http://www.faz.net/-gqz-93ch2

Kaspersky unter Verdacht : Spion sieht Spion sieht Spion

Welche Aussichten hat Jewgeni Kasperski? Er dementiert, enge Beziehungen zum Kreml zu unterhalten: Heißt und hilft noch nicht viel. Bild: dpa

Russische Hacker sollen mit Hilfe der Virensoftware Kaspersky Daten der NSA erbeutet haben. Dem Unternehmen werden Verbindungen zur russischen Regierung nachgesagt. Nun kämpft Kaspersky um das Vertrauen seiner Kunden.

          Der Informationskrieg im Internet erinnert gelegentlich ans Mittelalter. Es geht um Festungen (Computer), die zu bewachen sind (Antivirusprogramme); Schätze, die darin untergebracht sind (vertrauliche Daten); und diejenigen, die dem Stand der sogenannten Hacker angehören und mitunter zu Raubrittern werden. Wenn es nicht um Geld geht, dann geht es – und das tut es umso mehr, je heißer die Daten sind – um Politik. Denn im Hintergrund stehen die Weltmächte und solche, die es werden wollen. Der alte Konflikt Ost gegen West wird von Menschen an Tastaturen aller Art ausgefochten. Die Sieger, die Unterlegenen und die Beute werden der Öffentlichkeit oft erst Jahre später bekannt.

          Axel Weidemann

          Redakteur im Feuilleton.

          So auch in jenem Fall, den das „Wall Street Journal“ im Oktober bekanntmachte: Russischen Hackern sei es im Jahr 2015 gelungen, der NSA Daten zu entwenden. Es ging um Hinweise darauf, wie die NSA-Angestellten der „Tailored Access Operations“ (TAO) fremde Computer infiltrieren, und wie man sich gegen Cyberattacken aus dem Ausland schützt. Dem Bericht zufolge, der sich überwiegend „auf gut unterrichtete Kreise“ beruft, wurde man erst im Frühling 2016 auf die Sache aufmerksam.

          Für besonderes Aufsehen sorgte die Art und Weise, wie die Hacker an die Daten gekommen sein sollen. So habe angeblich ein Mitarbeiter eines NSA-Dienstleisters die sensiblen Daten auf einem privaten Computer gespeichert, auf dem das Antivirenprogramm des russischen Unternehmens „Kaspersky Lab“ installiert war. Mit der Virensoftware sei es den Hackern gelungen, die Daten auf dem Computer zu identifizieren und zu stehlen. Die NSA – bei der es sich mittlerweile um den dritten Fall handelt, in dem ein Dienstleister sich Zugang zu hochsensiblen Daten verschafft und diese verschleppt hat – kommentiert den Vorgang nicht.

          Was geht hier wirklich vor sich? Die Zentrale des Kaspersky Lab in Moskau.
          Was geht hier wirklich vor sich? Die Zentrale des Kaspersky Lab in Moskau. : Bild: Reuters

          Vor wenigen Tagen legte „Kaspersky Lab“ die ersten Ergebnisse einer internen Untersuchung vor. Das Unternehmen gibt zu, dass die hauseigene Antivirensoftware schon am 11. September 2014 Hacking-Programme auf dem Computer eines Kaspersky-Nutzers gefunden habe, die man den Hackern zuordnet, welche die Daten der NSA abgegriffen haben. Gleichzeitig wirft Kaspersky Lab dem NSA-Mitarbeiter jedoch vor, er habe eine ganze Reihe grober Fehler begangen. So soll er sich bei dem Versuch, durch einen Aktivierungscode-Generator illegal an die Programme von „Microsoft Office“ zu kommen, Schadsoftware eingefangen haben. Bei dieser Schadsoftware („Backdoor.Win32.Mokes.hvl“) soll es sich um ein Programm handeln, dass es anderen Nutzern ermöglicht haben könnte, Zugang zu dem betroffenen Computer zu erhalten. Das Ganze habe wie eine „gesprengte Hintertür“ (full blown backdoor) funktioniert. Auf die Vorwürfe, Kaspersky habe russische Hacker auf die Spur von Cyberwaffen der NSA gebracht, ging das Unternehmen nicht ein. Dem „Guardian“ sagte der Geschäftsführer Jewgeni Kaspersky, das Archiv mit den Virenfunden sei auf sein Geheiß umgehend gelöscht worden, „es wurde nichts mit irgendjemandem geteilt.“

          Die „New York Times“ hatte zuvor einen Bericht veröffentlicht, demzufolge der israelische Geheimdienst die russischen Hacker dabei beobachtet habe, wie diese nach Spuren amerikanischer Geheimdienst-Software suchten: Also ein Fall, in dem „Spione Spione beobachteten, die Spione beobachteten“. Die israelischen Agenten, die sich Zugang zum Netzwerk von Kaspersky verschafft hätten, sollen die amerikanischen Behörden über die russischen Angreifer informiert haben, die mit Hilfe der Virensoftware den privaten Computer des NSA-Dienstleisters „gescannt“ haben sollen. Unklar ist bislang, ob dieser Bericht mit einer bestätigten Infektion des Firmen-Netzwerks von Kaspersky in Verbindung gebracht werden kann, infolge derer das System von der Schadsoftware namens „Duqu 2.0“ befallen war, die Dritten monatelang einen Zugang ermöglicht haben soll, ohne dass man dies bei Kaspersky bemerkte. Dafür spricht, dass die Schadsoftware der Gruppe „Unit 8200“ zugeordnet wird, die zum israelischen Militärgeheimdienst zählt.

          Auch das BSI setzt im Bereich „technische Analyse“ auf Kaspersky

          In der Folge sollen die amerikanischen Behörden entschieden haben, Kaspersky-Virensoftware von allen Regierungscomputern zu entfernen. Auch der Bericht in der „Times“ stützt sich ausschließlich auf „Personen, die mit der Angelegenheit vertraut sind“. Aktuelle und einstige Regierungsangehörige, die den Vorfall beschreiben, sollen nur unter der Bedingung gesprochen haben, dass ihre Anonymität gewahrt bleibe.

          Weitere Themen

          Millionen Amerikaner wollen Trump loswerden Video-Seite öffnen

          Amerikanischer Präsident : Millionen Amerikaner wollen Trump loswerden

          Die Russland-Affäre setzt Präsident Donald Trump unter Druck - Kritiker gehen davon aus, dass sie ihn letztendlich das Amt kosten wird. Millionen Amerikanier haben eine Petition zur Amtsenthebung Trumps unterschrieben. Der Milliardär Tom Steyer hat Millionen Dollar in eine Anti-Trump-Kampagne investiert.

          Topmeldungen

          Nicht nur pragmatisch: Der frühere Bundesverfassungsrichter Udo Di Fabio

          Debatte zur Sterbehilfe : Keiner stirbt für sich allein

          In der Debatte um den Tod mit staatlicher Beihilfe macht Udo Di Fabio den kulturellen Kontext wieder sichtbar. Dafür wählt er ein sehr scharfes Beispiel.
          Dortmund verzichtet auch in Berlin auf seinen besten Stürmer Aubameyang

          Borussia Dortmund : Aubameyang fliegt nicht mit nach Berlin

          Auch beim Bundesliga-Auswärtsspiel in Berlin verzichtet Borussia Dortmund auf seinen besten Stürmer. Aubameyang trainiert in der Heimat. „Mal schauen, ob das weiterhilft“, sagte BVB-Sportdirektor Zorc.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.