Snowden-Dokumente 23.06.2015, 13:23 Uhr

NSA und GCHQ spionierten Hersteller von Antivirensoftware aus

Amerikanische und britische Agenten haben die Hersteller von Antivirenprogrammen ausspioniert  und deren Produkte kopiert. Das berichtet der Nachrichtendienst The Intercept unter Berufung auf Dokumente des Whistleblowers Edward Snowden. Auch ein deutsches Unternehmen taucht als potentielles Ziel der NSA auf.

Geheimdienste machen vor keiner Tür halt: Jetzt kam heraus, dass NSA und GCHQ auch die Hersteller von Antivirenprogrammen ausspioniert und deren Produkte kopiert haben. 

Geheimdienste machen vor keiner Tür halt: Jetzt kam heraus, dass NSA und GCHQ auch die Hersteller von Antivirenprogrammen ausspioniert und deren Produkte kopiert haben. 

Foto: Sebastian Kahnert/dpa

Agenten des amerikanische Geheimdienstes National Security Agency (NSA) und ihre britischen Kollegen vom Government Communications Headquarters (GCHQ) haben offenbar jahrelang Antivirensoftware-Hersteller (AV-Hersteller) ausspioniert, um deren Produkte nachzubauen und um Berichte über neue Sicherheitslücken und Malware für eigene Spionagezwecke zu nutzen. Wie Journalisten der amerikanischen Enthüllungsplattform The Intercept berichten, gehe das aus Dokumenten des Whistleblowers Edward Snowden hervor.

Mehrfach tauche dort der Name des russischen Softwareunternehmens Kaspersky Lab auf, eines international tätigen Entwicklers von Internet-Security- und Antivirenprogrammen. Nach eigenen Angaben hat Kaspersky Lab 270.000 Geschäftskunden, mehr als 400 Millionen Menschen setzten weltweit auf Kaspersky-Software. Potentielle Angriffsziele der NSA waren den Dokumenten zufolge aber auch eine ganze Reihe weiterer AV-Entwickler, darunter das deutsche Unternehmen Avira.

Rechtlich fragwürdig: Software Reverse Engineering

Wie die Enthüllungsjournalisten berichten, zerlegten und analysierten die Geheimdienste die Software verschiedener IT-Sicherheitsfirmen, um sie rekonstruieren zu können und um herauszufinden, wie sie operieren – eine Praxis, die sich „Software Reverse Engineering (SRE)“ nennt. Wie The Intercept weiter berichtet, habe sich der britische Geheimdienst dafür eine rechtlich fragwürdige Erlaubnis von der britischen Regierung geholt. Die SRE-Aktionen des GCHQ verstießen nämlich möglicherweise gegen das britische Copyright.

Anfang Juni entdeckte die IT-Sicherheitsfirma Kaspersky einen Virus im eigenen Netz. Aktuell ist bekannt geworden, dass das russische Softwareunternehmen von Geheimdiensten ausspioniert worden ist. 

Anfang Juni entdeckte die IT-Sicherheitsfirma Kaspersky einen Virus im eigenen Netz. Aktuell ist bekannt geworden, dass das russische Softwareunternehmen von Geheimdiensten ausspioniert worden ist. 

Quelle: Alberto Estevez/dpa

Um das Knowhow der AV-Hersteller abzugreifen und um über den Status Quo in Sachen IT-Sicherheit informiert zu sein, überwachten die Geheimdienste offenbar auch Internetverbindungen und E-Mail-Verkehr der Unternehmen. Wie die Snowden-Dokumente nahelegen, zielten die Aktivitäten der Geheimdienste zum einen darauf ab, die eigenen Spionageprogramme auf ihre Tauglichkeit zu überprüfen und um festzustellen, ob sie von IT-Sicherheitssoftware aufgespürt werden. Zum anderen hätten die Agenten eine Zeit lang die Möglichkeit, Sicherheitslücken für eigene Angriffe auszunutzen, bevor Patches die Lücken schließen.

E-Mails mitgelesen

Die NSA soll insbesondere Kaspersky Lab-Software auf Schwachstellen analysiert haben, indem sie den Datenverkehr zwischen Kaspersky-Servern und Kunden überwachte. Sie habe auch E-Mails mit Berichten über neu entdeckte Sicherheitslücken und neu aufgetauchter Malware mitgelesen. Das belege unter anderem eine NSA-Präsentation aus dem Jahr 2010 unter der Überschrift „Projekt Camberdada“, die in den Snowden-Unterlagen dokumentiert ist.

Dort sei zum Beispiel eine E-Mail an diverse Antivirenhersteller in aller Welt präsentiert worden, in der ein Webhosting-Unternehmen über eine neue Malware berichtet. Der Sender versicherte gegenüber The Intercept, solche Berichte regelmäßig an Softwarehersteller, jedoch niemals an Geheimdienste zu verschicken.

In der Präsentation des Camberdada-Projekts tauchen 23 weitere Antivirenhersteller aus der ganzen Welt unter dem Titel „More Targets“ (Weitere Ziele) auf, darunter auch der deutsche Hersteller Avira. Ob die Hersteller tatsächlich Ziel von Geheimdienstattacken waren, ist bislang nicht bekannt. Kaspersky Lab hatte aber erst vor kurzen von einem Hackerangriff auf das eigene Unternehmen berichtet, hinter dem vermutlich ein Staat stecke.

Stellenangebote im Bereich Softwareentwicklung

Beckhoff Automation GmbH & Co. KG-Firmenlogo
Beckhoff Automation GmbH & Co. KG Ingenieure (w/m/d) Software-Entwicklung Fokus Motion Control und Robotik Verl
in-tech GmbH-Firmenlogo
in-tech GmbH Softwareentwickler C#(.Net) / C++(QT) für industrielle Systeme (m/w/d) Garching
LINCK Holzverarbeitungstechnik GmbH-Firmenlogo
LINCK Holzverarbeitungstechnik GmbH Physiker / Mathematiker / Informatiker / Elektroingenieur für die Softwareentwicklung (m/w/d) Oberkirch
RUETZ SYSTEM SOLUTIONS GmbH-Firmenlogo
RUETZ SYSTEM SOLUTIONS GmbH Testingenieur / Engineering Consultant (m/w/d) Systemintegration München
SEW-EURODRIVE GmbH & Co KG-Firmenlogo
SEW-EURODRIVE GmbH & Co KG Produktingenieur – Software für Industrierobotik (w/m/d) Bruchsal
SEW-EURODRIVE GmbH & Co KG-Firmenlogo
SEW-EURODRIVE GmbH & Co KG Softwareentwickler Schwerpunkt Windows Service – Bereich mobile Produktionslogistik (w/m/d) Bruchsal
SEW-EURODRIVE GmbH & Co KG-Firmenlogo
SEW-EURODRIVE GmbH & Co KG Softwareentwickler Schwerpunkt Datenbanken und HMI – Bereich mobile Produktionslogistik (w/m/d) Bruchsal
G+D Currency Technology GmbH-Firmenlogo
G+D Currency Technology GmbH Systemingenieur (m/w/d) zur Entsendung nach Indien Indien
SEW-EURODRIVE GmbH & Co KG-Firmenlogo
SEW-EURODRIVE GmbH & Co KG Produktingenieur Steuerungstechnik (w/m/d) Bruchsal
Hectronic GmbH-Firmenlogo
Hectronic GmbH Produktmanager / Product Owner (m/w/d) Bonndorf im Schwarzwald

Alle Softwareentwicklung Jobs

Top 5 IT & TK