NSA und GCHQ haben Antivirus-Programme ausgetrickst
Dieser Artikel ist älter als ein Jahr!
Wie The Intercept berichtet, versuchten NSA und GCHQ gezielt, Schwächen in den Antivirus-Programmen von Kaspersky und anderen Herstellern zu finden, um diese für ihre Zwecke zu nutzen. Antivirus-Programme genießen innerhalb von Betriebssystemen hohe Privilegien. Wer sie knackt, erhält leichten Zugang zu System- und Kernelfunktionen. Um in Antivirus-Programme einzudringen, betrieben die Geheimdienste offenbar Reverse Engineering. Die Programme wurden also in ihrer Tätigkeit analysiert, um danach rekonstruiert zu werden.
Virusmeldungen abgefangen
Dazu wurde angeblich auch die Kommunikation zwischen Antivirus-Programmen und den zentralen Servern der Anbieter überwacht. Dabei konnten etwa Meldungen über entdeckte Schadprogramme abgefangen werden - eine wichtige Gewinnung von Rückmeldungen über aktuelle Malware-Entwicklungen, auch aus eigenem Hause.
Eines der großen Ziele für derartige Aktivitäten der Geheimdienste stellte offenbar der russische Antivirusspezialist Kaspersky dar. Laut den Snowden-Dokumenten wurde in Kaspersky-Programmen eine Schwachstelle gefunden, die es den Geheimdiensten erlaubte, spezifische Computer zu identifizieren. Kaspersky dementiert vehement, dass dies möglich sei.
CAMBERDADA
Dass die Geheimdienste Malware-Meldungen abfangen können, wird durch ein E-Mail klar, das ein Webhosting-Unternehmen an ein Antivirus-Unternehmen geschickt hat. Im Rahmen des Geheimdienst-Projekts mit dem Codenamen "CAMBERDADA" wurde dieses E-Mail abgefangen und später in einer Präsentation verwendet. Auf ähnliche Art erhaltene Malware wurde von der NSA sofort an Kaspersky-Programmen getestet. Wurde die Malware nicht erkannt, so wurden Eigenschaften verwendet, um eigene Spionageprogramme besser zu tarnen.
Mehrere Hersteller betroffen
Dasselbe geschah bei dem Programm CAMBERDADA nicht nur mit Kaspersky-Produkten, sondern auch etwa jenen von Avira, Avast, BitDefender, F-secure und vielen weiteren. Dass insbesondere Kaspersky im Fokus der Geheimdienste stand, ist teilweise mit dem hartnäckigen Vorgehen des Unternehmens beim Aufdecken von Geheimdienstprogrammen verbunden.
Teilweise liegt es wohl auch an der russischen Herkunft von Kaspersky. Diesen Umstand verurteilt Firmengründer Eugene Kaspersky: "Es ist sehr hart für ein Unternehmen mit russischen Wurzeln, in den USA, europäischen und anderen Märkten erfolgreich zu sein. Niemand vertraut uns - von Haus aus." NSA und GCHQ reagierten unterdessen nicht auf Anfragen von The Intercept.
Kommentare