Antivirenhersteller von NSA ausgespäht

Das Internet-Portal “The Intercept” veröffentlicht neue Dokumente von Edward Snowden. Demnach sollen sich Geheimdienste NSA und GCHQ ganz besonders für die Arbeit von Antiviren-Herstellern interessieren. Das von The Intercept veröffentliche Slide-Deck trägt den Namen Project Camberdada.

Wie “The Intercept” berichtet, soll der US-Auslandsgeheimdienst Mails an Hersteller von Antivirenlösungen abgefangen haben. Auch ein Reverse Engineering von verschiedenen Software-Produkten sollen der US-Geheimdienst und der britische GCHQ angestrengt haben. Auf diesem Wege habe der US-Geheimdienst fortlaufend versucht, Erkenntnisse über den Wissenstand der Antivirenhersteller über Malware zu bekommen.

Avira, BitDefender und Dr. Web: Spionageziele des US-Geheimdienstes NSA? Antivirenhersteller stehen offenbar ganz besonders im Interesse der Geheimdienste. (Bild: The Intercept)

Die National Security Agency soll es vor allem auf den russischen Anbieter Kaspersky Labs abgesehen haben. Der Sicherheitshersteller hat offenbar mehrmals Schädlinge aufgespürt, die möglicherweise unter Beteiligung des US-Geheimdienstes zustande gekommen sind.

Mit dieser Strategie bekommen die NSA und der britische GCHQ zum einen Informationen darüber, in wie weit die eigenen ‘Schädlinge’ vor dem Zugriff durch AV-Programme sicher sind. Zum anderen bekommt man über den Mail-Verkehr der Sicherheits-Unternehmen auch aus erster Hand Informationen über neue Sicherheitslecks. Im Fall von Kaspersky aber soll, so die Snowden-Unterlagen, der GCHQ auch versucht haben, die Kommunikation zwischen der Client-Sofware und dem Kaspersky-Server abzufangen.

Über das so genannte Software Reverse Engineering sollen die Geheimdienste versucht haben, Schwachstellen in der Sicherheitslösung aufzuspüren. Es sei aber nicht klar, so die Autoren von The Intercept, ob die Geheimdienste mit diesen Versuchen auch Erfolg hatten.

“Wenn man einen Exploit für eine AV-Produkt schreibt, dann hat man automatisch die höchsten Privilegien (Root, System oder oder sogar Kernel) mit einem Schuss”, so zitiert The Intercept den Sicherheitsforscher Joxean Koret, von dem Sicherheitsunternehmen Coseinc aus Singapur. Koret erklärt in diesem Zusammenhang auch, dass die meisten Sicherheits-Produkte weit weniger sicher sind als Word oder Google Chrome.

Im Fall der ausgespähten E-Mails von Antivirus-Unternehmen allerdings nennt ein Dokument 23 Namen von weiteren Herstellern. Darunter CheckPoint aus Israel, die deutsche Avira, Ikarus und Emsisoft (heute Neuseeland) aus Österreich, Avast, AVG aus Tschechien, Eset, Spy-Emergency und Nod32 aus der Slovakei, Viritpro und Novirusthanks aus Italien, Bitdefender aus Rumänien, Dr.Web aus Russland, F-PROT aus Island und F-Secure aus Finnland, Norman aus Norwegen sowie Hersteller aus Indien, Polen oder Südkorea. Wie The Intercept hervorhebt, fehlen in dieser Aufstellung US-Marken wie McAfee und Symantec sowie die britische Sophos.

Die Dokumente sind nicht datiert. Allerdings veröffentlicht das Portal auch einen Antrag auf die Verlängerung der gesonderten Untersuchung der Lösung von Kaspersky. Dieser Antrag muss halbjährlich verlängert werden. Das Dokument, das The Intercept veröffentlicht, ist ein Antrag für die Verlängerung einer Ausnahmeregelung für den Zeitraum vom Juli 2008 bis Januar 2009.

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

View Comments

  • Kaspersky? Erwähnt werden sollte, das Kaspersky selbst von russischen Geheimdiensten durchweg überwacht werden - wie in Russland für alle Internetnutzer und auch sicherheitstechnische Unternehmen "selbstverständlich" - das kritisiert Kaspersky erstaunlicherweise / üblicherweise nicht - ebenso wenig wie den Fakt, das das Unternehmen selbst mit Diensten kooperierte.

    Mein Beileid hält sich daher in gewissen Grenzen...

Recent Posts

Wipro führt erweitertes Beratungsangebot in Europa ein

Jüngste Akquisitionen im Beratungsbereich ermöglichen eine End-to-End-Cybersecurity-Lösung für Unternehmen.

15 Stunden ago

Google warnt vor neuer kommerzieller Spyware

Heliconia nimmt Browser und Windows Defender ins Visier. Das Exploitation Framework setzt auf in den…

20 Stunden ago

Weihnachtszeit, Shoppingzeit: Betrüger haben Hochkonjunktur

Betrüger setzen bei Routine und Bekanntem an – für Ungeübte kaum zu erkennen. Sophos gibt…

2 Tagen ago

Silicon DE Podcast im Fokus: Cyber Protection

Im Gespräch mit Carolina Heyder erklärt Candid Wüest, VP of Cyber Protection Research Acronis, wie…

2 Tagen ago

Externes Schlüsselmanagement für Kundendaten in der AWS Cloud

T-Systems erstellt, verwaltet und speichert die Schlüssel in den Rechenzentren der Deutschen Telekom innerhalb der…

2 Tagen ago

Lieferketten in der Cloud verwalten

Aktuelles von der AWS re:Invent 2022: AWS Supply Chain Service verringert Lieferketten-Risiken.

2 Tagen ago