Neue Erkenntnisse aus den Unterlagen des Whistleblowers Edward Snowden: NSA und GCHQ haben jahrelang Anti-Viren-Firmen ausgespäht, um zu versuchen, deren Programme zu rekonstruieren.
So wollten die Geheimdienste in Netzwerke eindringen und an Nutzerdaten gelangen.
Netzwerke infiltrieren, Nutzer aufspüren
Der britische Geheimdienst GCHQ („Government Communications Headquarters“) und der amerikanische Geheimdienst NSA („National Security Agency“) haben seit dem Jahr 2008 versucht, Hersteller von Anti-Viren-Software zu infiltrieren, um so in Netzwerke zu gelangen und dort Userdaten ausfindig zu machen. Das zeigen Dokumente aus dem Snowden-Konvolut der geouteten geheimen Unterlagen der beiden Geheimdienste. Dabei wurde versucht, die Anti-Viren-Produkte der Unternehmen zu entschlüsseln und Schwachstellen zu finden, die die Dienste dann heimlich für ihre Zwecke nutzen könnten. Besonders Kaspersky Lab, das kürzlich über einen Hacker-Angriff aufs eigene Unternehmen berichtet hatte, war wohl im Visier des GCHQ: Die Anti-Viren-Spezialisten seien eine „Herausforderung“ für den Geheimdienst. Laut Kaspersky wurde das Unternehmen mit einem Schadprogramm ausgespäht, welches dem Stuxnet-Nachfolger Duqu ähnelt und das Expertenkreise mit Israel in Verbindung bringen.
23 Unternehmen als Spionageziele
Aus den Snowden-Unterlagen geht hervor, dass Insgesamt 23 Unternehmen der Branche im digitalen Visier der Schlapphüte aus GB und USA waren. Nicht betroffen von den Angriffen waren augenscheinlich amerikanische und britische Unternehmen wie McAfee und Sophos. Neben den Anti-Viren-Unternehmen wurden auch Firewall-Hersteller, Internetforen, Anbieter von Verschlüsselungs-Software und Routerfirmen angegriffen – und das in einem Ausmaß, des es angeblich möglich machte, auf fast jeden Internetuser in Pakistan zugreifen zu können. Die Daten wurden direkt ins IT-System des GCHQ umgeleitet. Zur rechtlichen Absicherung seiner Aktivitäten hat sich das britische GCHQ Vollmachten vom Außenministerium des Landes geben lassen, um die Urheberrechte der Software-Hersteller so umgehen zu können.
Fotonachweis: Thinkstock, 491893117, iStock, Hlib Shabashnyi