{"id":195621,"date":"2017-10-22T12:41:51","date_gmt":"2017-10-22T10:41:51","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=195621"},"modified":"2017-10-22T12:41:51","modified_gmt":"2017-10-22T10:41:51","slug":"theorie-wie-kaspersky-zur-spionage-benutzt-wurde","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/10\/22\/theorie-wie-kaspersky-zur-spionage-benutzt-wurde\/","title":{"rendered":"Theorie: Wie Kaspersky zur Spionage benutzt wurde"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Noch eine kurze Info f\u00fcr Leute, die Sonntagslekt\u00fcre suchen und recht fit in Englisch sind. The Intercept hat einige Erkl\u00e4rungen, wie die Kaspersky Antivirus-Software genutzt worden sein k\u00f6nnte, um NSA-Dokumente auf Rechnern zu identifizieren und zu entwenden. <\/p>\n<p><!--more--><\/p>\n<h2>Worum geht es? <\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/37a1a6cb9a9f466396833c1cbd97ee97\" width=\"1\" height=\"1\"\/>In den USA l\u00e4uft eine massive Kampagne, die Antivirus-Software von Kaspersky zu bannen. Handelsketten listen Kaspersky Antivirus aus und in US-Beh\u00f6rden darf diese Software nicht mehr eingesetzt werden. Es steht der Vorwurf im Raum, dass die Nutzer der Antivirus-Software durch Russland ausspioniert werden. <\/p>\n<p>Anfang Oktober hatte ich im Artikel <a href=\"https:\/\/borncity.com\/blog\/2017\/10\/05\/hacker-erbeuten-nsa-daten-von-laptop-via-kasperky-av\/\">Hacker erbeuten NSA-Daten von Laptop via Kasperky-AV<\/a> ja berichtet, dass russische Hacker NSA-Daten zur US-Cyber-Abwehr vom Notebook eines Kontraktors abgezogen haben. Es gab den Verdacht, das eine Kaspersky Antivirus-Software als Vehikel zur Identifizierung der Dokumente gedient haben soll.<\/p>\n<p>In der Zwischenzeit ging dann die Nachricht um, dass der israelische Geheimdienst Kaspersky gehackt habe. Dabei hat man NSA-Dokumente auf den Servern von Kaspersky gefunden. Diese Erkenntnis soll wohl Grundlage f\u00fcr den Bann in den USA sein. Golem hat <a href=\"https:\/\/www.golem.de\/news\/antivirus-israel-hackt-russland-und-findet-kaspersky-daten-1710-130557.html\" target=\"_blank\">hier einen Artikel<\/a> zum Thema ver\u00f6ffentlicht \u2013 und bei tagesschau.de findet sich <a href=\"https:\/\/www.tagesschau.de\/ausland\/kaspersky-111.html\" target=\"_blank\">dieser Beitrag<\/a>. <\/p>\n<h2>The Intercept hat eine Theorie<\/h2>\n<p>Die Site <a href=\"https:\/\/de.wikipedia.org\/wiki\/The_Intercept\" target=\"_blank\">The Intercept<\/a>, bekannt durch die Snowden-Enth\u00fcllungen, hat sich mit dem Thema befasst und eine Theorie entwickelt. Im Artikel <a href=\"https:\/\/theintercept.com\/2017\/10\/20\/kaspersky-software-russia-nsa\/\" target=\"_blank\">HOW RUSSIAN FIRM MIGHT HAVE SIPHONED TOOLS FROM THE NSA<\/a> geht Tim Zetter auf diese Frage ein.&nbsp; <\/p>\n<p>In Kurz: Es k\u00f6nnte m\u00f6glich sein, dass Kaspersky durch die geleakten NSA-Tools mit Exploits versucht hat, \u00fcber deren Namen kritische Dateien auf Anwendersystemen zu identifizieren. \u00dcberlegung: Wenn diese Dateien dort auftauchen, ist es h\u00f6chstwahrscheinlich, dass dort eine Infektion vorliegt \u2013 lasse uns diese Datei mal analysieren, ob wirklich Malware drin steckt. Dazu werden sogenannte 'stille Signaturen' (silent signatures) eingesetzt. <\/p>\n<p>Die Theorie: \u00dcber diese stillen Signaturen wurden die Dateien der NSA auf dem Notebook des NSA-Kontraktors entdeckt. Und diese Funde machten sich die russischen Hacker zunutze, um dann das Material vom Notebook des Kontraktors abzuziehen. Der Intercept-Artikel geht auf verschiedene Aspekte ein, die ich hier nicht einzeln darlegen m\u00f6chte. Wer Langeweile hat, kann sich den Artikel ja zu Gem\u00fcte f\u00fchren. <\/p>\n<p>russische Spione dabei beobachtet, wie diese <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Noch eine kurze Info f\u00fcr Leute, die Sonntagslekt\u00fcre suchen und recht fit in Englisch sind. The Intercept hat einige Erkl\u00e4rungen, wie die Kaspersky Antivirus-Software genutzt worden sein k\u00f6nnte, um NSA-Dokumente auf Rechnern zu identifizieren und zu entwenden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-195621","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/195621","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=195621"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/195621\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=195621"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=195621"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=195621"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}