Der russische Hack von streng geheimem NSA-Material das angeblich dank Kaspersky auf dem privaten PC eines NSA-Angestellten entdeckt worden war, wurde angeblich von israelischen Geheimdienstlern beobachtet. Das berichtet die New York Times und fügt der aktuellen Geschichte rund um das russische Software-Unternehmen ein weiteres Kapitel hinzu.

Laut den Autoren – die sich dabei auf mehrere ungenannte Quellen berufen – hatten israelische Agenten Zugriff auf Systeme von Kaspersky und beobachteten in Echtzeit, wie russische Hacker weltweit nach NSA-Materialen suchten. Israel nutzte dafür einen bei Kaspersky eingeschleusten Trojaner, den das russische Unternehmen 2015 entdeckte.

Hack in "Echtzeit beobachtet"

Als die israelischen Spione das verdächtige Vorgehen entdeckt hätten, sei die NSA informiert und die Behauptungen mit Screenshots und anderer Dokumentation belegt worden. Konkretere Details nennt die New York Times nicht. Kaspersky bekräftigte, man habe nie irgendeiner Regierung bei der Cyberspionage geholfen. Dass die Software auf die mutmaßlich an einem privaten Computer bearbeiteten NSA-Tools aufmerksam wurde, ist prinzipiell gewünscht, handelt es sich doch um Malware, die dann von Kaspersky analysiert wurde. Möglich wäre, dass der der russische Geheimdienst ohne die direkte Kooperation der Firma Schwachstellen in Kaspersky-Software ausgenutzt oder Agenten bei den Virenjägern eingeschleust haben könnte. Aber Experten meinten, dass Unternehmen es in Putins Russland nicht ablehnen könnten, wenn staatliche Stellen um Unterstützung bitten. Eugene Kaspersky kündigte interne Untersuchungen an.

Der Bericht könnte nun nicht nur das aktuelle Vorgehen US-amerikanischer Stellen gegen Kaspersky erklären, sondern wirft auch ein neues Licht auf den 2015 öffentlich gemachten Kaspersky-Trojaner "Duqu 2.0". Schon damals war vermutet worden, dass die NSA und ein Verbündeter dahinter steckte, genannt wurde aber noch der britische GCHQ. Sollte der Bericht nun stimmen, wären es stattdessen israelische Agenten gewesen, die mit der Malware Kaspersky infiltriert hatten. Möglicherweise richtete sich der Angriff auch gegen andere Antiviren-Hersteller. Deren Software haben weitreichenden Zugriff auf die Computer und sind deshalb ein begehrtes Ziel bei Geheimdiensten in Ost und West. So warnt die NSA laut der New York Times ihre Mitarbeiter auch deswegen vor Kaspersky, weil sie selbst Antivirensoftware kompromittiert.

Malware aus Israel

Der bis 2015 gegen Kaspersky eingesetzte Trojaner war auch gegen andere politisch brisante Ziele gerichtet, wie damals berichtet wurde: Demnach hatte die Malware auch die Verhandlungen über das iranische Atomprogramm im Visier und schon damals war Israel als möglicher Urheber ausgemacht worden. Das hatte die israelische Regierung aber prompt zurückgewiesen. Der Trojaner war fast identisch zum sogenannten Duqu-Wurm, der Ende 2011 etwa Betriebsgeheimnisse aus verschiedenen industriellen Zielen abziehen wollte. Auch dahinter dürfte damit Israel gesteckt haben. (mho)