Antivirus-Profis von Kaspersky Lab: CIA aber auch WikiLeaks unterminieren IT-Sicherheit

Antivirus-Profis von Kaspersky Lab: CIA aber auch WikiLeaks unterminieren IT-Sicherheit
Die Räume des Softwareherstellers Kaspersky Lab in Moskau.
Die IT-Branche zeigt sich besorgt. Auch der russische Software-Produzent Kaspersky Lab kritisiert die offengelegten Hacker-Manipulationen der CIA. Aber auch das Vorgehen der Whistleblower könnte weltweite Hacker-Aktivitäten verstärken.

Kaspersky Lab äußerte sich in einer Stellungnahme zu den CIA-Leaks, welche die Enthüllungsplattform Wikileaks am 7. März veröffentlicht hatte. Es geht dabei um mehrere tausend Dokumente, die Spionageaktivitäten vonseiten des amerikanischen Geheimdienstes CIA sowie Hacker-Angriffe unter falscher Flagge belegen.

Die Zentrale der CIA in Langley, Virginia, aus der Vogelperspektive.

Dass es gelungen ist, sicherheitsrelevante Dokumente offenzulegen, zeigt erhebliche Sicherheitslücken auf, heißt es in der Erklärung. Der IT-Spezialist, dessen Schwerpunkt auf der Entwicklung von Sicherheitslösungen liegt, kritisiert, dass eigenmächtige Aktivitäten wie jene von Wikileaks das Recht auf Privatsphäre unterminieren. Damit spreche er auch im Namen anderer Software-Entwickler.  

Der Austausch von Informationen über neue Schwachstellen ist eine der Grundlagen unserer Branche. Dieser ist bekannt als koordinierte Offenlegung der Sicherheitslücken. Dieser Ansatz erlaubt es den Herstellern und Entwicklern, rechtzeitig die Schwachstellen zu erkennen und den Nutzern Updates zur Verfügung zu stellen, bevor diese publik werden, so Kaspersky Lab.

Die sei im Zusammenhang mit den Fällen, die Gegenstand der Veröffentlichungen waren, offenbar nicht geschehen ist. Die Folgen dieser Versäumnisse könnten weitreichend sein. Der Fall führt vor Augen, erklärt der Schutzsoftwarehersteller weiter, wie schnell Cyber-Angreifer öffentlich gewordene Details über bösartige Tools und Technologien für ihre Zwecke nutzen können.

Die Spezialisten der Kaspersky-Labore gehen fest davon aus, dass die jüngsten Veröffentlichungen von Wikileaks Angreifer weltweit dazu animieren würden, die offengelegten Speicherdateien zu durchkämmen. Dies könne die Arbeit der Softwareentwickler wesentlich erschweren. Es sei zu erwarten, dass diese sich mit Hackern ein beschleunigtes Wettrennen um die Sicherheit von Software liefern müssen.

Die neue Veröffentlichung von WikiLeaks gibt einen fast kompletten Überblick über das geheime Cyber-Arsenal der CIA.

Die Kritik am Vorgehen von Wikileaks ist aus professioneller Sicht eines Antivirusherstellers verständlich. Die Softwareentwickler äußern sich allerdings auch kurz zum Gegenstand der Enthüllungen. Diese bezogen sich auf die Manipulationen und verdeckten Hackeraktionen vonseiten eines staatlichen Organs, nämlich der CIA.

Dazu heißt es in der Stellungnahme:

Wir hoffen, dass Ressourcen und Fähigkeiten, die staatlichen Einrichtungen zur Verfügung stehen, nicht verwendet werden, um Sicherheitsprodukte zu unterminieren, die die Menschen schützen sollen.

Probleme der Sicherheit im virtuellen Raum seien global und sollten deshalb auch global, in grenzüberschreitenden Kooperationen angegangen werden.