Israel hackt Kaspersky – und entdeckt dabei Russen, die die NSA hacken
Die US-Vorwürfe gegen die russische IT-Sicherheitsfirma Kaspersky gehen laut Zeitungsberichten auf Erkenntnisse des israelischen Geheimdienstes zurück. Dieser habe sich 2014 in Kaspersky-Systeme gehackt und dabei Belege dafür gefunden, dass russische Geheimdienste Kasperskys Zugang zu Computern für die aggressive Suche nach US-Geheimnissen nutzten, schrieb die New York Times in der Nacht zum Mittwoch.
Die israelischen Spione hätten dem US-Geheimdienst NSA Beweise in Form von Screenshots und Dokumentation geliefert, hieß es unter Berufung auf informierte Personen.
Der Washington Post zufolge entdeckten die Israelis auf Kasperskys Computern Hacker-Werkzeuge, von denen sie wussten, dass diese nur vom US-Abhördienst NSA stammen konnten. Sie hätten daraufhin die NSA alarmiert. Der US-Dienst habe nach einer Untersuchung festgestellt, dass die Software auch in die Hände der russischen Regierung gelangt sei. Dazu, wie sie zu dieser Erkenntnis gelangten, gab es keine Angaben.
Geheimdienste gehen technisch wie Kriminelle vor
Bereits vergangene Woche berichtete das Wall Street Journal, dass die Antiviren-Software eine Rolle beim Diebstahl von Angriffswerkzeugen der NSA durch mutmaßlich russische Hacker gespielt habe. Nach Erkenntnissen amerikanischer Ermittler wurden die Informationen 2015 bei einem externen Mitarbeiter des US-Abhördienstes entwendet, der sie heimlich auf seinen privaten PC übertragen hatte, hieß es. Die Washington Post schrieb jetzt, er habe in der Abteilung „Tailored Access Operations“ gearbeitet, die solche Cyber-Angriffswerkzeuge entwickelt. Der Mitarbeiter habe zuhause an einem Projekt weiterarbeiten wollen, auf seinem Privat-PC war Kaspersky als Sicherheitssoftware installiert.
Geheimdienste nutzen oft Schwachstellen in Software aus, um in Computer-Technik reinzukommen – rein technisch gesehen gehen sie genauso wie kriminelle Hacker vor. Kaspersky betonte stets, man versuche jegliche Angriffssoftware zu finden und zu stoppen. Die Firma bekräftigte am Mittwoch, man habe nie irgendeiner Regierung bei der Cyberspionage geholfen. Theoretisch könnte der russische Geheimdienst auch ohne eine direkte Kooperation der Firma Schwachstellen in Kaspersky-Software ausgenutzt oder Agenten bei den Virenjägern eingeschleust haben. Gründer Eugene Kaspersky kündigte interne Untersuchungen an.
Der Druck auf Kaspersky in den USA hatte in den vergangenen Wochen zugenommen. Im September war bereits der Einsatz der Software auf Behörden-Computern verboten worden.
Antiviren-Programme wären die perfekten Spionage-Werkzeuge
Antiviren-Programme haben weitreichenden Zugriff auf den Computer, um ihn analysieren und schützen zu können, und wären damit ein nahezu perfektes Spionage-Werkzeug. Grundsätzlich scannen sie den Rechner und vergleichen gefundene Software mit den Schadprogrammen, die dem Anbieter bekannt sind. Bei einer Übereinstimmung greifen sie ein. Insofern ist es an sich nicht verwunderlich, dass sich die Spionage-Werkzeuge vom PC des NSA-Mitarbeiters auf den Kaspersky-Servern fanden. Die entscheidende Frage ist, wie sie dann zu den russischen Regierungsstellen gelangt sein könnten.
Kaspersky-Kritiker in den USA argumentieren unter anderem, mit dem Antiviren-Programm landeten grundsätzlich Informationen über amerikanische Computer in Moskau. Die russischen Sicherheitsbehörden haben weitreichende Befugnisse für die Überwachung von Telekommunikations-Netzen in dem Land. Kaspersky betont allerdings, alle Informationen zwischen Computern der Kunden und den eigenen Servern würden verschlüsselt übertragen. sdr/dpa
Moment! Die Geschichte ist falsch erzählt. Denn eigentlich hat ein NSA-Mitarbeiter durch die Nutzung von Kasperskyprodukten auf seinem Rechner dafür gesorgt dass die eigene Malware in die Hände von Kasperski gelangt und das haben die Geheimdienste mitgeschnorchelt. Das KGB/SWR zuschlagen wenn man ihnen NOFOR-Material auf dem Silbertablett liefert, kann man ihnen nicht verübeln.
LEAVETHENSAMALWAREATTHEOFFICE
DONTUPLOADNSAMALWARETORUSSIA
https://twitter.com/SwiftOnSecurity/status/916104967848628226
Zitat:“Moment! Die Geschichte ist falsch erzählt“
Das mag schon sein, aber sie hört sich so besser an, der böse Russe, wer will schon von dem bösen Ami lesen :D
LG
MHD