Schrift:
Ansicht Home:
Netzwelt

Neue Snowden-Dokumente

NSA und GCHQ spähen Anti-Viren-Hersteller aus

Frisch veröffentlichte Snowden-Unterlagen zeigen, wie der amerikanische und der britische Geheimdienst gezielt Anti-Viren-Software austricksen und deren Hersteller ausforschen. In den Dokumenten taucht auch ein deutscher Anbieter auf.

GCHQ-Dokument: "Wir sammeln 100.000.000 Malware-Ereignisse pro Tag"

Dienstag, 23.06.2015   12:01 Uhr

Der britische Geheimdienst GCHQ und die amerikanische NSA haben gezielt Anti-Viren-Hersteller ausspioniert. Ziel war es offenbar, Wege zu finden, die Virenschutzprogramme auszutricksen: Die Schadsoftware der Geheimdienste sollte von den Programmen unentdeckt bleiben. Das zeigen Dokumente aus dem Fundus des Whistleblowers Edward Snowden, die das Enthüllungsportal "The Intercept" veröffentlicht hat.

Hauptziel der Angriffe war den Dokumenten zufolge der russische Anbieter Kaspersky, der prominent in den Folien auftaucht. Unter anderem haben die Geheimdienste demnach dessen Software durchforstet und die E-Mails der Mitarbeiter überwacht.

Gerade erst hatte die Sicherheitsfirma bei sich selbst einen mächtigen und komplexen Spionagevirus entdeckt, offenbar einen Nachfolger des Trojaners Duqu. Da es sich dabei um eine komplexe Schadsoftware handelte, lag schon damals der Verdacht nahe, es könnte sich um den Angriff eines Geheimdienstes handeln. Zwar blieb Kaspersky in seinen Vermutungen wie immer vage, doch Chef-Analyst Vitaly Kamluk stellte klar: "Dahinter stecken keine Onlinekriminellen, wir haben es wohl mit staatlichen Angreifern zu tun." Einige Indizien im Zusammenhang mit der Kaspersky-Infiltration wiesen allerdings eher in Richtung Israel als in die USA oder Großbritannien.

23 weitere Ziele in verschiedenen Ländern

Die nun veröffentlichten Dokumente belegen, wie staatliche Angriffe in der Vergangenheit zum Beispiel aussahen: Eine als geheim eingestufte NSA-Präsentation aus dem Jahr 2010 zeigt, dass die Spione E-Mails an Kaspersky-Mitarbeiter abgefangen haben, in denen sich Malware-Beispielcode zum Analysieren befand.

Außerdem lassen die Folien erahnen, dass die NSA auch die Berichte abgehört haben könnte, die Antiviren-Programme an ihre Hersteller schicken. Durch ein derartiges Vorgehen könnten die Spione Schadsoftware ausmachen, die unter dem Radar der Virenschutzprogramme bleibt - und sie womöglich für ihre eigenen Zwecke nutzen.

In der genannten Präsentation werden unter der Überschrift "More Targets!", also "Weitere Ziele", 23 Anti-Viren-Hersteller aus verschiedenen Ländern genannt, unter anderem Branchengrößen wie F-Secure aus Finnland oder der ursprünglich tschechische Hersteller AVG, der heute seinen Sitz in den Niederlanden hat. Auch der deutsche Hersteller Avira steht auf dieser Liste.

Ob die auf der mittlerweile rund fünf Jahre alten Folie genannten Firmen bereits angegriffen wurden oder ob es sich um damalige Wunschziele des Geheimdiensts handelt, wird nicht klar.

In einem weiteren Dokument, dieses stammt vom britischen GCHQ, findet sich folgender Satz: "Produkte für die persönliche Sicherheit wie die russische Antivirus-Software von Kaspersky stellen für die Fähigkeiten des GCHQ Computernetze abzuschöpfen, weiterhin eine Herausforderung dar. Reverse Engineering ist essentiell, um solche Software kompromittieren und die Entdeckung unserer Aktivitäten verhindern zu können." Die Überprüfung der Produkte von Kaspersky "und anderer derartiger Produkte" werde deshalb fortgesetzt. Solches "Reverse Engineering", also die Analyse von vorliegender Software, erfordert in Großbritannien eine ministerielle Genehmigung, wenn es sich um kommerzielle Software handelt. Das zitierte Dokument ist ein Antrag auf eine solche Genehmigung.

Kaspersky findet die Enthüllungen "äußerst besorgniserregend"

Der Hersteller Kaspersky, offenbar ein Hauptziel der Angriffe, zeigt sich von den Enthüllungen beunruhigt: "Wie in der jüngsten, staatlich unterstützten Attacke Duqu 2.0, stellt es sich für Kaspersky Lab äußerst besorgniserregend dar, dass Regierungsorganisationen Sicherheitsunternehmen ins Visier nehmen, anstatt ihre Ressourcen gegen legitime Gegner zu richten." Ebenso besorgniserregend sei es, dass Regierungseinrichtungen aktiv daran arbeiteten, "Sicherheitssoftware, die entwickelt wurde, um uns alle zu beschützen, zu umgehen".

Es sei notwendig für Sicherheitsunternehmen "als eine Gemeinschaft zusammenzuarbeiten und für die Privatsphäre der Nutzer sowie für das Recht auf Privatsphäre im Internet zu kämpfen".

juh/cis

insgesamt 132 Beiträge
peter78 23.06.2015
1. Die Sicherheitsindustrie kann nur wachsen
wenn sie selbst überall Unsicherheit verbreitet. Ist eigentlich logisch; aber bis zu den Regierungen, Wählen und Medien wird sich das wohl nicht mehr rumsprechen.
wenn sie selbst überall Unsicherheit verbreitet. Ist eigentlich logisch; aber bis zu den Regierungen, Wählen und Medien wird sich das wohl nicht mehr rumsprechen.
KJB 23.06.2015
2. Laaaaangweilig
Kann sich doch jeder denken das Sicherheitsunternehmen für die Privatwirtschaft die ersten sind die von Geheimdiensten infiltriert werden, dafür braucht man keine geheimen Enthüllungsdokumente. Langsam nervt es auch mit immer [...]
Kann sich doch jeder denken das Sicherheitsunternehmen für die Privatwirtschaft die ersten sind die von Geheimdiensten infiltriert werden, dafür braucht man keine geheimen Enthüllungsdokumente. Langsam nervt es auch mit immer neuen vermeintlichen Enthüllungen aus dem Snowden Fundus gefüttert zu werden. Die Geheimdienste machen Ihre Arbeit, das Ausmaß ist zum Teil erschreckend aber die Details interessiert mittlerweile kein Schw*** mehr.
WwdW 23.06.2015
3. undemokratische Umtriebe
Für mich ist ganz klar. Geheimdienste fördern undemokratische Umtriebe. Eine Regierung die dagegen nichts unternehmen kann ist eine schwache Regierung und es eigentlich nicht wert als demokratisch bezeichnet zu werden. Meine [...]
Für mich ist ganz klar. Geheimdienste fördern undemokratische Umtriebe. Eine Regierung die dagegen nichts unternehmen kann ist eine schwache Regierung und es eigentlich nicht wert als demokratisch bezeichnet zu werden. Meine Meinung dazu.
rambleon 23.06.2015
4. Och
und ich habe gedacht, die Hersteller gewähren freiwillig Zugang zu meinen Daten. Zum meinem Schutz vor Terroristen natürlich.
und ich habe gedacht, die Hersteller gewähren freiwillig Zugang zu meinen Daten. Zum meinem Schutz vor Terroristen natürlich.
Kater Bolle 23.06.2015
5. Die machen vor nichts halt....
Es würde mich wundern, wenn das nicht so wäre. Es wird da sicher Anbieter geben, die für die "Dienste" schon "Türen" eingebaut haben. Der Verfassungsschutz sollte mal 5-10 dieser Leute hinter Gitter [...]
Es würde mich wundern, wenn das nicht so wäre. Es wird da sicher Anbieter geben, die für die "Dienste" schon "Türen" eingebaut haben. Der Verfassungsschutz sollte mal 5-10 dieser Leute hinter Gitter bringen. Dann wird's vielleicht besser. US+GB Spione in deutschen Gefängnissen wäre mal was neues.

Verwandte Artikel

Mehr im Internet

Anzeige

  • Marcel Rosenbach / Holger Stark:
    Der NSA-Komplex

    Edward Snowden und der Weg in die totale Überwachung.

    Deutsche Verlags-Anstalt; 384 Seiten; 19,99 Euro.

  • Bei Amazon bestellen.

Video

Interaktive Grafik

NSA-Geheimdokumente

  • Zur Quantum-Familie gehört auch QFIRE. Das ist ein im Jahr 2011 ausgearbeitetes Pilotprojekt der NSA, um eine weltweite Struktur zum aktiven Angreifen von Internetverbindungen zu schaffen. Das System soll der NSA erlauben, Internetverbindungen zu unterbrechen und umzuleiten sowie die Kontrolle über Botnetze zu übernehmen.
  • Fotostrecke: "Vorwärtsverteidigung" mit QFIRE

Verwandte Themen

Netz-Selbstschutz: Verschlüsseln, Anonymisieren, Verstecken

Artikel

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung
TOP