Geheimdienste: NSA und GCHQ zielen auf Antiviren-Hersteller ab

Antiviren-Lösungen sind der natürliche Feind von schnüffelnden Geheimdiensten. Recherchen von The Intercept zeigen, wie sehr die Software der NSA und dem GCHQ ein Dorn im Auge ist. Besondere Aufmerksamkeit erfährt dabei der russische Anbieter Kaspersky.

Wie lassen sich gängige Antiviren-Lösungen umgehen? Es ist eigentlich nicht verwunderlich, dass sich Geheimdienste wie die NSA und das britische GCHQ intensiv mit dieser Frage befassen. Nach Informationen von The Intercept gehen die Behörden systematisch vor, um die Software zu umgehen – und handeln dabei rechtlich teilweise zumindest fragwürdig.

Besondere Aufmerksamkeit erfährt Kaspersky

Ein wichtiges Ziel ist dabei Kaspersky, das nach eigenen Angaben rund 270.000 Unternehmen und mehr als 400 Millionen Privatkunden mit Sicherheitslösungen versorgt. So zeigt etwa eine als „streng geheim“ eingestufte Erneuerung einer entsprechenden Bevollmächtigung, wie es insbesondere das GCHQ auf den russischen Hersteller abgesehen hat.

In dem Schriftsatz bezeichnet der Geheimdienst die Produkte von Kaspersky als Hindernis für die eigene Arbeit. Diese würden „anhaltend eine Herausforderung für die Ausbeutung von Computer-Netzwerken“ darstellen. Als Lösung empfehlen die Autoren der Vollmacht, die Anti-Viren-Programme per Software Reverse Engineering genauestens auf Schwachstellen zu untersuchen. Die „Überprüfung von Kaspersky und anderen solchen Produkte“ müsse dringend weiter erfolgen, heißt es in der Erneuerung der Vollmacht, die bereits von Juli 2008 bis Januar 2009 Gültigkeit besessen hat.

Überwachung zur Unterwanderung

Doch auch die direkte Bespitzelung der Hersteller und ihrer Kunden gehört offenbar zum Geschäft von NSA und GCHQ. Dem Entwurf eines NSA-Berichts zufolge entdeckte der Geheimdienst bereits 2008, dass bestimmte Kaspersky-Lösungen Informationen von den Kunden an den Hersteller schicken. Durch das Abgreifen dieser Informationen erfuhr die NSA nicht nur mehr über den Hersteller, sondern auch über die Nutzer.

Und auch die direkte Kommunikation wurde überwacht. So geht aus dem Bericht ebenfalls hervor, dass auch E-Mails abgefangen wurden, in denen Nutzer und insbesondere Spezialisten den Herstellern von neuen Virenbedrohungen und Schwachstellen in deren Sicherheitslösungen berichteten. Ziel dieses Vorgangs ist demnach, möglichst frühzeitig über die besagten Schwachstellen informiert zu sein, um sie vor der Behebung nutzen zu können.

Ein Katz-und-Maus-Spiel ist im Gange

Die Dokumente zeigen, dass ein regelrechtes Katz-und-Maus-Spiel zwischen den Geheimdiensten und den Herstellern von Sicherheitslösungen im Gange ist. Während erstere nach immer neuen Wegen zur Unterwanderung suchen, wehren sich letztere durch eine Aufwertung ihrer Produkte – und durch die gezielte Enttarnung von Schadsoftware, die aus Geheimdienstkreisen stammt.

Dass gerade Kaspersky im Fokus von NSA und GCHQ steht, dürfte auch etwas mit dem russischen Hintergrund des Unternehmens zu tun haben. Gleiches gilt aber auch für den Umstand, dass der Hersteller tatsächlich mitunter am aktivsten gegen die Schadprogramme von westlichen Diensten arbeitet: Ob bei der Entdeckung von Flame und Gauss oder der Analyse von Stuxnet – häufig waren es die Experten von Kaspersky, die an vorderster Front eine Öffentlichkeit gegen große Schädlinge erzeugten.