Hacker erbeuten NSA-Daten von Laptop via Kasperky-AV

Brisante Erkenntnis oder Räuberpistole? Russische Hacker haben angeblich NSA-Daten zur US-Cyber-Abwehr vom Notebook eines Kontraktors abgezogen. Als Vehikel soll eine Kaspersky Antivirus-Software gedient haben.


Anzeige

Die Geschichte wurde aktuell im Wallstreet Journal lanciert, so dass man nicht genau weiß, was das durchgestochen wurde und was US-Interessen dient. Laut dem Artikel stahlen Hacker, die für die russische Regierung arbeiten, Informationen, wie die US-Geheimdienste (NSA) in fremde Computernetze eindringen und sich gegen Cyber-Angriffe verteidigen.

Möglich wurde dies, weil ein Angestellter eines Kontraktors das als streng vertraulich eingestufte Material auf sein Notebook überspielte. Der Mitarbeiter wurde von den Hackern offenbar an Hand diverser Dateien identifiziert, wie diese durch die populäre Antivirus-Software von Kaspersky gescannt wurden. Das berichte das WSJ mit Verweis auf mehrere Quellen, die mit der Angelegenheit vertraut sind.

Der Vorfall ereignete sich im Jahr 2015, wurde aber erst im Frühjahr letzten Jahres entdeckt. Der Diebstahl, der bisher nicht bekannt gegeben wurde, wird von Experten als einer der schwerwiegendsten Sicherheitsverletzungen der letzten Jahre angesehen. Es bietet einen seltenen Blick in die Welt der US-Nachrichtendienste und wie diese glauben, von den Russen mittels kommerzieller Software ausspioniert zu werden.

Das gestohlene Material enthielt Details über, wie die NSA in fremde Computernetze eindringt, den Computercode, den es für ein solches Ausspionieren verwendet und Hinweise, wie es Netze innerhalb der USA verteidigt.


Anzeige

An dieser Stelle muss man aber zweierlei wissen: Kasperky dürfte kaum dafür genutzt worden sein, um die Dokumente zu entwenden. Dazu wurde vermutlich das Notebook des Betroffenen mit einem Trojaner infiziert. Zum Zweiten läuft ja bereits seit längerem eine Kampagne der US-Regierung gegen Kasperky. So ist der Einsatz von Kaspersky-Antivirus-Software in US-Behörden kürzlich untersagt worden. Auch diverse US-Handelsketten habe Kaspersky-Antivirus-Software wegen Spionagevorwürfen ausgelistet.

Der Hack ist der erste bekannte Vorfall, in dem Kaspersky Software vermutlich von russischen Hackern ausgenutzt wurde, um Spionage gegen die US-Regierung zu betreiben. Das Unternehmen von Eugene Kaspersky, das seine Antivirenprodukte in den USA vertreibt, erzielte 2016, laut International Data Corp., in Westeuropa und Amerika einen Umsatz von mehr als einer halben Milliarde Dollar und hat nach eigenen Angaben mehr als 400 Millionen Nutzer weltweit.


Anzeige

Dieser Beitrag wurde unter Sicherheit veröffentlicht. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu Hacker erbeuten NSA-Daten von Laptop via Kasperky-AV

  1. Martin sagt:

    Jeder Virenscanner hat irgendwelche Schwachstellen und die können von richtigen Profis auch ausgenutzt werden. Die haben den Trojaner bestimmt so programmiert das Scanner gar nicht anschlägt oder den Scanner irgendwie abschaltet, ohne das dies auffällt.

    Kaspersky ist eigentlich der Beste. Die USA betreiben gegen Kaspersky nur eine Hetzkampagne. Außer Anschuldigungen ist bis jetzt nichts gewesen.

    Kaspersky Antivirus ist ein recht gutes Produkt mit sehr hoher Erkennungsrate. Das reicht auch für Banking und Shopping aus. Ein Produkt das ich idR empfehle.

  2. Das wage ich mal zu bezweifeln das "Kaspersky eigentlich der Beste sein soll", die Antiviren Programme geben sich alle nicht so viel das man gleich behaupten könnte der oder das Programm ist das Beste.

    Kommt halt darauf an welcher AV Hersteller die Bedrohungslage als erstes erkennt, öffentlich macht und damit Richtig umgeht.

    Dem Staat und den Regierungen Traue ich sowieso nicht, der Presse genauso wenig wer wem welche Informationen zugespielt hat und zu welchem Zweck, kann eh nicht mehr nachvollziehen.
    Die Regierungen legen sich die Bedrohungslagen eh so zurecht wie sie es gerade für praktisch halten, das sieht man ja schließlich in unserer eigenen Regierung selbst im Thema Überwachung ist jedes mittel recht.

    Im Grunde genommen sind die AV Programme für PCs eh für die Katz wenn der Angreifer schon auf meinem PC ist helfen die meisten AV Programme eigentlich nicht mehr, die größte Schwachstelle sitzt sowieso davor.

    • Martin sagt:

      Über die Jahre gesehen war Kaspersky der Beste. Das Feld rückt seit einiger Zeit immer näher zusammen. Selbst der Defender holt langsam auf.

      Bei Shopping und Banking bist du verpflichtet eine Antivirenlösung einzusetzen, sonst handelst du fahrlässig. Ob der Defender oder andere kostenlose Antivirenlösung ausreichen, das sei mal dahingestellt.

      Kein Antivirenprogramm kann jeden Virus erkennen und ausschalten. Besser als nichts ist es für die meisten Anwender jedenfalls. Vorausgesetzt es wird eine gute Antivirenlösung eingesetzt, die zügig auf neue Schadsoftware reagiert. Aktuelle Signaturen und Cloud sind hierfür die Voraussetzungen um mit neuen Bedrohungen umzugehen.

      • Selbstverständlich empfehle ich jedem eine AV Lösung am PC einzusetzen egal ob das Ding von Microsoft, Avast, Avira oder Kaspersky stammt.
        Ganz ohne möchte ich auch nicht arbeiten, aber neben einem Aktuellen AV Programm sollte es auch auf jedem System auch ein Backup geben.

        Ich hab neulich bei einem Router Hersteller gelesen der Plant das AV Programm direkt im Router zu integrieren das fände ich zb. eine sehr gute Idee.

        Irgendwer eine Ahnung was Microsoft als nächstes plant für nach dem Fall Creators Update so viel ich gelesen hab wird die Systemwiederherstellung da ja nun herausgenommen, kommt da wieder was oder Stellt Microsoft das ganze nun als gescheitert ein?

  3. Herr IngoW sagt:

    Warum würde mich nicht wundern das es über so ein Vieren-Programm funktioniert. Die verschlimmbessern ja oft die Systeme so stark das es ständig zu Problemen kommt, wie man auch hier im Blog nachlesen kann an wie vielen Problemen Fremdvirenscanner beteiligt sind.

  4. christian sagt:

    Ob Kaspersky nun gut ist oder nicht ist, nicht das Thema. Die USA versucht das Verbannen des Virenscanners aus US-Läden nun auf diese Weise zu rechtfertigen. Die zuvor veröffentlichten 'Beweise', dass Kassperky heimlich spioniert, haben wohl noch nicht gereicht und die Bevölkerung davon zu überzeugen wie schlecht die Russensoftware ist. Nun veröffentlicht man eben solch eine News und präsentiert – wie sonst auch – genau NULL Beweise wie bzw. was da abgelaufen sein soll. 'Seht her, die sind so übel, dass sie sogar die NSA angreifen.' ;)

    Und nein, ich bin kein Putin-Groupie und oder Russlandfreund – im Gegenteil. Ich bin Dank der halben russischen Stadtbevölkerung in meiner Heimatstadt hier im Süden Deutschlands eher negativ gebrandmarkt was das angeht. Ich finde nur diese Art der Propaganda armseelig.

    • Na ja das Wallstreet Journal war eigentlich bisher eine Unabhängige Zeitung, aber man sollte auch nicht alles glauben was die Amis so drucken, daneben schreibt die Zeitung ja das ein Angestellter vertraulich eingestufte Daten auf sein Privates Notebook überspielte, das darf in der Regel eigentlich auch nicht Passieren.
      Also alles in allem für mich eine mehr als Zweifelhafte Berichterstattung, im Endeffekt ist es mir aber auch egal ob die Amerikanische Regierung nun Kaspersky einsetzt oder nicht.

      Meiner Meinung nach werden die meisten Vorurteile eh durch zweifelhafte Berichterstattung von Regierungsvertretern geschürt um von anderen Problemen abzulenken, wir haben hier auch in unserer Siedlung ne menge Russen, Polen, Ukrainer, Türken und mittlerweile auch Syrer und Marokkaner, ist mir aber eigentlich egal für mich sind es sind alles Menschen die friedvoll leben möchten, ich glaube keiner von denen mag Krieg und gewallt sonst wären sie ja nicht hier!

  5. Dekre sagt:

    Ich hatte zu diesem Thema auch schon einiges geschrieben, nur kurz (und teilweise auch oben genannt):
    # Jeden kann es mal erwischen.
    # Welche Lösung einer wählt – Dafür ist er verantwortlich.
    # Kaspersky ist gut – aber ich kann diesen nicht nutzen, da einige Anwendungen nicht funktionieren. Dann verbraucht es viel Kapazität.
    # Alle Fremd-AV-Programme verbrauchen mehr Kapazität als die Windows-Bordmittel. Das sparsamste ist und das läuft mit MSE (Win7) gut ist Malwarebytes in der Kaufvariante.
    # Von Surfright( jetzt Shopos) gibt es Hitman.pro und separat ein "Alert"-Version die alles "schützt". Hat man dann die Kaufvariante und installiert sich dieses Hitman.pro-Alert dazu, kann es sein, dass dieses Ding bei bestimmten Anwendungen zu einem Bluescreen führt. Dieser dann erfolgte Bluescreen beschädigt die Systemfestplatte! Ich kann nur davor warnen dieses Hitman.pro.Alert auch zu installieren. Hitman.pro ist von Surfright – (niederländisches Unternehmen) aufgekauft von Shopos (us-amerikanisches Unternehmen).
    # Malwarebytes als US-Unternehmen hat AdwCleaner (Frankreich) und das Junkware Removal Tool – JRT übernommen.

    Zum Schluss:
    Sofern die NSA wohl auch bei den wichtigsten Hardware- und Softwareherstellern der USA ihre Finger mit drin hat, so würde das mich nicht wundern wenn nun das mit Kaspersky gesagt wird. Nichts genaues weiß man nicht und man sollte immer alles drei mal lesen und die Quellen überprüfen und dann noch mal prüfen. Ein gesunder Pessimismus ist hier sehr wohl angebracht.

  6. ShoLee sagt:

    Ich frage mich ernsthaft, warum nach über 15 Jahren Aufklärung immer noch sämtliche AV-Programme über den grünen Klee gelobt werden. Was steckt dahinter? Religöse Abhängigkeiten?

    https://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-1612-125148.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.