Kaspersky soll schuld sein: NSA verliert erneut wichtige Daten

Einem Bericht des Wall Street Journals enthalten die als geheim eingestuften Dateien auch NSA-Exploits. Sie stammen jedoch nicht aus IT-Systemen des Geheimdiensts, sondern vom Heim-PC eines Dienstleisters. Lücken in der Sicherheitssoftware von Kaspersky soll den Diebstahl ermöglicht haben.

Der US-Auslandsgeheimdienst National Security Agency (NSA) hat offenbar erneut wichtige geheime Daten verloren, darunter auch Exploits für möglicherweise noch unbekannte Sicherheitslücken. Die Daten befanden sich einem Bericht des Wall Street Journal zufolge auf dem Privat-PC eines von der US-Regierung beauftragten Subunternehmers. Bei dem Diebstahl soll zudem eine Software des russischen Sicherheitsanbieters Kaspersky Lab zum Einsatz gekommen sein.

NSA (Bild: NSA)Ermöglicht wurde der Angriff jedoch erst durch einen eklatanten Regelverstoß: Der externe Mitarbeiter nahm die Daten mit nach Hause und speicherte sie dort zur weiteren Bearbeitung auf seinem eigenen PC, auf dem eine Antivirenlösung von Kaspersky installiert war. Die angeblich der russischen Regierung nahestehenden Hacker sollen Lücken in der Sicherheitssoftware benutzt haben, um die NSA-Dateien zu finden und zu stehlen.

Der Diebstahl ereignete sich bereits 2015. Entdeckt wurde er offenbar aber erst im Frühjahr 2016. Ob ein Zusammenhang zur ominösen Hackergruppe „Shadow Brokers“ besteht, die 2016 Hackertools einer Equation Group genannten Offensiveinheit der NSA veröffentlicht hatte, ist unklar.

Unklar ist auch, wie die Kaspersky-Software eingesetzt wurde, um die Daten zu extrahieren. The Register spekuliert, das Antivirenprogramm könne einige der Dateien als potentielle Malware erkannt und zur Überprüfung an Cloud-Server geschickt haben, die von russischen Spionen überwacht werden, was deren Aufmerksamkeit erregt habe. Möglicherweise gebe es aber auch eine Hintertür in der Software oder schlichtweg eine nicht bekannte Sicherheitslücke. Es sei auch nicht ausgeschlossen, dass Kaspersky von der russischen Regierung angewiesen worden sei, den Computer des NSA-Dienstleisters zu kapern und die Inhalte zu kopieren.

Kaspersky Lab bestreitet jedoch jegliche Beteiligung. „Kaspersky Lab wurden keinerlei Beweise vorgelegt, die eine Verwicklung des Unternehmens in die Vorfälle belegen, von denen das Wall Street Journal am 5. Oktober berichtet hat“, erklärte ein Unternehmenssprecher. Es sei sehr bedauerlich, dass die Medienberichte über unbewiesene Behauptungen die Anschuldigungen gegen das Unternehmen fortsetzten.

In den USA wird schon länger diskutiert, ob der Einsatz von Sicherheitssoftware von Kaspersky Lab bei Behörden und Ministerien ein Risiko darstellt. Mitte September schließlich verbot das US-Heimatschutzministerium Department of Homeland Security (DHS) den Einsatz von Kaspersky-Produkten bei staatlichen Stellen. Als Begründung wurden angebliche Verbindungen führender Kaspersky-Mitarbeiter zu russischen Geheimdiensten genannt. Zudem sollen russische Unternehmen zur Spionage im Ausland verpflichtet sein.

Kaspersky hatte zuvor mehrfach US-Regierungsvertretern angeboten, seinen Quellcode für eine detaillierte Analyse zur Verfügung zu stellen, um die Vorwürfe über eine angebliche Zusammenarbeit mit russischen Geheimdiensten zu widerlegen. Auf dieses Angebot sind die US-Behörden bisher nicht eingegangen. Beweise über eine Kooperation zwischen Kaspersky und russischen Behörden wurden bisher nicht öffentlich gemacht – auch nicht im Rahmen des vom DHS erlassenen Verbots für Kaspersky-Produkte in US-Behörden.

„Als privatwirtschaftliches Unternehmen unterhält Kaspersky Lab keine unangebrachten Verbindungen zu irgendeiner Regierung inklusive Russland, und die einzige Schlussfolgerung scheint zu sein, dass Kaspersky in eine geopolitische Auseinandersetzung geraten ist“, ergänzte der Kaspersky-Sprecher. Alle Produkte von Kaspersky folgten den strikten Standards der Sicherheitsbranche. Sie verfügten über keine anderen Zugänge und Berechtigungen zu den zu schützenden Systemen als jede andere Sicherheitssoftware in den USA oder weltweit.

Matthew Hickey, Gründer des britischen Sicherheitsanbieters Hacker House, wies im Gespräch mit The Register darauf hin, das Kaspersky wahrscheinlich keine Schuld treffe. Seine Sicherheitssoftware habe möglicherweise einfach nur ihre Arbeit erledigt. Kaspersky-Produkte seien seit 2014 in der Lage, NSA-Malware zu erkennen, was wahrscheinlich die einzige Verbindung zu dem jetzt öffentlich gewordenen Datenverlust sei.

WEBINAR

Digitalisierung fängt mit Software Defined Networking an

In dem Webinar am 18. Oktober 2017 um 10 Uhr werden Ihnen die unterschiedlichen Wege, ein Software Defined Network aufzubauen, aus strategischer Sicht erklärt sowie die Vorteile der einzelnen Wege aufgezeigt. Außerdem erfahren Sie, welche Aspekte es bei der Auswahl von Technologien und Partnern zu beachten gilt und wie sich auf Grundlage eines SDN eine Vielzahl von Initiativen zur Digitalisierung schnell umsetzen lässt.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Cybercrime, Datendiebstahl, Hacker, Kaspersky, National Security Agency, Politik, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Kaspersky soll schuld sein: NSA verliert erneut wichtige Daten

Kommentar hinzufügen
  • Am 7. Oktober 2017 um 15:35 von C

    Welche der in Frage kommenden Varianten glauben wir?
    1. Die KIS SW hat ihre Aufgabe gemacht – und Malware an das KSN gemeldet
    (dass vom FSB überwacht wird und wo zuvor der User dieses aktiv schaltet)
    2. KIS hatte eine nicht bekannte Lücke, die vom FSB aktiv genutzt wurde
    3. Der FSB hat KIS manipulieren lassen – und steuert KIS überall auf der Welt

    Ich glaube an Nr. 1 – und deshalb fliegt KIS-SW aus US-Behörden-PCs heraus.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *