Snowden-Dokumente 23.06.2015, 13:23 Uhr

NSA und GCHQ spionierten Hersteller von Antivirensoftware aus

Amerikanische und britische Agenten haben die Hersteller von Antivirenprogrammen ausspioniert  und deren Produkte kopiert. Das berichtet der Nachrichtendienst The Intercept unter Berufung auf Dokumente des Whistleblowers Edward Snowden. Auch ein deutsches Unternehmen taucht als potentielles Ziel der NSA auf.

Geheimdienste machen vor keiner Tür halt: Jetzt kam heraus, dass NSA und GCHQ auch die Hersteller von Antivirenprogrammen ausspioniert und deren Produkte kopiert haben. 

Geheimdienste machen vor keiner Tür halt: Jetzt kam heraus, dass NSA und GCHQ auch die Hersteller von Antivirenprogrammen ausspioniert und deren Produkte kopiert haben. 

Foto: Sebastian Kahnert/dpa

Agenten des amerikanische Geheimdienstes National Security Agency (NSA) und ihre britischen Kollegen vom Government Communications Headquarters (GCHQ) haben offenbar jahrelang Antivirensoftware-Hersteller (AV-Hersteller) ausspioniert, um deren Produkte nachzubauen und um Berichte über neue Sicherheitslücken und Malware für eigene Spionagezwecke zu nutzen. Wie Journalisten der amerikanischen Enthüllungsplattform The Intercept berichten, gehe das aus Dokumenten des Whistleblowers Edward Snowden hervor.

Mehrfach tauche dort der Name des russischen Softwareunternehmens Kaspersky Lab auf, eines international tätigen Entwicklers von Internet-Security- und Antivirenprogrammen. Nach eigenen Angaben hat Kaspersky Lab 270.000 Geschäftskunden, mehr als 400 Millionen Menschen setzten weltweit auf Kaspersky-Software. Potentielle Angriffsziele der NSA waren den Dokumenten zufolge aber auch eine ganze Reihe weiterer AV-Entwickler, darunter das deutsche Unternehmen Avira.

Rechtlich fragwürdig: Software Reverse Engineering

Wie die Enthüllungsjournalisten berichten, zerlegten und analysierten die Geheimdienste die Software verschiedener IT-Sicherheitsfirmen, um sie rekonstruieren zu können und um herauszufinden, wie sie operieren – eine Praxis, die sich „Software Reverse Engineering (SRE)“ nennt. Wie The Intercept weiter berichtet, habe sich der britische Geheimdienst dafür eine rechtlich fragwürdige Erlaubnis von der britischen Regierung geholt. Die SRE-Aktionen des GCHQ verstießen nämlich möglicherweise gegen das britische Copyright.

Anfang Juni entdeckte die IT-Sicherheitsfirma Kaspersky einen Virus im eigenen Netz. Aktuell ist bekannt geworden, dass das russische Softwareunternehmen von Geheimdiensten ausspioniert worden ist. 

Anfang Juni entdeckte die IT-Sicherheitsfirma Kaspersky einen Virus im eigenen Netz. Aktuell ist bekannt geworden, dass das russische Softwareunternehmen von Geheimdiensten ausspioniert worden ist. 

Foto: Alberto Estevez/dpa

Um das Knowhow der AV-Hersteller abzugreifen und um über den Status Quo in Sachen IT-Sicherheit informiert zu sein, überwachten die Geheimdienste offenbar auch Internetverbindungen und E-Mail-Verkehr der Unternehmen. Wie die Snowden-Dokumente nahelegen, zielten die Aktivitäten der Geheimdienste zum einen darauf ab, die eigenen Spionageprogramme auf ihre Tauglichkeit zu überprüfen und um festzustellen, ob sie von IT-Sicherheitssoftware aufgespürt werden. Zum anderen hätten die Agenten eine Zeit lang die Möglichkeit, Sicherheitslücken für eigene Angriffe auszunutzen, bevor Patches die Lücken schließen.

E-Mails mitgelesen

Die NSA soll insbesondere Kaspersky Lab-Software auf Schwachstellen analysiert haben, indem sie den Datenverkehr zwischen Kaspersky-Servern und Kunden überwachte. Sie habe auch E-Mails mit Berichten über neu entdeckte Sicherheitslücken und neu aufgetauchter Malware mitgelesen. Das belege unter anderem eine NSA-Präsentation aus dem Jahr 2010 unter der Überschrift „Projekt Camberdada“, die in den Snowden-Unterlagen dokumentiert ist.

Dort sei zum Beispiel eine E-Mail an diverse Antivirenhersteller in aller Welt präsentiert worden, in der ein Webhosting-Unternehmen über eine neue Malware berichtet. Der Sender versicherte gegenüber The Intercept, solche Berichte regelmäßig an Softwarehersteller, jedoch niemals an Geheimdienste zu verschicken.

In der Präsentation des Camberdada-Projekts tauchen 23 weitere Antivirenhersteller aus der ganzen Welt unter dem Titel „More Targets“ (Weitere Ziele) auf, darunter auch der deutsche Hersteller Avira. Ob die Hersteller tatsächlich Ziel von Geheimdienstattacken waren, ist bislang nicht bekannt. Kaspersky Lab hatte aber erst vor kurzen von einem Hackerangriff auf das eigene Unternehmen berichtet, hinter dem vermutlich ein Staat stecke.

Das könnte sie auch interessieren

Top 5 IT & TK

Top Stellenangebote

Hochschule Kaiserslautern-Firmenlogo
Hochschule Kaiserslautern Professur im Bereich Leistungselektronik und Elektronik (W2) Kaiserslautern
Hochschule Ostwestfalen-Lippe-Firmenlogo
Hochschule Ostwestfalen-Lippe W2-Professur Elektromechanik und Mechatronik Lemgo
Technische Universität Dresden-Firmenlogo
Technische Universität Dresden Professur (W3) für Luftfahrzeugtechnik Dresden
Fachhochschule Dortmund-Firmenlogo
Fachhochschule Dortmund Professorin / Professor für das Fach Medizintechnik Dortmund
Generalzolldirektion-Firmenlogo
Generalzolldirektion Diplomingenieur/in / Technische/r Beamtin/-er für das Funk- und Telekommunikationswesen Nürnberg
GULP Solution Services GmbH & Co. KG-Firmenlogo
GULP Solution Services GmbH & Co. KG Entwicklungsingenieur / Konstrukteur Röntgenstrahler (m/w) Hamburg
GULP Solution Services GmbH & Co. KG-Firmenlogo
GULP Solution Services GmbH & Co. KG Quality Assurance Engineer in der Röntgentechnik (m/w) Hamburg
HEMA Maschinen- und Apparateschutz GmbH-Firmenlogo
HEMA Maschinen- und Apparateschutz GmbH Entwicklungskonstrukteur (m/w) Seligenstadt
Deutsches Elektronen-Synchrotron DESY-Firmenlogo
Deutsches Elektronen-Synchrotron DESY Architektin (w/m) für den Forschungscampus DESY Hamburg
Duale Hochschule Gera-Eisenach-Firmenlogo
Duale Hochschule Gera-Eisenach Professur (W2) Engineering mit Schwerpunkt Produktentwicklung Eisenach
Zur Jobbörse