23.06.2015, 13:23 Uhr | 0 |

Snowden-Dokumente NSA und GCHQ spionierten Hersteller von Antivirensoftware aus

Amerikanische und britische Agenten haben die Hersteller von Antivirenprogrammen ausspioniert  und deren Produkte kopiert. Das berichtet der Nachrichtendienst The Intercept unter Berufung auf Dokumente des Whistleblowers Edward Snowden. Auch ein deutsches Unternehmen taucht als potentielles Ziel der NSA auf.

Binärcode auf Wand
Á

Geheimdienste machen vor keiner Tür halt: Jetzt kam heraus, dass NSA und GCHQ auch die Hersteller von Antivirenprogrammen ausspioniert und deren Produkte kopiert haben. 

Foto: Sebastian Kahnert/dpa

Agenten des amerikanische Geheimdienstes National Security Agency (NSA) und ihre britischen Kollegen vom Government Communications Headquarters (GCHQ) haben offenbar jahrelang Antivirensoftware-Hersteller (AV-Hersteller) ausspioniert, um deren Produkte nachzubauen und um Berichte über neue Sicherheitslücken und Malware für eigene Spionagezwecke zu nutzen. Wie Journalisten der amerikanischen Enthüllungsplattform The Intercept berichten, gehe das aus Dokumenten des Whistleblowers Edward Snowden hervor.

Mehrfach tauche dort der Name des russischen Softwareunternehmens Kaspersky Lab auf, eines international tätigen Entwicklers von Internet-Security- und Antivirenprogrammen. Nach eigenen Angaben hat Kaspersky Lab 270.000 Geschäftskunden, mehr als 400 Millionen Menschen setzten weltweit auf Kaspersky-Software. Potentielle Angriffsziele der NSA waren den Dokumenten zufolge aber auch eine ganze Reihe weiterer AV-Entwickler, darunter das deutsche Unternehmen Avira.

Rechtlich fragwürdig: Software Reverse Engineering

Wie die Enthüllungsjournalisten berichten, zerlegten und analysierten die Geheimdienste die Software verschiedener IT-Sicherheitsfirmen, um sie rekonstruieren zu können und um herauszufinden, wie sie operieren – eine Praxis, die sich „Software Reverse Engineering (SRE)“ nennt. Wie The Intercept weiter berichtet, habe sich der britische Geheimdienst dafür eine rechtlich fragwürdige Erlaubnis von der britischen Regierung geholt. Die SRE-Aktionen des GCHQ verstießen nämlich möglicherweise gegen das britische Copyright.

file - Two employees of internet security company Kaspersky are seen during the Mobile World Congress in Barcelona, northeastern Spain, 29 February 2012. EPA/ALBERTO ESTEVEZ /dpa (zu dpa "Sicherheitsfirma Kaspersky entdeckt Virus im eigenen Netz" vom 10.06.2015) +++(c) dpa - Bildfunk+++
Á

Anfang Juni entdeckte die IT-Sicherheitsfirma Kaspersky einen Virus im eigenen Netz. Aktuell ist bekannt geworden, dass das russische Softwareunternehmen von Geheimdiensten ausspioniert worden ist. 

Foto: Alberto Estevez/dpa

Um das Knowhow der AV-Hersteller abzugreifen und um über den Status Quo in Sachen IT-Sicherheit informiert zu sein, überwachten die Geheimdienste offenbar auch Internetverbindungen und E-Mail-Verkehr der Unternehmen. Wie die Snowden-Dokumente nahelegen, zielten die Aktivitäten der Geheimdienste zum einen darauf ab, die eigenen Spionageprogramme auf ihre Tauglichkeit zu überprüfen und um festzustellen, ob sie von IT-Sicherheitssoftware aufgespürt werden. Zum anderen hätten die Agenten eine Zeit lang die Möglichkeit, Sicherheitslücken für eigene Angriffe auszunutzen, bevor Patches die Lücken schließen.

E-Mails mitgelesen

Die NSA soll insbesondere Kaspersky Lab-Software auf Schwachstellen analysiert haben, indem sie den Datenverkehr zwischen Kaspersky-Servern und Kunden überwachte. Sie habe auch E-Mails mit Berichten über neu entdeckte Sicherheitslücken und neu aufgetauchter Malware mitgelesen. Das belege unter anderem eine NSA-Präsentation aus dem Jahr 2010 unter der Überschrift „Projekt Camberdada“, die in den Snowden-Unterlagen dokumentiert ist.

Dort sei zum Beispiel eine E-Mail an diverse Antivirenhersteller in aller Welt präsentiert worden, in der ein Webhosting-Unternehmen über eine neue Malware berichtet. Der Sender versicherte gegenüber The Intercept, solche Berichte regelmäßig an Softwarehersteller, jedoch niemals an Geheimdienste zu verschicken.

In der Präsentation des Camberdada-Projekts tauchen 23 weitere Antivirenhersteller aus der ganzen Welt unter dem Titel „More Targets“ (Weitere Ziele) auf, darunter auch der deutsche Hersteller Avira. Ob die Hersteller tatsächlich Ziel von Geheimdienstattacken waren, ist bislang nicht bekannt. Kaspersky Lab hatte aber erst vor kurzen von einem Hackerangriff auf das eigene Unternehmen berichtet, hinter dem vermutlich ein Staat stecke.

Anzeige
Von Susanne Neumann
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden