einer Übereinstimmung greifen sie ein.
Insofern ist es an sich nicht verwunderlich, dass sich die
Spionage-Werkzeuge vom PC des NSA-Mitarbeiters auf den
Kaspersky-Servern fanden. Die entscheidende Frage ist, wie sie dann
zu den russischen Regierungsstellen gelangt sein könnten.

Kaspersky-Kritiker in den USA argumentieren unter anderem, mit
dem Antiviren-Programm landeten grundsätzlich Informationen über
amerikanische Computer in Moskau. Die russischen Sicherheitsbehörden
haben weitreichende Befugnisse für die Überwachung von
Telekommunikations-Netzen in dem Land. Kaspersky betont allerdings,
alle Informationen zwischen Computern der Kunden und den eigenen
Servern würden verschlüsselt übertragen./so/DP/he

AXC0270 2017-10-11/21:19

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.