Snowden-Dokumente enthüllen NSA-Angriff auf Kaspersky

Der amerikanische und britische Geheimdienst haben laut Snowden-Dokumenten, die «The Intercept» vorliegen, mittels fragwürdiger rechtlicher Befugnisse den Web- und E-Mail-Verkehr von Kaspersky Lab überwacht. Dies, um an sensible Informationen über Sicherheits-Software zu gelangen. Die britischen Spione sollen darauf abgezielt haben, Kaspersky-Software mittels Reverse Engineering auseinanderzunehmen. (Mit «Reverse Engineering» ist das Umkehrverfahren einer fertigen Software-Entwicklung gemeint.) 

Auch die NSA scheint kein anderes Ziel verfolgt zu haben, als Schwachstellen von Kaspersky auszumachen. Laut des streng geheimen Berichtsentwurfs hat die NSA dazu die Kommunikation zwischen Software und Kaspersky-Servern angezapft. Dabei soll die NSA auch den Aufwand nicht gescheut haben, Kundendaten aus der Kommunikation abzufangen. Die «Überprüfung von Kaspersky und anderen solchen Produkten» müsse dringend weiter erfolgen, heisst es in der geheimen Vollmachtsbestätigung. Der US-Geheimdienst scheint auch an Firmen gesendete Sicherheitsmails zu aktuellen Virenbedrohungen verfolgt zu haben. 

Angriffspläne auf Antivirenhersteller waren wohl schon immer von sehr strategischer Natur, da Sicherheitslösungen zumeist mit höchsten Benutzerrechten laufen. Würden vermehrt solche Systeme unterwandert und kritische Sicherheitsbedrohungen früher entdeckt, hätten Geheimdienste die besten Karten für systemweite Unterwanderungen in den Händen. 

«Es ist äusserst besorgniserregend, dass Regierungsorganisationen uns angreifen, statt mit gemeinsamen Ressourcen auf legitime Gegner zu fokussieren», hat Kaspersky gegenüber «The Intercept» geantwortet. Für Kaspersky kommt das nicht überraschend, wie das Unternehmen sagt. Man habe hart daran gearbeitet, die Endverbraucher vor jeglichen Angriffsarten zu schützen. Dies beinhalte sowohl den Schutz vor Cyber-Kriminellen als auch Schutz vor Abwehrmechanismen von staatlich geförderten Spionageoperationen, betont Kaspersky Lab im Statement. 

Interessant bleibt die Frage, warum es die westlichen Geheimdienste ausgerechnet auf das russische Sicherheitsunternehmen abgesehen haben. Dafür könnten auch andere Hintergründe sprechen, waren es in der Vergangenheit doch wiederholt die Experten von Kaspersky, die Industriespionage wie Stuxnet zu analysieren vermochten oder «westlichen Spionage-Tools» wie «Regin» auf die Schliche kamen.