Firma sieht sich als Opfer Zeitung: Kaspersky-Software spielte Rolle bei NSA-Datenklau

Washington (dpa) - Die russische IT-Sicherheitsfirma Kaspersky gerät in den USA stärker unter Druck nach einen Medienbericht, wonach ihre Software eine Rolle beim Diebstahl von Angriffswerkzeugen der NSA durch mutmaßlich russische Hacker gespielt habe.

Foto: dpa

Nach Erkenntnissen amerikanischer Ermittler wurden die Informationen 2015 bei einem externen Mitarbeiter des US-Abhördienstes entwendet, der sie heimlich auf seinen privaten PC übertragen hatte, schrieb das „Wall Street Journal“.

Geheimdienste wie die NSA setzen zum Teil auf Schadsoftware, um in fremde Computer reinzukommen - technisch funktionieren die Programme ähnlich wie die Werkzeuge von Online-Kriminellen. Dem Bericht zufolge könnte die Kaspersky-Software die Viren auf dem PC des externen Mitarbeiters entdeckt haben. Nach Erkenntnissen der Ermittler griffen Hacker, die im russischen Auftrag agierten, mit diesem Wissen gezielt den Computer an und entwendeten große Mengen an Daten, schrieb die Zeitung unter Berufung auf informierte Personen.

Der Bericht ließ offen, wie die Hacker von der Existenz der NSA-Dateien auf dem Rechner erfahren haben könnten. Kaspersky war 2015 selbst von Cyber-Angreifern gehackt worden. Das Unternehmen erklärt, man bekämpfe Schadsoftware unabhängig von ihrer Herkunft und habe nie „unangemessene“ Verbindungen zu irgendeiner Regierung gehabt oder ihr bei Cyberspionage-Aktivitäten geholfen. „Der einzige Schluss, den das Unternehmen aus dieser Situation ziehen kann, ist, dass es zu einer Schachfigur in einem geopolitischen Konflikt geworden ist“, erklärte Kaspersky. Im September wurde in den USA bereits der Einsatz von Kaspersky-Software durch Behörden verboten.

Firmengründer Eugene Kaspersky erklärte, die Vorwürfe erinnerten an das Drehbuch für einen drittklassigen Film. Er schloss nicht aus, dass eine Sicherheitslücke in seiner Software von russischen Geheimdiensten missbraucht worden sei. Im Jahr 2015 hatten Forscher von Google mehrere Schwachstellen in Kaspersky-Programmen gefunden, die umgehend gestopft wurden.

Antiviren-Software scannt einen Computer und vergleicht gefundene Software mit den Schadprogrammen, die dem Anbieter bekannt sind. Bei einer Übereinstimmung greift sie ein. Kaspersky-Kritiker in den USA argumentieren unter anderem, mit dem Antiviren-Programm gelangten auch grundsätzlich Informationen über amerikanische Computer nach Moskau.

Im Frühjahr hatte eine Hacker-Gruppe mit dem Namen „Shadow Brokers“, bei der amerikanische IT-Sicherheitsexperten eine Verbindung zu Russland vermuten, bis dahin geheime Angriffswerkzeuge der NSA veröffentlicht. Es blieb unklar, ob das die Daten waren, um die es im Bericht des „Wall Street Journal“ geht. Die Veröffentlichung hatte viele Computer angreifbar gemacht, weil die zuvor nur gezielt von der NSA ausgenutzten Sicherheitslücken in gängiger Software plötzlich auch Online-Kriminellen bekannt wurden.

Es wäre der dritte bekanntgewordene Fall, in dem NSA-Geheimnisse von einem externen Mitarbeiter entwendet wurden. 2013 stahl Edward Snowden, der bei der Firma Booz Allen Hamilton für die NSA arbeitete, Massen an Dokumenten und übergab sie Journalisten. Im vergangenen Jahr wurde ein weiterer externer Mitarbeiter festgenommen, der geheime Informationen auf seinem Privatcomputer hielt.