NSA und GCHQ spähten Antivirenhersteller aus

Die Geheimdienste National Security Agency (NSA) und Government Communications Headquarters (GCHQ) haben E-Mails an Hersteller von Antivirenlösungen abgefangen und durch Reverse Engineering versucht, Erkenntnisse über deren Wissen über Malware zu erhalten. Über „Project Camberdada“ und andere gegen Antivirenhersteller gerichtete Aktionen berichtet jetzt The Intercept, dem neue Dokumente aus dem Fundus von Edward Snowden vorliegen.

Antivirenhersteller als Ziele (Bild: via The Intercept)

Von E-Mail-Spionage waren demnach insgesamt 25 Sicherheitsfirmen betroffen, etwa Avira aus Deutschland, AVG aus Tschechien und F-Secure aus Finnland, deren Namen sich auf einer Folie mit der Überschrift „Mehr Ziele“ finden. Auffällige Ausnahmen sind mit McAfee und Symantec zwei amerikanische Firmen sowie der britische Anbieter Sophos.

Ein besonderes Interesse hatten der amerikanische und der britische Geheimdienst aber an Kaspersky Lab aus Russland, das schon seiner Wurzeln wegen unter Generalverdacht steht. Zudem galt es dem GCHQ als Hindernis. In einem Antrag, durch Reverse Engineering Kasperskys Software durchleuchten zu dürfen, hieß es 2008: „Persönliche Sicherheitsprodukte wie die des russischen Antivirensoftwareherstellers Kaspersky bleiben eine Herausforderung für die Fähigkeiten des GCHQ, in Computernetze einzudringen.“

Was der Geheimdienst mit den gewonnenen Erkenntnissen anstellte, ist unklar. Als wahrscheinlich gilt aber, dass er nach Möglichkeiten suchte, die Sicherheitssoftware selbst zu kompromittieren. Solche Programme sind einem von Intercept zitierten Experten zufolge, Joxean Koret von Coseinc, weit anfälliger als etwa Adobe Reader, Microsoft Word oder Google Chrome, die im Fokus von Sicherheitsforschungen stehen und daher vielfach gehärtet wurden.

Zudem hat die NSA den Unterlagen zufolge Informationen abgefangen, die Kaspersky von seinen Kunden erhielt. Sie nutzte dafür eine „User Agent“-Erkennung, was Kaspersky zufolge gar nicht möglich ist, weil sämtliche Daten anonymisiert würden. Allerdings legt The Intercept Indizien vor, dass Kasperskys Verschlüsselungssystem für diese Kommunikation nicht immer so vollständig griff wie behauptet.

Vor einigen Wochen hatte Kaspersky einen kaum aufspürbaren Hack seiner Systeme gemeldet, der sich im Frühjahr ereignete. Er hinterließ weder Dateien auf Festplatten, noch änderte er Systemeinstellungen. Er nutzte mindestens drei Zero-Day-Lücken aus. Ihren Namen Duqu 2.0 trägt diese Operation, weil dieselben Autoren dahinterstecken zu scheinen wie hinter Duqu und Stuxnet. Diese aber hat die New York Times 2011 zu amerikanischen und israelischen Geheimdiensten zurückverfolgt.

[mit Material von Martin Schindler, silicon.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

6 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

10 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

11 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

11 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

11 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

13 Stunden ago