Süddeutsche Zeitung

IT-Sicherheit:FBI warnt vor Kaspersky-Software

  • Das FBI warnt vor Produkten des Antivirenherstellers Kaspersky Labs. Sie seien eine Gefahr für die nationale Sicherheit.
  • Die Warnungen gelten vor allem für US-Unternehmen und Regierungsstellen.
  • Angeblich könne Russland Kaspersky zwingen, Spionage-Software zu installieren.
  • Kaspersky weist die Anschuldigungen zurück. In der Tat fehlen bislang Belege.

Von Hakan Tanriverdi

Eugene Kaspersky sieht sich als Opfer von Verschwörungstheorien. Der russische Unternehmer ist einer der bekanntesten IT-Sicherheitsexperten. 400 Millionen Nutzer und 270 000 Firmenkunden setzen auf Software von Kaspersky, um Rechner und Netzwerke vor Schadsoftware zu schützen.

Sein Unternehmen sitzt in Russland. Der Kreml könne Druck auf Kaspersky ausüben, vermuten manche. Das sei eine Verschwörungstheorie, entgegnete Kaspersky in einer Fragerunde auf der Plattform Reddit. Doch dieser Theorie hängen nicht nur Menschen an, die Aluhüte tragen und Angst vor Chemtrails haben. Auch das FBI teilt die Skepsis vor Kaspersky-Produkten.

Die Ermittler sehen die Software des Antivirenherstellers als Bedrohung für die nationale Sicherheit, wie das Fachportal Cyberscoop kürzlich berichtete. Mit mehreren Briefings habe die US-Behörde Konzerne vor Kaspersky gewarnt. Private Nutzer müssen sich dabei weniger Sorgen machen, es geht in erster Linie um Unternehmen und Regierungsstellen.

Seitdem bekannt wurde, dass mutmaßlich russische Hacker den US-Wahlkampf beeinflusst haben, schwelt der Konflikt zwischen Kaspersky und den USA. Mit der Warnung des FBI ist der Streit eskaliert. Die Behauptung könnte den Ruf von Kaspersky beschädigen, obwohl das FBI bislang keine Belege für die Anschuldigungen geliefert hat.

Seit Monaten schürt die US-Regierung die Skepsis vor Kaspersky

Das Vorgehen der US-Regierung sei befremdlich, sagt Robert Lee, Chef der Sicherheitsfirma Dragos Inc.: "Das bringt andere Unternehmen in eine Position, in der sie von Regierungen angegriffen oder verleumdet werden können, ohne dass Beweise geliefert würden. Das ist schlecht für das Geschäft und steigert nur das Misstrauen", antwortet er auf eine schriftliche Anfrage.

Im Mai warnten FBI und andere Geheimdienste erstmals vor Kaspersky. Damals ging es noch um den Einsatz von Kaspersky-Produkten in Regierungsnetzen. NSA-Chef Michael Rogers sagte, dass er sich persönlich um dieses Thema kümmere. Im Juni wurden Kaspersky-Mitarbeiter in den USA von FBI-Mitarbeitern besucht und befragt.

Mittlerweile hat der Verteidigungsausschuss des US-Senats einen Gesetzesentwurf vorgelegt, der den Einsatz von Kaspersky-Produkten im Verteidigungsministerium verbieten würde. Die Verwaltungsbehörde GSA hat Kaspersky von zwei Listen gestrichen, die Anbieter benennen, deren Produkte von Regierungsstellen genutzt werden dürfen.

Angriff per Software-Update

Im Gegensatz zu Lee kann Nicholas Weaver das Misstrauen gegenüber Kaspersky nachvollziehen. Er lehrt IT-Sicherheit in Berkeley und verteidigt die Warnungen der US-Behörden. Schließlich könne die russische Regierung Kaspersky zwingen, aus der Ferne Updates auf Rechnern zu installieren und damit Schadsoftware zu verbreiten. Das würde es dem Kreml ermöglichen, die USA auszuspionieren. Ein anderer Sicherheitsforscher, der namentlich nicht genannt werden will, nennt die Warnung "etwas übertrieben, aber es stimmt, dass Sicherheitssoftware theoretisch leicht sensible Daten verschicken könnte." Jede Firma müsse selbst entscheiden, ob sie dem Hersteller vertraue.

Wer Antivirus-Produkte installiert, räumt dem Programm tiefgreifende Zugriffsrechte auf das System ein. Das gilt für Kaspersky-Software ebenso wie für Produkte von Symantec (USA), G-Data (Deutschland) oder Trend Micro (Japan). Deshalb werden diese Unternehmen besonders oft von Hackern angegriffen - von Kriminellen, aber auch von staatlichen Stellen. NSA und GCHQ sollen Kaspersky-Produkte gehackt haben, um an Informationen zu gelangen und unerkannt in weitere Systeme einzudringen.

Ende Juni zeigte die Ransomware-Welle Notpetya, wie anfällig IT-Systeme sind. Kriminelle Hacker verschlüsselten weltweit Computer und verlangten Lösegeld. Um die Rechner mit der Erpresser-Software zu infizieren, hackten die Angreifer eine ukrainische Buchhaltungsfirma und spielten ihre Schadsoftware über die Update-Funktion aus. Für Kaspersky-Produkte könnte die russische Regierung einen ähnlichen Weg wählen, befürchtet die US-Regierung.

Das deutsche BSI hält Kasperky für einen zuverlässigen Partner

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilt diese Sorgen nicht. Auf Anfrage lobt die Behörde die "seit Jahren andauernden engen Beziehungen" mit Antivirusherstellern im Allgemeinen und mit Kaspersky im Speziellen: "Was Kaspersky betrifft, so weiß das BSI die Zusammenarbeit und die hochwertigen Analysen von Kaspersky zu schätzen."

Die Forscher der Firma hätten sich als verlässliche und kompetente Partner erwiesen. Das BSI weist außerdem darauf hin, dass Kaspersky "eine Reihe wichtiger russischer Cyber-Spionage-Kampagnen als erste veröffentlicht und detailliert beschrieben" habe. Hierzu zählen zum Beispiel Berichte zum Trojaner MiniDuke. Dahinter wird die Hackergruppe APT29 vermutet, die unter anderem die Bundestagsabgeordnete Marieluise Beck ausspioniert haben.

Kaspersky weist die Vorwürfe scharf zurück

Der Beschuldigte selbst hält die Vorwürfe für komplett haltlos. Ende Juni beklagte sich Eugene Kaspersky im Firmenblog über "all die Anschuldigungen, unbegründeten Spekulationen und anderen ausgedachten Dinge", denen er sich aufgrund der geopolitischen Lage seit einigen Jahren ausgesetzt sieht. Man unterstelle Kaspersky eine Verbindung zur russischen Regierung, nur weil die Firma aus Russland komme. Als privates Unternehmen pflege Kaspersky keinerlei Verbindungen zu irgendeiner Regierung und werde das auch in Zukunft niemals tun.

Auf Anfrage bekräftigte das Unternehmen das Dementi des Gründers. Falls das FBI tatsächlich in mehreren Briefings vor Kaspersky gewarnt haben sollte, sei das "extrem enttäuschend". Die Firma halte sich an Gesetze und werde unfair behandelt. Anfang Februar warnte Kaspersky im Gespräch mit der SZ vor einer Eiszeit zwischen Hackern. Das angespannte Verhältnis zwischen Russland und den USA könne den Austausch zwischen IT-Experten beider Länder behindern und somit Cyberkriminellen in die Karten spielen. Der kalte Wind weht bereits.

Bestens informiert mit SZ Plus – 4 Wochen kostenlos zur Probe lesen. Jetzt bestellen unter: www.sz.de/szplus-testen

URL:
www.sz.de/1.3640805
Copyright:
Süddeutsche Zeitung Digitale Medien GmbH / Süddeutsche Zeitung GmbH
Quelle:
SZ.de/sih/mane
Jegliche Veröffentlichung und nicht-private Nutzung exklusiv über Süddeutsche Zeitung Content. Bitte senden Sie Ihre Nutzungsanfrage an syndication@sueddeutsche.de.