Snowden-Dokumente 23.06.2015, 13:23 Uhr

NSA und GCHQ spionierten Hersteller von Antivirensoftware aus

Amerikanische und britische Agenten haben die Hersteller von Antivirenprogrammen ausspioniert  und deren Produkte kopiert. Das berichtet der Nachrichtendienst The Intercept unter Berufung auf Dokumente des Whistleblowers Edward Snowden. Auch ein deutsches Unternehmen taucht als potentielles Ziel der NSA auf.

Geheimdienste machen vor keiner Tür halt: Jetzt kam heraus, dass NSA und GCHQ auch die Hersteller von Antivirenprogrammen ausspioniert und deren Produkte kopiert haben. 

Geheimdienste machen vor keiner Tür halt: Jetzt kam heraus, dass NSA und GCHQ auch die Hersteller von Antivirenprogrammen ausspioniert und deren Produkte kopiert haben. 

Foto: Sebastian Kahnert/dpa

Agenten des amerikanische Geheimdienstes National Security Agency (NSA) und ihre britischen Kollegen vom Government Communications Headquarters (GCHQ) haben offenbar jahrelang Antivirensoftware-Hersteller (AV-Hersteller) ausspioniert, um deren Produkte nachzubauen und um Berichte über neue Sicherheitslücken und Malware für eigene Spionagezwecke zu nutzen. Wie Journalisten der amerikanischen Enthüllungsplattform The Intercept berichten, gehe das aus Dokumenten des Whistleblowers Edward Snowden hervor.

Mehrfach tauche dort der Name des russischen Softwareunternehmens Kaspersky Lab auf, eines international tätigen Entwicklers von Internet-Security- und Antivirenprogrammen. Nach eigenen Angaben hat Kaspersky Lab 270.000 Geschäftskunden, mehr als 400 Millionen Menschen setzten weltweit auf Kaspersky-Software. Potentielle Angriffsziele der NSA waren den Dokumenten zufolge aber auch eine ganze Reihe weiterer AV-Entwickler, darunter das deutsche Unternehmen Avira.

Rechtlich fragwürdig: Software Reverse Engineering

Wie die Enthüllungsjournalisten berichten, zerlegten und analysierten die Geheimdienste die Software verschiedener IT-Sicherheitsfirmen, um sie rekonstruieren zu können und um herauszufinden, wie sie operieren – eine Praxis, die sich „Software Reverse Engineering (SRE)“ nennt. Wie The Intercept weiter berichtet, habe sich der britische Geheimdienst dafür eine rechtlich fragwürdige Erlaubnis von der britischen Regierung geholt. Die SRE-Aktionen des GCHQ verstießen nämlich möglicherweise gegen das britische Copyright.

Anfang Juni entdeckte die IT-Sicherheitsfirma Kaspersky einen Virus im eigenen Netz. Aktuell ist bekannt geworden, dass das russische Softwareunternehmen von Geheimdiensten ausspioniert worden ist. 

Anfang Juni entdeckte die IT-Sicherheitsfirma Kaspersky einen Virus im eigenen Netz. Aktuell ist bekannt geworden, dass das russische Softwareunternehmen von Geheimdiensten ausspioniert worden ist. 

Foto: Alberto Estevez/dpa

Um das Knowhow der AV-Hersteller abzugreifen und um über den Status Quo in Sachen IT-Sicherheit informiert zu sein, überwachten die Geheimdienste offenbar auch Internetverbindungen und E-Mail-Verkehr der Unternehmen. Wie die Snowden-Dokumente nahelegen, zielten die Aktivitäten der Geheimdienste zum einen darauf ab, die eigenen Spionageprogramme auf ihre Tauglichkeit zu überprüfen und um festzustellen, ob sie von IT-Sicherheitssoftware aufgespürt werden. Zum anderen hätten die Agenten eine Zeit lang die Möglichkeit, Sicherheitslücken für eigene Angriffe auszunutzen, bevor Patches die Lücken schließen.

E-Mails mitgelesen

Die NSA soll insbesondere Kaspersky Lab-Software auf Schwachstellen analysiert haben, indem sie den Datenverkehr zwischen Kaspersky-Servern und Kunden überwachte. Sie habe auch E-Mails mit Berichten über neu entdeckte Sicherheitslücken und neu aufgetauchter Malware mitgelesen. Das belege unter anderem eine NSA-Präsentation aus dem Jahr 2010 unter der Überschrift „Projekt Camberdada“, die in den Snowden-Unterlagen dokumentiert ist.

Dort sei zum Beispiel eine E-Mail an diverse Antivirenhersteller in aller Welt präsentiert worden, in der ein Webhosting-Unternehmen über eine neue Malware berichtet. Der Sender versicherte gegenüber The Intercept, solche Berichte regelmäßig an Softwarehersteller, jedoch niemals an Geheimdienste zu verschicken.

In der Präsentation des Camberdada-Projekts tauchen 23 weitere Antivirenhersteller aus der ganzen Welt unter dem Titel „More Targets“ (Weitere Ziele) auf, darunter auch der deutsche Hersteller Avira. Ob die Hersteller tatsächlich Ziel von Geheimdienstattacken waren, ist bislang nicht bekannt. Kaspersky Lab hatte aber erst vor kurzen von einem Hackerangriff auf das eigene Unternehmen berichtet, hinter dem vermutlich ein Staat stecke.

Top Stellenangebote

DSK Deutsche Stadt- und Grundstücksentwicklungsgesellschaft mbH & Co. KG-Firmenlogo
DSK Deutsche Stadt- und Grundstücksentwicklungsgesellschaft mbH & Co. KG Projektbearbeiter (m/w) Stadtentwicklung Bielefeld
WACKER-Firmenlogo
WACKER Ingenieur (w/m) für das Bauwesen mit dem Schwerpunkt Hochbau / Konstruktiver Ingenieurbau Burghausen
Kistler Instrumente GmbH-Firmenlogo
Kistler Instrumente GmbH Key Account Manager (m/w) Qualitätsüberwachung im Bereich Automotive Manufacturing Sindelfingen, Home-Office
Cargill GmbH-Firmenlogo
Cargill GmbH Project & Process Engineering Manager (m/f) Hamburg-Harburg
THOST Projektmanagement GmbH-Firmenlogo
THOST Projektmanagement GmbH Scheduler / Project Planner (m/f) Stockholm, Västerås (Schweden)
Landeshauptstadt München-Firmenlogo
Landeshauptstadt München Planer/innen für ITK-Netzwerktechnik München
Giesecke + Devrient Currency Technology GmbH-Firmenlogo
Giesecke + Devrient Currency Technology GmbH Diplom-Ingenieur / Bachelor / Master für Maschinenbau (m/w) Leipzig
Landeshauptstadt München-Firmenlogo
Landeshauptstadt München Mitarbeiter/innen für Energiemanagement und Anlagenoptimierung in städtischen Gebäuden München
Peek & Cloppenburg KG-Firmenlogo
Peek & Cloppenburg KG Projektleiter (M/W) Facility Management Baubereich Düsseldorf
Schweizer Electronic AG-Firmenlogo
Schweizer Electronic AG Qualitätsingenieur (m/w) Schwerpunkt Messtechnik-Leistungselektronik Schramberg