Hacker im Auftrag der russischen Regierung haben angeblich streng geheime Dokumente des US-Auslandsnachrichtendiensts NSA an sich gebracht und dafür auf Kaspersky-Software zurückgegriffen. Das jedenfalls berichtet das Wall Street Journal unter Berufung auf mehrere anonyme, mit der Angelegenheit betraute Personen. Demnach hat ein Mitarbeiter eines NSA-Dienstleisters die Dokumente mit nach Hause genommen und auf seinem privaten PC geöffnet. Der sei dann ins Visier der staatlichen Hacker geraten, angeblich weil die darauf installierte Antivirensoftware von Kaspersky die Dateien erkannt und gemeldet habe. Mehr Details und vor allem Belege für den immensen Vorwurf bringt die US-Zeitung nicht, worauf auch Kaspersky in einer Reaktion hin- und die Anschuldigungen zurückweist.

Bereits 2016 entdeckt

Der Vorfall soll sich bereits 2015 ereignet haben, wurde demnach aber erst im Frühjahr 2016 entdeckt. Das entwendete Material enthielt demnach Informationen dazu, wie die NSA in fremde Computernetze eindringt und Netze in den USA vor ähnlichen Attacken schützt. Das könnte strategischen Gegnern tiefe Einblicke und Gegenmaßnahmen ermöglichen. Auch deswegen sei der Angriff so ernst genommen worden, dass er einen eigenen Codenamen erhalten habe und zuständige Parlamentarier darüber informiert wurden. Für die NSA wäre es ein weiterer Fall von Kontrollverlust über wichtige Informationen, denn seit Edward Snowden stand die vormals streng geheime Organisation immer wieder im Rampenlicht, weil Dokumente nach außen gelangten.

Wie genau die Kaspersky-Software auf der Suche nach schädlicher Software die NSA-Dokumente entdeckt haben soll, wissen dem Artikel zufolge auch die Ermittler nicht. Kaspersky wird auch nicht direkt eine Mitwisserschaft vorgeworfen, denn es sei unklar, ob Mitarbeiter des Unternehmens russische Behörden auf die entdeckten Dateien aufmerksam gemacht hätten. Erst mit dem Wissen darüber hätten sich die Hacker an ihre Arbeit gemacht, den Computer kompromittiert und die Informationen an sich gebracht.

USA vs. Kaspersky

Die Antiviren-Software aus Russland ist seit Monaten im Visier der US-Politik, weil dort zu große Nähe zum Kreml vermutet wird. Zuletzt hatte die US-Regierung ihren Bundesbehörden die Benutzung von Software von Kaspersky verboten. Das Heimatschutzministerium sei besorgt über mögliche Verbindungen zwischen Firmenvertretern und russischen Geheimdiensten. Es bestehe das Risiko, dass die russische Regierung Kaspersky-Produkte ausnutzen könne, um Informationssysteme der US-Behörden zu kompromittieren. Kaspersky reagierte empört auf die Vorwürfe.

[Update 09.10.2017 – 16:05 Uhr] Wie die Washington Post erläutert, soll der Angestellte auf seinem heimischen PC nicht nur an Dokumenten sondern an Hacking-Tools der NSA gearbeitet haben. Dass eine Antiviren-Software wie die von Kaspersky darauf anspringt, wäre dann nicht überraschend. Wie das Sample dann an die russische Regierung ging, ist damit aber noch nicht geklärt. (mho)