Geheimdienste NSA und GCHQ haben es auf Antivirus-Firmen abgesehen

  • NSA und GSHQ haben über Jahre hinweg Antiviren-Firmen ausgespäht und versucht, deren Programme zu rekonstruieren.
  • So wollten der amerikanische und britische Geheimdienst an Nutzerdaten und Netzwerke gelangen.
  • Das geht aus Dokumenten des Whistleblowers Edward Snowden vor, die die Internetseite The Intercept veröffentlicht hat.

Systematische Operation seit 2008

Der amerikanische Geheimdienst NSA und sein britisches Pendant GCHQ haben über Jahre hinweg daran gearbeitet, Hersteller von Antivirensoftware zu unterlaufen, um Nutzer aufzuspüren und Netzwerke zu infiltrieren. Das geht aus Dokumenten des Whistleblowers Edward Snowden hervor, die die Nachrichtenseite The Intercept veröffentlicht hat.

Seit 2008 versuchen NSA und GSHQ demnach auf systematische Weise, die Antiviren-Programme zu entschlüsseln ("reverse-engineer") und Schwachstellen aufzudecken, die den Geheimdiensten nützlich sein könnten. Insbesondere die russische Firma Kaspersky, die erst vor kurzem einen Hackerangriff öffentlich gemacht hat, sei dem GCHQ ein Dorn im Auge. Sie stelle eine "Herausforderung" für die britischen Geheimdienstoperationen dar.

Aus den Snowden-Dokumenten geht hervor, dass die Geheimdienste mindestens 23 Antivirus- und Sicherheitsfirmen im Auge hatten. Nicht betroffen sind demnach: die amerikanischen Antivirus-Firmen Symantec und McAfee sowie der britische Softwarehersteller Sophos.

Sicherheitsfirma Kaspersky Lab gehackt

Eine hochentwickelte Schadsoftware hat die Sicherheitsexperten von Kaspersky monatelang ausspioniert. Das Interesse der Angreifer galt unter anderem den Atomverhandlungen mit Iran. Als Urheber wird ein Staat vermutet. mehr ...

Zugriff auf "fast jeden User" in Pakistan

Darüber hinaus hätten die Geheimdienste Firewall-Hersteller, Internetforen und eine Router-Firma infiltriert, was ihnen unter anderem erlaubt habe, "auf fast jeden Internetuser" in Pakistan zuzugreifen und den dortigen Datenverkehr direkt in die Systeme des GSHQ umzuleiten. Betroffen seien auch Verschlüsselungs-Softwares der Hersteller Exclade und Acer. Exclade-Produkte würden von "Tausenden Firmen und Regierungsbehörden" verwendet, darunter IBM, Intel, General Electric und Hewlett Packard.

Um sich rechtlich abzusichern, habe sich der britische Geheimdienst Vollmachten vom Außenministerium ausstellen lassen, um die jeweiligen Antiviren-Programme zu rekonstruieren und zu entschlüsseln. Ohne diese Vollmachten wäre das GSHQ womöglich mit dem Urheberrecht der Hersteller in Konflikt geraten.

The Intercept hat die betreffenden Dokumente hier veröffentlicht.