Hinweis zu Affiliate-Links: Alle Produkte werden von der Redaktion unabhängig ausgewählt. Im Falle eines Kaufs des Produkts nach Klick auf den Link erhalten wir ggf. eine Provision.

© Getty Images

Neue Snowden-Enthüllung: NSA und GCHQ spionieren Hersteller von Anti-Viren-Software aus

von Benedikt Plass-Fleßenkämper
Laut neuen Dokumenten des Whistleblowers Edward Snowden haben die amerikanische NSA und der britische GCHQ gezielt Hersteller von Anti-Viren-Software ausspioniert. Mit Hackerangriffen wollten die Geheimdienste herausfinden, wie sie die Schutzfunktionen der Programme umgehen können. Unter anderem sollen das deutsche Unternehmen Avira und der russische Hersteller Kaspersky betroffen sein.

Knapp zwei Wochen nach der Bekanntmachung der IT-Sicherheitsfirma Kaspersky, dass es einen Hackerangriff auf ihre Systeme gegeben hat, scheint dank neuer Snowden-Dokumente klar zu sein, wer hinter den Attacken steckt: der US-Geheimdienst NSA und sein britisches Pendant GCHQ. Wie die auf der Enthüllungsplattform The Intercept veröffentlichten Papiere belegen, war der Kaspersky-Hack, bei dem die Geheimdienste unter anderem die Programme der Firma durchforstet und die E-Mails der Mitarbeiter überwacht haben, kein Einzelfall. Auch andere Firmen sollen mit ähnlichen Methoden ausspioniert worden sein. Insgesamt 25 Anti-Viren-Softwarehersteller aus verschiedenen Ländern seien betroffen.

Betroffen waren Firmen aus Finnland, den Niederlanden, Deutschland, Großbritannien und den USA.

Neben F-Secure aus Finnland oder dem ursprünglich tschechischen Hersteller AVG, der heute seinen Sitz in den Niederlanden hat, steht auch der deutsche Anbieter Avira auf der Liste aus einer geleakten NSA-Präsentation aus dem Jahr 2010. Mit McAfee und Symantec sind auch zwei amerikanische Firmen vertreten, der britische Anbieter Sophos taucht ebenfalls auf.

Die Geheimdienste versuchten bei der Aktion mit dem Projektnamen „Cambderdada“ offenbar ganz gezielt, einen Weg zu finden, den Virenschutz des jeweiligen Herstellers beim Angriff auf den Zielrechner zu umgehen, sich fundiertes Hintergrundwissen anzueignen und Schwachstellen in den Programmen zu finden.

Brisant ist zudem ein weiteres GCHQ-Dokument, das belegt, dass die Briten sogenanntes Reverse Engineering durchgeführt haben — die Analyse und Rekonstruktion vorliegender Software. Diese verstößt gegen geltendes Recht in Großbritannien, weshalb sich der Geheimdienst den Enthüllungen zufolge um eine ministerielle Genehmigung bemüht hatte.

Das russische Anti-Virus-Unternehmen Kaspersky wird in den neuen Snowden-Dokumenten auffällig oft erwähnt. Man sei von den Enthüllungen beunruhigt, sagte ein Unternehmenssprecher. „Wie schon bei der jüngsten, staatlich unterstützten Attacke Duqu 2.0 ist es für Kaspersky Lab äußerst besorgniserregend, dass Regierungsorganisationen Sicherheitsunternehmen ins Visier nehmen, anstatt ihre Ressourcen gegen legitime Gegner zu richten.“ 

GQ Empfiehlt
Dieselgate, rechter Populismus: 33c3-Themen, die die Gesellschaft bewegen

Dieselgate, rechter Populismus: 33c3-Themen, die die Gesellschaft bewegen

von Chris Köver
Die Programmiererinnen Fiona Krakenbürger und Julia Kloiber hacken den Code deutscher Städte

Die Programmiererinnen Fiona Krakenbürger und Julia Kloiber hacken den Code deutscher Städte

von Jakob Vicari
„Du brauchst Hacker, um Hacker zu bekämpfen“, sagt Greyhat Mafiaboy

„Du brauchst Hacker, um Hacker zu bekämpfen“, sagt Greyhat Mafiaboy

von Max Biederbeck
„Gehärtete Version“: Neuer Schutz für das Tor-Netzwerk

„Gehärtete Version“: Neuer Schutz für das Tor-Netzwerk

von Max Biederbeck