Werbung
Ausgewertete Dokumente aus dem Bestand von Edward Snowden lassen erkennen, dass der US-Geheimdienst NSA und das britische Pendant GCHQ gezielt die Hersteller von Anti-Viren- und Security-Software ausforschen. Ziel ist es, die Arbeitsweise dieser Programme zu verstehen, um die Software bei Angriffen auf die Rechner von Verdächtigen umgehen zu können.
Das Anliegen ist den Geheimdiensten so wichtig, dass sie entsprechende Software per Reverse Engineering nachbauen. Um an die nötigen Informationen zu gelangen, wurde Datenverkehr zwischen Nutzern und Entwicklern und die Kommunikation von Softwareentwickler abgefangen. Dabei benennen die Snowden-Dokumente durchaus auch konkret die Namen betroffener Firmen. Besonders das russische Unternehmen Kaspersky stand demnach unter genauer Beobachtung. Sowohl NSA als auch GCHQ haben sich intensiv darum bemüht, die Anti-Viren-Software des Unternehmens zu verstehen und zu überlisten.
Dabei soll es den Geheimdiensten nicht nur darum gehen, solche Security-Programme umgehen zu können, sondern sie wollen sie sogar ausnutzen. Das Betriebssystem räumt der Sicherheitssoftware mehr Rechte ein als anderen Programmen. Sobald die Sicherheitssoftware dann aber von den Geheimdiensten infiltriert wird, bietet sie bessere Angriffsmöglichkeiten. Kritiker gehen davon aus, dass Schwachstellen in Anti-Viren-Software sogar vergleichsweise leicht ausgenutzt werden können - leichter als beispielsweise in einem aktuellen Browser. Die Geheimdienste haben selbst untersucht, wie erfolgreich Malware von den Sicherheitsprogrammen erkannt wird und ob manche Malware für die Zwecke der Dienste brauchbar ist. Modifizierte Malware sollte dann genutzt werden, um den Schutz der Sicherheitssoftware auszuhebeln.
Allerdings ist nicht ganz klar, in welchem zeitlichen Rahmen die beiden westlichen Geheimdienste dieses Vorhaben verfolgt haben. Ein gestern publik gewordenes Dokument des GCHQ zur "Modifizierung kommerzieller Software" stammt beispielsweise von 2008. Auch die konkreten Ergebnisse der geheimdienstlichen Bemühungen sind nicht bekannt. Eine NSA-Präsentation macht allerdings deutlich, dass nicht nur Kasperky als attraktives Ziel ausgemacht wurde. Gleich 23 weitere Anbieter von Anti-Viren-Software werden darin als Ziel benannt. Darunter sind so ziemlich alle bekannten Branchengrößen.
Die Snowden-Dokumente werfen ein neues Licht auf den Konflikt zwischen Geheimdiensten und den Anti-Viren-Firmen. Allem Anschein nach gibt es - vom Normalnutzer unbemerkt - ein regelrechtes Wettrüsten zwischen beiden Gruppen.