Kaspersky-Bericht: Backdoor auf Computer eines NSA-Mitarbeiters entdeckt
In einer weiterführenden Analyse der Vorwürfe, dass Kaspersky NSA-Malware an russische Hacker weitergegeben haben soll, schildert das Unternehmen den Fund einer Backdoor auf dem Computer des NSA-Mitarbeiters - und unterstreicht abermals seine Unschuld.
Das NSA-Hauptquartier
(Bild: Trevor Paglen)
Kaspersky bezieht erneut Stellung zur der Anschuldigung, Malware der Equation Group an russische Hacker weitergegeben zu haben – die Equation Group wird der NSA zugeordnet. In einem aktuellen Bericht führt der Hersteller von Sicherheitssoftware unter anderem aus, dass auf dem Computer des betroffenen NSA-Mitarbeiters Malware installiert war – darunter zum Beispiel eine Backdoor.
Im Jahr 2014 soll Kaspersky-Software auf dem Laptop eines NSA-Mitarbeiters auf bis dato unbekannte NSA-Malware angesprungen sein und diese an Kaspersky übermittelt haben. Darüber berichtete das Wall Street Journal Anfang Oktober unter Berufung auf anonyme Quellen, jedoch ohne konkrete Belege anzuführen.
Backdoor mit Verbindungen nach China
Bei der Backdoor handelt es sich Kaspersky zufolge um die Mokes Backdoor, über die Dritte auf den Computer des NSA-Mitarbeiters hätten zugreifen können. Das hätte zum Beispiel passieren können, als die Sicherheitssoftware von Kaspersky auf dem Computer deaktiviert wurde, um eine Microsoft-Office-Version mittels eines Keygen illegal zu aktivieren. Ob so wirklich Dritte auf den Computer zugreifen konnten, ist Kaspersky zufolge jedoch unmöglich festzustellen.
Die Mockes Backdoor soll 2011 in russischen Untergrundforen aufgetaucht sein. Zum Zeitpunkt des Vorfalls 2014 sollen die Command-and-Control-Server Kaspersky zufolge vermutlich auf die chinesische Einheit Zhou Lou registriert gewesen sein.
Übertragene NSA-Malware gelöscht
Kaspersky betont nochmals, dass auf dem Computer entdeckte NSA-Malware zwar zur weiteren Untersuchung übertragen wurde, Mitarbeiter diese aber nach wenigen Tagen komplett löschten. Ausschließlich die Binärdateien verbleiben bei Kaspersky. Darauf hätten unbefugte Dritte aber keinen Zugriff, betont das Unternehmen. Bis auf den Vorfall mit dem Duqu-2.0-Trojaner, gibt es bis heute keine Hinweise darauf, dass Dritte im Kaspersky-Netz waren, versichert der Hersteller von Sicherheitssoftware. Im Fall der NSA-Malware merken sie aber auch an, dass sie nicht einschätzen können, ob diese Daten den US-Regierungsnormen entsprechend "angemessen behandelt" wurden.
Nach diesem Vorfall soll es im Unternehmen eine neue Richtlinie gegeben habe, dass "möglicherweise vertrauliches Material, das zufälligerweise anlässlich der Untersuchung von Malware" in den Besitz von Mitarbeitern kommt, gelöscht wird. Laut Kaspersky habe es bis zum heutigen Tag keine weiteren Vorfälle dieser Art gegeben.
Kaspersky-Software soll nicht spionieren
Abschließend kontert Kaspersky Vorwürfe aus den Medien, dass Kaspersky-Software gezielt nach geheimen und vertraulichen Dokumenten sucht – dafür gebe es keine Beweise. (des)
