NSA hackt sich in Antiviren-Software Kaspersky Labs
Spätestens seit den Enthüllungen von Edward Snowden ist bekannt, dass die NSA vor kaum einem Mittel zurückschreckt, wenn es um die Überwachung von Nutzern, Unternehmen und Staaten geht. Der größte
Auslandsgeheimdienst der USA hat zu diesem Zweck sogar systematisch Antiviren-Software gehackt, wie Dokumente jetzt belegen.
Zusammen mit ihrem britischen Pendant, dem GCHQ (Government Communications Headquarters), nahm die NSA unter anderem die russische Antiviren-Software Kaspersky Labs ins Visier. Mittels Nachkonstruktion der Kaspersky-Anwendung suchten die Geheimdienste nach möglichen Lücken, über die sich die Software korrumpieren lässt und schafften es,
Daten abzufangen, die zwischen den Kaspersky-Apps und den Servern des Unternehmens ausgetauscht wurden.
Kaspersky versicherte zwar, entsprechende Informationen seien anonym und verschlüsselt gewesen; andere Quellen zweifeln die von Kaspersky versprochene „starke Verschlüsselung“ jedoch an. Twitter-Nutzer Christopher Lowson berichtet davon, seine Email-Adresse, sein Lizenzschlüssel und andere persönliche Daten seien unverschlüsselt übertragen worden.
Zum Online-Überwachungsprogramm der NSA gehört das
Abfangen von HTTP-Anfragen, die darüber Auskunft geben, ob ein Nutzer Kaspersky einsetzt oder nicht – anhand dessen bewertet der Geheimdienst, ob der Rechner des jeweiligen Users einem Angriff standhält. Eine andere Methode ist die Überwachung der Email-Aktivitäten von Antiviren-Unternehmen, um Hinweise über potenzielle Schwachstellen und wirksame Schadprogramme aufzuspüren.
Eine NSA-interne Präsentation („Project CAMBERDADA“) aus dem Jahr 2010 nennt
23 ausländische Antiviren- und Sicherheits-Firmen, die es zu auszuspionieren gilt – darunter F-secure, Avast und Avira. Große amerikanische und britische Antiviren-Anbieter wie Norton, McAfee und Symantec werden nicht genannt.
Der britische Auslandsgeheimdienst GCHQ ersuchte sogar schon im Jahr 2008 nach einer Genehmigung, Software wie Kaspersky hacken und für die eigenen Überwachungspläne ausbeuten zu können; die formelle Anfrage war nötig, weil der Nachbau beziehungsweise das Reverse Engineering von Software in Großbritannien unter Umständen gegen geltendes Urheberrecht verstößt.
Weiterführende Links: