Der Kreml und sein Softwareunternehmen: Russische Hacker sollen NSA-Daten gestohlen haben

Der Kreml und sein Softwareunternehmen: Russische Hacker sollen NSA-Daten gestohlen haben
Der Gründer des Softwareunternehmens Kaspersky, Jewgeni Kaspersky.
Moskau hat wieder zugeschlagen: Wie US-Medien berichten, haben russische Hacker im Auftrag des Kreml höchst geheime Informationen über die Cyberstrategie der US-Geheimdienste gestohlen. Das Einfallstor der Hacker war demnach die Sicherheitssoftware des russischen Unternehmens Kaspersky.

Der Wein scheint immer noch nicht zu sauer, um ihn nicht in immer neuen Schläuchen anzubieten. Vor allen den Medien, die der liberalen Fraktion des US-Establishments zugerechnet werden können, scheint der Tropfen immer noch bestens zu munden. Ganz vorne mit dabei das renommierte Wall Street Journal (WSJ), das bekannter Weise über exzellente Kontakte in die berühmt-berüchtigten „Geheimdienstkreise“ verfügt. Nun wartet das WSJ mit einer neuen, höchst brisanten Story auf. Ohne Verwendung eines Konjunktivs titelte das WSJ:

Russische Hacker stahlen NSA-Daten über die Cyberverteidigung.

Einleitend wird unmissverständlich deutlich gemacht, es habe sich dabei um „russische Hacker im Regierungsauftrag“ gehandelt. Demnach hätten diese hoch sensible Information darüber entwendet, wie die Vereinigten Staaten durch ihre Geheimdienste fremdländische Computernetzwerke infiltrieren können, um sich gegen Cyberattacken zu wappnen. Doch wie konnte es soweit kommen, und wie waren die Russen erneut in der Lage, die US-Geheimdienste an der Nase herum zu führen?

Mehr zum Thema: USA: Weitere „Russland hat unsere Wahlen gehackt“-Story stellt sich als erlogen heraus

Die Unachtsamkeit eines NSA-Mitarbeiters, der die streng geheimen Informationen mit nachhause nahm, soll dies ermöglicht haben, behauptet das WSJ unter Verweis auf Informanten "mit entsprechendem Wissen“. Der Schlapphut soll dabei allerdings einen schwerwiegenden Fehler begangen haben: Er hatte auf seinem Rechner einen Trojaner installiert, der von Moskau eingesetzt wird, um weltweit Unfrieden zu stiften und sensibler Informationen habhaft zu werden. Die Rede ist von der Antivirus-Software des russischen Unternehmens Kaspersky Lab. Dieses Einfallstor nutzten demnach die "russischen Hacker", wohlgemerkt auf direkten Befehl des Kreml, um die NSA-Daten abzugreifen.

Heimatschutzministerium verbietet Nutzung von Kaspersky-Software

Das Kaspersky Teil einer verdeckten russischen Cyber-Kriegsstrategie ist, steht für weite Teile des US-Establishments bereits seit geraumer Zeit fest. So war das vor zwanzig Jahren von Natalja Kasperskaja und Jewgeni Kasperski gegründete Unternehmen mit Hauptsitz in Moskau nach Informationen des Nachrichtendienstes Bloomberg Ende September Thema eines geheimen Briefings des US-Kongresses.

Der Chef des Unternehmens Kaspersky Lab, Jewgeni Kasperky, am 25. Juli 2013 in Tschechien.

Anlass der Zusammenkunft in Washington war das vom Heimatschutzministerium für US-Behörden ausgesprochene Verbot, die „russische Software“ des Unternehmens zu nutzen. Auch der Mitgründer des Unternehmens, Jewgeni Kaspersky, sollte geladen werden. Daraufhin hatte Kaspersky optimistisch erklärt, er sei

dankbar und nehme die Einladung an, vor dem Ausschuss des US-Repräsentantenhauses für Wissenschaft, Weltraum und Technik auszusagen. Sollte ich im Eilverfahren ein Visum erhalten, hoffe ich, öffentlich Rede und Antwort zu den Vorwürfen gegen mein Unternehmen und dessen Produkte stehen zu können.

Doch dazu sollte es nicht kommen, denn nachdem bekannt wurde, dass Kaspersky bereit sei, zur Anhörung zu erscheinen, wurde diese prompt „auf unbestimmte Zeit verschoben“.  

Die US-Behörden hegen den Verdacht, das Softwareunternehmen stelle seine Kenntnisse für russische Nachrichtendienste zur Verfügung, oder könnte zumindest durch den Kreml dazu angehalten werden.

Was das Wall Street Journal nun an vermeintlich neuen Enthüllungen über das Softwareunternehmen präsentiert, scheint da wie gerufen zu kommen, um dem - bisher unbewiesenen - Spionage-Verdachte gegenüber Kaspersky neue Nahrung zu geben. Der Zeitpunkt der Bekanntmachung ist auch interessant, da sich der Vorfall selbst bereits im Jahr 2015 ereignet haben soll, aber erst „im Frühjahr des letzten Jahres“ aufgedeckt wurde. Das behaupten laut dem WSJ zumindest „Menschen, die mit dem Fall vertraut sind“.

Der Vorfall ereignete sich also laut der US-Zeitung bereits Anfang letzten Jahres, wurde aber erst jetzt publik gemacht. Zu den Daten, die demnach von den russischen Langfingern gestohlen wurden, gehörten mutmaßlich auch „der Computercode“, den die NSA für ihre eigenen Spionagetätigkeiten nutze. Auch sollen sich darunter Informationen befunden haben, wie der Nachrichtendienst Informationsnetzwerke innerhalb der USA schütze. Bei all dem zeigt sich das WSJ überzeugt:

Mehr zum Thema: 1984: Wie US-Nachrichtendienste die Medien beeinflussten

Der Diebstahl gilt unter Experten als einer der schwersten Vorfälle der letzten Jahre. Er bietet dabei einen seltenen Einblick in die Art und Weise, wie russische Nachrichtendienste nach Ansicht der US-Geheimdienst-Community ein kommerzielles Softwareprodukt missbrauchen, um die USA auszuspionieren.  

Mithilfe der erbeuteten Informationen könne die russische Regierung ihre eigenen Netzwerke vor Angriffen der NSA schützen, so das WSJ. Was das Blatt dabei vergisst: Moskau hätte zu diesem Zweck keinerlei Cyberattacke mehr durchführen müssen, da der Whistleblower Edward Snowden die Arbeitsweise und Methoden der NSA bereits zuvor in umfangreicher Weise offengelegt hatte. 

Kaspersky bezieht Stellung

Zu den von US-Medien massiv vorgetragenen und bislang unbewiesenen Vorwürfen, die auf nicht näher genannten "Geheimdienstkreisen" beruhen, bat RT Deutsch Unternehmens-Gründer Jewgeni Kaspersky um eine Stellungnahme. Dieser wies die Anschuldigungen unisono als haltlos und unbegründet zurück:

Laut Bundesanwaltschaft doch nicht abgehört? Angela Merkel mit ihrem Diensthandy...

Als privates Unternehmen verfügt Kaspersky Lab über keinerlei unangemessene Verbindung zu irgendeiner Regierung, inklusive der russischen. Die einzige Schlussfolgerung scheint zu sein, dass Kaspersky Lab Teil eines geopolitischen Kampfes ist.

Details scheinen bei der vom WSJ vollzogenen Konstruktion der Indizienkette eine untergeordnete Rolle zu spielen. Etwa die Frage, warum das Anti-Virus-Programm auf die NSA-Daten auf dem Heimcomputer aufmerksam wurde, denn dazu hätte es eigens programmiert worden sein müssen. Für das Finanzblatt ist dies allerdings kein entlastendes Indiz, sondern vielmehr ein Beleg für einen direkten Draht zwischen Kaspersky und den russischen Geheimdiensten. So hätten sich nach dem Datenfund durch das Programm die russischen Hacker eingeschaltet, um die nun verfügbaren Informationen abzugreifen.

Gegenüber RT Deutsch erklärte Kaspersky am Donnerstag, dass ihm gegenüber keinerlei Beweise für die Anschuldigungen vorgelegt wurden:

Kaspersky Lab wurden keinerlei Beweise vorgelegt, die eine Verstrickung des Unternehmens in die mutmaßlichen Vorfälle, wie sie vom Wall Street Journal am 5. Oktober 2017 postuliert wurden, begründen würden. Unglücklicherweise wird die Berichterstattung über unbewiesene Beschuldigungen aufrechterhalten.

Dem NSA-Mitarbeiter, der die streng geheimen Informationen auf seinem heimischen Computer studiert haben soll, wird laut dem WSJ nicht vorgeworfen, einer ausländischen Regierung wissentlich geholfen zu haben. Laut „Informanten zufolge, die sich mit der Materie auskennen“, habe der Mitarbeiter jedoch gewusst, dass es sich bei der unautorisierten Aneignung als geheim eingestufter Informationen um eine Verletzung der NSA-Richtlinien und damit um einen potentiell kriminellen Akt handelte. Ob er seine Arbeit aufgrund des Vorfalls verloren hat, sei bislang ungewiss.

Mehr zum Thema: US-Senatorin vergleicht RT mit Nazi-Propaganda und verlangt Ermittlungen

"Wirtschaftskrieg gegen russische Unternehmen"

Gegen Ende des Artikels zitiert das WSJ die demokratische Senatorin Jeanne Shaheen. Diese warnte sowohl sämtliche Behörden als auch die amerikanische Öffentlichkeit vor den „ernsthaften Gefahren bei der Nutzung von Kaspersky-Programmen“:

Die engen Verbindungen zwischen Kaspersky Lab und dem Kreml sind extrem alarmierend und wurden seit einiger Zeit gut belegt. Es ist erstaunlich und zutiefst besorgniserregend, dass die russische Regierung weiter dieses Werkzeug besitzt, um den USA zu schaden.

Zumindest was die US-Behörden anbelangt, läuft die Warnung der US-Senatorin bereits ins Leere, denn das Heimatschutzministerium hat diese bereits wegen Sicherheitsbedenken dazu angehalten, die Nutzung von Kaspersky-Software binnen 90 Tagen zu beenden. Innerhalb von 60 Tage sollen die Behörden Pläne entwickeln, wie die Benutzung der Programme gestoppt werden könne.

Für Skeptiker der offiziellen Hacker-Story ist dies ein Hinweis darauf, dass sich hinter all den blumigen Anschuldigungen gegenüber Moskau etwas ganz Anderes verbirgt: Der handfeste Wunsch, das erfolgreiche Softwareunternehmen vom US-Markt zu drängen. So bezeichnete der russische Duma-Abgeordnete und Vorsitzende des Ausschusses für Informationspolitik, Leonid Lewin, die Verbots-Entscheidung als eine „Etappe im Wirtschaftskrieg gegen russische Unternehmen“.

Kaspersky selbst erklärte gegenüber RT Deutsch:

Wir entschuldigen uns nicht dafür, im Kampf gegen Schadsoftware und Cyber-Kriminalität aggressiv vorzugehen. Das Unternehmen spürt aktiv Schadsoftware auf und mindert deren Gefahren, wobei die Quelle völlig unerheblich ist. So gehen wir seit nun 20 Jahren vor, was zu kontinuierlichen Top-Ratings in unabhängigen Tests geführt hat. Es ist ebenfalls von Wichtigkeit hervorzuheben, dass die Kaspersky Lab-Produkte den strikten Standards der Cybersecurity-Industrie genügen und über vergleichbare Zugänge und Privilegien innerhalb der Systeme verfügen, die sie schützen, wie jeder andere populäre Sicherheits-Anbieter in den USA und weltweit.

Mehr zum Thema:  "Enormer politischer Druck": Google entfernt RT aus Premium-Paket bei Youtube

Darauf angesprochen, wie er die Anschuldigungen gegenüber der russischen Regierung einordne, zeigte sich der Software-Unternehmer von folgendem Umstand überzeugt:

In den USA geht man scheinbar davon aus, dass staatliche Stellen einfach vorbeikommen und uns dazu zwingen können, etwas Schlechtes zu tun. Aber das würde bedeuten, sich in den eigenen Fuß zu schießen. Es wäre das Todesurteil für die gesamte russische Software-Industrie, die jedes Jahr Milliarden umsetzt ist. Es ist verrückt.

Folgt man der Berichterstattung nicht nur des Wall Street Journals, scheint Moskau die Möglichkeit, den US-Nachrichtendiensten bislang nicht näher verifizierte Informationen zu stehlen und in Folge erneut am öffentlichen Pranger zu stehen, dieses Risiko allemal wert zu sein.