http://www.faz.net/-gqz-93ch2

Kaspersky unter Verdacht : Spion sieht Spion sieht Spion

Welche Aussichten hat Jewgeni Kasperski? Er dementiert, enge Beziehungen zum Kreml zu unterhalten: Heißt und hilft noch nicht viel. Bild: dpa

Russische Hacker sollen mit Hilfe der Virensoftware Kaspersky Daten der NSA erbeutet haben. Dem Unternehmen werden Verbindungen zur russischen Regierung nachgesagt. Nun kämpft Kaspersky um das Vertrauen seiner Kunden.

          Der Informationskrieg im Internet erinnert gelegentlich ans Mittelalter. Es geht um Festungen (Computer), die zu bewachen sind (Antivirusprogramme); Schätze, die darin untergebracht sind (vertrauliche Daten); und diejenigen, die dem Stand der sogenannten Hacker angehören und mitunter zu Raubrittern werden. Wenn es nicht um Geld geht, dann geht es – und das tut es umso mehr, je heißer die Daten sind – um Politik. Denn im Hintergrund stehen die Weltmächte und solche, die es werden wollen. Der alte Konflikt Ost gegen West wird von Menschen an Tastaturen aller Art ausgefochten. Die Sieger, die Unterlegenen und die Beute werden der Öffentlichkeit oft erst Jahre später bekannt.

          Axel Weidemann

          Redakteur im Feuilleton.

          So auch in jenem Fall, den das „Wall Street Journal“ im Oktober bekanntmachte: Russischen Hackern sei es im Jahr 2015 gelungen, der NSA Daten zu entwenden. Es ging um Hinweise darauf, wie die NSA-Angestellten der „Tailored Access Operations“ (TAO) fremde Computer infiltrieren, und wie man sich gegen Cyberattacken aus dem Ausland schützt. Dem Bericht zufolge, der sich überwiegend „auf gut unterrichtete Kreise“ beruft, wurde man erst im Frühling 2016 auf die Sache aufmerksam.

          Für besonderes Aufsehen sorgte die Art und Weise, wie die Hacker an die Daten gekommen sein sollen. So habe angeblich ein Mitarbeiter eines NSA-Dienstleisters die sensiblen Daten auf einem privaten Computer gespeichert, auf dem das Antivirenprogramm des russischen Unternehmens „Kaspersky Lab“ installiert war. Mit der Virensoftware sei es den Hackern gelungen, die Daten auf dem Computer zu identifizieren und zu stehlen. Die NSA – bei der es sich mittlerweile um den dritten Fall handelt, in dem ein Dienstleister sich Zugang zu hochsensiblen Daten verschafft und diese verschleppt hat – kommentiert den Vorgang nicht.

          Was geht hier wirklich vor sich? Die Zentrale des Kaspersky Lab in Moskau.
          Was geht hier wirklich vor sich? Die Zentrale des Kaspersky Lab in Moskau. : Bild: Reuters

          Vor wenigen Tagen legte „Kaspersky Lab“ die ersten Ergebnisse einer internen Untersuchung vor. Das Unternehmen gibt zu, dass die hauseigene Antivirensoftware schon am 11. September 2014 Hacking-Programme auf dem Computer eines Kaspersky-Nutzers gefunden habe, die man den Hackern zuordnet, welche die Daten der NSA abgegriffen haben. Gleichzeitig wirft Kaspersky Lab dem NSA-Mitarbeiter jedoch vor, er habe eine ganze Reihe grober Fehler begangen. So soll er sich bei dem Versuch, durch einen Aktivierungscode-Generator illegal an die Programme von „Microsoft Office“ zu kommen, Schadsoftware eingefangen haben. Bei dieser Schadsoftware („Backdoor.Win32.Mokes.hvl“) soll es sich um ein Programm handeln, dass es anderen Nutzern ermöglicht haben könnte, Zugang zu dem betroffenen Computer zu erhalten. Das Ganze habe wie eine „gesprengte Hintertür“ (full blown backdoor) funktioniert. Auf die Vorwürfe, Kaspersky habe russische Hacker auf die Spur von Cyberwaffen der NSA gebracht, ging das Unternehmen nicht ein. Dem „Guardian“ sagte der Geschäftsführer Jewgeni Kaspersky, das Archiv mit den Virenfunden sei auf sein Geheiß umgehend gelöscht worden, „es wurde nichts mit irgendjemandem geteilt.“

          Die „New York Times“ hatte zuvor einen Bericht veröffentlicht, demzufolge der israelische Geheimdienst die russischen Hacker dabei beobachtet habe, wie diese nach Spuren amerikanischer Geheimdienst-Software suchten: Also ein Fall, in dem „Spione Spione beobachteten, die Spione beobachteten“. Die israelischen Agenten, die sich Zugang zum Netzwerk von Kaspersky verschafft hätten, sollen die amerikanischen Behörden über die russischen Angreifer informiert haben, die mit Hilfe der Virensoftware den privaten Computer des NSA-Dienstleisters „gescannt“ haben sollen. Unklar ist bislang, ob dieser Bericht mit einer bestätigten Infektion des Firmen-Netzwerks von Kaspersky in Verbindung gebracht werden kann, infolge derer das System von der Schadsoftware namens „Duqu 2.0“ befallen war, die Dritten monatelang einen Zugang ermöglicht haben soll, ohne dass man dies bei Kaspersky bemerkte. Dafür spricht, dass die Schadsoftware der Gruppe „Unit 8200“ zugeordnet wird, die zum israelischen Militärgeheimdienst zählt.

          Auch das BSI setzt im Bereich „technische Analyse“ auf Kaspersky

          In der Folge sollen die amerikanischen Behörden entschieden haben, Kaspersky-Virensoftware von allen Regierungscomputern zu entfernen. Auch der Bericht in der „Times“ stützt sich ausschließlich auf „Personen, die mit der Angelegenheit vertraut sind“. Aktuelle und einstige Regierungsangehörige, die den Vorfall beschreiben, sollen nur unter der Bedingung gesprochen haben, dass ihre Anonymität gewahrt bleibe.

          Weitere Themen

          Topmeldungen

          Kommentar : Wofür steht Jamaika?

          Obergrenze oder offene Grenzen für alle? Recht und Ordnung oder legale Joints? Marktwirtschaft oder Planwirtschaft? Nach den Schwierigkeiten bei den Jamaika-Gesprächen muss die Frage erlaubt sein: Passt das alles wirklich zusammen?
          Für Anleger kaum absehbar: Wann beginnen Haussen oder Baissen – und wann enden sie?

          „Buy the Dip“ : Die Faustregel der Aktienhausse

          Anleger an der Wall Street haben sich von kurzfristigen Rückschlägen nicht beirren lassen. Aber wie lange funktioniert diese Strategie noch?

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.