HOME

Kaspersky spionierte bei NSA: Virenschutz als Wanze: Der vertraute Feind

Russische Hacker haben die NSA ausspioniert - über ein Antiviren-Programm des russischen Anbieters Kaspersky. Ob die Virenjäger davon wussten oder nicht, ist eigentlich egal: Das Problem ist Antiviren-Software an sich.

Kaspersky Hack Trojaner

Eigentlich soll Antivirus-Software den Rechner ja vor Angriffen schützen

Es klingt wie aus einem Spionagefilm: Ein Mitarbeiter des Geheimdienstes NSA lädt verbotenerweise Geheimdokumente auf seinen privaten Rechner. Dort werden sie von russischen Angreifern abgegriffen -  über die gekaperte Antiviren-Software. Doch auch die Angreifer werden beobachtet: Israelische Geheimdienstler hatten ebenfalls das Schutzprogramm von geknackt. Und zeigen so eine echte Gefahr von Virenschutzprogrammen. 

Die sind für Hacker ein absolutes Traumziel: Sie haben weitreichende Rechte, greifen tief ins System ein - und werden selbst nicht überwacht. Wie sämtliche komplexe sind die Schutzprogramme  nicht vollständig von Fehlern zu befreien. Diese Fehler lassen sich von Hackern als Angriffsfläche nutzen. Und schon hat man fast uneingeschränkte Kontrolle über das System.

Treffen sich zwei Hacker im Antiviren-Programm

Das hatten auch die Israelis vor. Schon vor zwei Jahren nahmen sie das russische Antiviren-Programm ins Visier, um es als Werkzeug für Angriffe zu nutzen, berichtet die "New York Times". Einmal im System bemerkten sie, dass russische Konkurrenten die Software bereits gekapert hatten und sie wie eine Suchmaschine für hochsensible Daten nutzten. Sie meldeten ihren Fund den US-Kollegen. Die Folge: Die Kaspersky-Software wurde letzte Woche in sämtlichen US-Behörden verboten. Vorher war sie etwa im Pentagon und anderen kritischen Behörden eingesetzt worden.

Kaspersky weist jede Beteiligung von sich, bat gar um die Herausgabe sämtlicher Unterlagen, um die Lücken im eigenen System möglichst schnell schließen zu können. Das Unternehmen wurde in den USA bereits seit Längerem mit Skepsis betrachtet. Gründer Eugene Kaspersky hatte auf einer KGB-Universität studiert, danach arbeitete er jahrelang für das russische Militär, bis er schließlich seine Firma gründete. 

Der Pionier der Antiviren-Programme ist politisch schwer zu fassen. Einerseits betonte er in der Vergangenheit immer wieder, vor allem gegen Kriminalität im Internet vorgehen zu wollen. Dafür arbeite man mit dem KGB-Nachfolger FSB - aber eben auch mit dem FBI und europäischen Behörden, erklärte er in einem Interview. Erst heute wurde eine erweitere Zusammenarbeit mit Interpol angekündigt. Andererseits zählte er aber auch einige russische Oppositionelle zu diesen Verbrechern. 

Das Schutzprogramm als Gefahr

Letztlich ist es fast egal, ob Kaspersky den Russen half oder nicht - schließlich hatten die israelischen Hacker das System auch ohne Hilfe geknackt. Die Antiviren-Software ist als Ziel einfach zu attraktiv. "Antiviren-Software ist die ultimative Hintertür", erklärte der ehemalige -Hacker und Sicherheitsexperte Blake Darché gegenüber der "New York Times". "Sie erlaubt einen ständigen, zuverlässigen Zugriff von außen und ermöglicht dadurch alle möglichen Handlungen, von einem zerstörerischen Angriff bis zur Spionage auf Millionen von Rechnern."

Für die Antiviren-Entwickler könnte die Debatte kaum zu einem schlechteren Zeitpunkt kommen. Die Betriebssysteme sind so gut wie nie darin, sich selbst vor kleineren Angriffen zu schützen. Die Antiviren-Programme gelten vielen als ressourcenhungriges Schlangenöl ohne echten Schutzeffekt. Echte Gefahren, wie etwa der mit NSA-Werkzeugen erstellte Trojaner "Wannacry" entdeckten viele Programme zu spät oder gar nicht. 

Dass sie dann auch noch als Einfalltor für Angriffe dienen könnten, hilft dem Ruf sicher nicht. Privatanwender müssen sich trotzdem noch nicht deswegen verrückt machen, erklärte Experte Udi Yavo gegenüber "Wired". Während bei Firmen vor allem geheime Daten interessant sind, geht es bei Konsumenten eher um das schnelle Geld. Dann ist die Geheimhaltung aber nicht so wichtig. "Es kommt darauf an, was man vorhat. Wenn man damit spionieren will, ist es hervorragend dafür geeignet. Will man aber Erpressungs-Trojaner verteilen, sind andere Wege besser geeignet - weil die ja dafür gemacht sind, entdeckt zu werden."