Russische Hacker sollen NSA-Dateien gestohlen haben

Bild: Alexxsun/CC BY-SA.4.0

Über Kaspersky-Programme hätten Hacker im Auftrag der russischen Regierung Einblick in die Angriffs- und Verteidigungsmethoden der NSA erhalten, "enthüllt" das Wall Street Journal

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Das Wall Street Journal, das wie der Sender FoxNews zum Medienimperium von Murdoch gehört, schießt sich gerade auf Russland ein. Mit guten Kontakten in die Geheimdienste und ins Pentagon scheint sich die Zeitung zum Organ von interessierten Kreisen zu machen, Enthüllungen unter Umgehung des offiziellen Weges anonym durchzustechen.

Wobei auch deutlich wird, dass sich dies gegen Donald Trump richtet und den Verdacht stärken soll, dass dieser während des Wahlkampfs von russischer Seite unterstützt worden sein soll. Neueste "Aufdeckung": Hacker, die für die russische Regierung arbeiten sollen, sind angeblich an Informationen gelangt, wie amerikanische Geheimdienste und Militärs in ausländische Computernetze eindringen oder sich gegen Cyberangriffe verteidigen. Es handele sich um sehr geheime Informationen. Um dem Artikel größtmögliche Aufmerksamkeit zu verschaffen, wurde er auch nicht hinter die Paywall geschoben.

Ein NSA-Mitarbeiter habe dieses Material auf seinen privaten Computer gespeichert, sollen mehrere mit der Angelegenheit vertraute Personen gesagt haben. Der Mitarbeiter habe ein Antivirus-Programm von Kaspersky benutzt. Darüber hätten die Hacker die Dateien entdeckt und anschließend den Mitarbeiter angegriffen. Der habe nicht wissentlich mit den Hackern kooperiert, wie diese an die Daten gekommen sein sollen, wird aber auch nicht verraten.

Es würde sich um eine der schwersten Sicherheitspannen der letzten Jahre handeln. Mitte September erst war amerikanischen Behörden vom Heimatschutzministerium verboten worden, Kaspersky-Produkte weiter zu verwenden. Kaspersky steht unter Verdacht, für russische Geheimdienste zu arbeiten, oder aber gesetzlich gezwungen werden zu können, mit diesen zu kooperieren. Der nicht weiter belegte Verdacht ist aus amerikanischer Sicht naheliegend, weil eine mehr oder weniger freiwillige Kooperation von US-IT-Unternehmen mit den Geheimdiensten auch in den USA Praxis ist. Kaspersky weist jeden Verdacht weit von sich.

Der Vorfall, der von Geheimdienst-Mitarbeitern oder wem auch immer dem WSJ zugesteckt wurde, soll sich bereits 2015 ereignet haben, aber erst im Frühjahr 2016 entdeckt worden sein. Der damalige Verteidigungsminister sei ebenso informiert worden wie der oberste Geheimdienstchef und Abgeordnete in den Geheimdienstausschüssen. Möglicherweise ist dieser Vorfall der Grund, Kaspersky-Programm von Regierungsrechnern zu verbannen.

Die russische Regierung könne darüber erfahren haben, mit welchen Methoden die amerikanischen Geheimdienste Computernetzwerke angreifen und in sie eindringen, was allerdings teilweise auch schon durch die Snowden-Leaks öffentlich wurde. Die Russen würden dadurch wissen, sagen die WSJ-Informanten, wie sie sich vor amerikanischen Angriffen schützen können, überdies könnten sie selbst mit den NSA-Methoden Angriffe durchführen.

"Enge Verbindungen zwischen Kaspersky Lab und dem Kreml"

Tatsächlich sind die Hersteller von Sicherheitsprogrammen in einer prekären Situation. Die Nutzer müssen darauf vertrauen, dass diese bei den Sicherheitsüberprüfungen, bei denen die Dateien auf dem Computer auf Schadcode durchgescannt werden, die Informationen nicht sammeln und weitergeben. Schließlich wissen sie, was alles auf den "geschützten" Computer liegt. Schutz- bzw. Antivirenprogramme wären also perfekte Spionageprogramme. Wobei sich das Misstrauen nicht nur gegen Kaspersky richten müsste, sondern gegen alle Anbieter von Sicherheitsprogrammen. Immerhin räumt WSJ ein, dass unklar bleibt, aus welchem Grund das Antivirus-Programm NSA-Dateien entdeckt hat. Es müsste dazu programmiert worden sein. Und schließlich müsste es einen direkten Draht von Kaspersky zu den russischen Geheimdiensten geben.

Gleichwohl wird von WSJ auf der Grundlage der anonymen Informanten weiter die Geschichte erzählt, dass sich nach der Entdeckung der NSA-Dateien durch das Kaspersky-Programm Hacker im Auftrag der russischen Regierung eingeschaltet und viele Informationen geklaut hätten. Möglicherweise geht es bei dieser Geschichte nicht nur um Kaspersky, sondern auch um laxe Sicherheitsvorkehrungen bei der NSA, wo nicht ausreichend genug geprüft wird, ob Mitarbeiter geheimes Material von ihrem Arbeitsplatz mitnehmen.

Geht man vom Schluss des Artikels aus, scheint es vor allem darum zu gehen, Kaspersky aus dem amerikanischen Markt zu drängen. Zitiert wird die demokratische Senatorin Jeanne Shaheen, die aufgrund des Vorfalls die Behörden auf allen Ebenen und die amerikanische Öffentlichkeit vor den "ernsthaften Gefahren bei der Nutzung von Kaspersky-Programmen" warnt: "Die engen Verbindungen zwischen Kaspersky Lab und dem Kreml sind extrem alarmierend und wurden seit einiger Zeit gut belegt. Es ist erstaunlich und zutiefst besorgniserregend, dass die russische Regierung weiter dieses Werkzeug besitzt, um den USA zu schaden."

Die Aussage kann man erst einmal als Fake oder Alternative News einstufen. Auffällig ist hier wiederum, dass kein Blick auf die amerikanischen Praktiken geworfen wird. Genauso würden es auch die russischen Staatsmedien machen. Aber das WSJ ist kein staatliches Medium, sondern in privaten Händen und sollte eigentlich eine unabhängige, kritische Berichterstattung betreiben, anstatt ganz offensichtlich als Werbe- oder Propagandaabteilung bestimmter Interessen zu fungieren.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Buchempfehlung (Amazon Affiliates) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Amazon Affiliates) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.