New York – Die US-Vorwürfe gegen die russische IT-Sicherheitsfirma Kaspersky gehen laut Zeitungsberichten auf Erkenntnisse des israelischen Geheimdienstes zurück. Dieser habe sich 2014 in Kaspersky-Systeme gehackt und dabei Belege dafür gefunden, dass russische Geheimdienste Kasperskys Zugang zu Computern für die aggressive Suche nach US-Geheimnissen nutzten, schrieb die «New York Times» in der Nacht zum Mittwoch.
Die israelischen Spione hätten dem US-Geheimdienst NSA Beweise in Form von Screenshots und Dokumentation geliefert, hiess es unter Berufung auf informierte Personen.
Der «Washington Post» zufolge entdeckten die Israelis auf Kasperskys Computern Hacker-Werkzeuge, von denen sie wussten, dass diese nur vom US-Abhördienst NSA stammen konnten. Sie hätten daraufhin die NSA alarmiert. Der US-Dienst habe nach einer Untersuchung festgestellt, dass die Software auch in die Hände der russischen Regierung gelangt sei. Dazu, wie sie zu dieser Erkenntnis gelangten, gab es keine Angaben.
«WSJ»: Nach Begriffen wie «Top Secret» gesucht
Das «Wall Street Journal» legte am Mittwoch mit den bisher konkretesten Vorwürfen gegen Kaspersky nach. Die Antiviren-Software habe auf Computern gezielt nach Begriffen wie «Top Secret» sowie nach Namen geheimer US-Programme gesucht, hiess es unter Berufung auf amerikanische Behördenkreise. US-Geheimdienstler hätten zudem in kontrollierter Umgebung untersucht, was passierte, wenn die Software glaubte, auf vertrauliche Informationen gestossen zu sein. Diese Experimente hätten sie davon überzeugt, dass Kaspersky-Software zum Aufspüren von Geheimnissen verwendet worden sei.
Bereits vergangene Woche berichtete das «Wall Street Journal», die Antiviren-Software habe eine Rolle beim Diebstahl von Angriffswerkzeugen der NSA durch mutmasslich russische Hacker gespielt habe. Nach Erkenntnissen amerikanischer Ermittler wurden die Informationen 2015 bei einem externen Mitarbeiter des US-Abhördienstes entwendet, der sie heimlich auf seinen privaten PC übertragen hatte, hiess es. Die «Washington Post» schrieb jetzt, er habe in der Abteilung «Tailored Access Operations» gearbeitet, die solche Cyber-Angriffswerkzeuge entwickelt. Der Mitarbeiter habe zuhause an einem Projekt weiterarbeiten wollen, auf seinem Privat-PC war Kaspersky als Sicherheitssoftware installiert.
Geheimdienste wie Hacker
Geheimdienste nutzen oft Schwachstellen in Software aus, um in Computer-Technik reinzukommen – rein technisch gesehen gehen sie genauso wie kriminelle Hacker vor. Kaspersky betonte stets, man versuche jegliche Angriffssoftware zu finden und zu stoppen. Die Firma bekräftigte am Mittwoch, man habe nie irgendeiner Regierung bei der Cyberspionage geholfen. Theoretisch könnte der russische Geheimdienst auch ohne eine direkte Kooperation der Firma Schwachstellen in Kaspersky-Software ausgenutzt oder Agenten bei den Virenjägern eingeschleust haben. Gründer Eugene Kaspersky kündigte interne Untersuchungen an.
Der Druck auf Kaspersky in den USA hatte in den vergangenen Wochen zugenommen. Im September war bereits der Einsatz der Software auf Behörden-Computern verboten worden.
Antiviren-Programme haben weitreichen Zugriff auf den Computer, um ihn analysieren und schützen zu können und wären damit ein nahezu perfektes Spionage-Werkzeug. Grundsätzlich scannen sie den Rechner und vergleichen gefundene Software mit den Schadprogrammen, die dem Anbieter bekannt sind. Bei einer Übereinstimmung greifen sie ein. Insofern ist es an sich nicht verwunderlich, dass sich die Spionage-Werkzeuge vom PC des NSA-Mitarbeiters auf den Kaspersky-Servern fanden. Die entscheidende Frage ist, wie sie dann zu den russischen Regierungsstellen gelangt sein könnten.
Kaspersky-Kritiker in den USA argumentieren unter anderem, mit dem Antiviren-Programm landeten grundsätzlich Informationen über amerikanische Computer in Moskau. Die russischen Sicherheitsbehörden haben weitreichende Befugnisse für die Überwachung von Telekommunikations-Netzen in dem Land. Kaspersky betont allerdings, alle Informationen zwischen Computern der Kunden und den eigenen Servern würden verschlüsselt übertragen. (awp/mc/ps)