2017, Blog

Kaspersky.NSA.

Israelischer Geheimdienst hackt angeblich russischen Hersteller von Sicherheitssoftware. Geheimdienst findet heraus, dass Sicherheitssoftware Spionagesoftware aus den USA (NSA) erkennen kann. NSA findet heraus, dass mit Hilfe oder durch die russische Sicherheitssoftware ein Mitarbeiter im Home-Office oder aus Doofheit unbewusst abgeschöpft wurde. Wo soll man anfangen mit den Sicherheitsproblemen?

Kurzer Rückblick: Bereits vor einigen Wochen wurde in den USA dafür gesorgt, dass die Sicherheitssoftware von Kaspersky nicht mehr in US-Behörden genutzt werden soll. Angeblich wegen der Nähe zur russischen Regierung bzw. dessen Geheimdienst. Nun kam heraus, dass ein Mitarbeiter der NSA seine Arbeit mit nach Hause genommen hat. Die Spionage/Hackingwerkzeuge der NSA wurden auf seinem mit Kaspersky geschützten Rechner entdeckt, vermutlich in die russische Cloud von Kaspersky geladen und näher untersucht. So läuft das bei Antivirensoftware. Ist also die wahrscheinlichste Möglichkeit. Manche Anbieter ermöglichen diese Funktion zu untersagen. Wie auch immer russische staatliche Stellen an diese Informationen gekommen sind, haben sich diese angeblich Zugang zum Rechner des Mitarbeiters verschafft und erstmal die Daten abgeschöpft. Das haben wiederum angeblich israelische Cyberspione entdeckt, als sie Kaspersky gehackt haben. Soweit, so schlecht. So weit die Vermutungen und Rätsel.

Ich finde diese ganze Angelegenheit ziemlich lustig. Ehrlich.

  1. Ein Mitarbeiter nimmt Top Secret Software mit nach hause. Das spricht dafür, dass seit Edward Snowden die NSA immer noch der gleiche löchrige Sauhaufen ist, der er bereits war. Keine Sicherheitsvorkehrungen, keine Regeln im Umgang mit den eigenen Geheimnissen. Das ist einfach nur schlecht. Das sollte bei einem professionellen Dienst nicht passieren. Stellt Euch mal vor Deutsche Dienste würden mit diesen Leuten zusammenarbeiten. Da muss man ja Schlimmes befürchten. 🙂
  2. Bei allem Patriotismus in den USA scheint das Vertrauen in amerikanische Produkte nicht sehr weit verbreitet, wenn US-Behörden russische Sicherheitssoftware einsetzen und bzw. auch deren Mitarbeiter. Wäre es hier nicht angebracht Vorgaben zu machen?
  3. Kaspersky scheint eine Super Erkennungsengine zu besitzen, da sie die unbekannte NSA-Software als gefährlich einstufte und vielleicht untersuchen wollte. Natürlich immer mit der Zustimmung des Kunden. Das hat der Kunde ja auch irgendwann irgendwo angeklickt. 😉 Ihr wisst schon. Diese ganzen Lizenzbestimmungen und Geschäftsbedingungen denen Ihr alle zustimmt nachdem Ihr sie gelesen habt, wenn Ihr Euch das Zeug auf die Festplatte spielt. Beste Werbung für Kaspersky.
  4. Kaspersky scheint ein paar Sicherheitslücken zu haben, die es den russischen Diensten erlaubt auf in die Cloud hochgeladene Daten zuzugreifen bzw. deren Analysen derartiger Uploads zu erhalten. Vielleicht auch keine Lücken. Wenn ich als Firma im Staat X eine Spionagesoftware entdecke, die mein Land X in Gefahr bringt, dann informiere ich natürlich die Regierung in Staat X, oder? Im einfachsten Fall hat die Sicherheitssoftware die Spionagesoftware nach der Analyse auf russischen Behördenrechnern entdeckt und deren Sicherheitsteams sind erst dann darauf aufmerksam geworden.
  5. Kaspersky scheint ein paar Lücken zu haben, die die Israelis ausnutzen konnten. Kann ja mal passieren? 😉
  6. Ich finde es schade, dass nicht auch noch BYOD eine Rolle gespielt hat. So nach der Art: Hey, Du arbeitest beim Geheimdienst? Cool. Bring Dein iPhone mit, mach Fotos von den Kollegen, den mega coolen Arbeitsplätzen und teile es auf Instagram. Kommt sicher nochmal.

Unabhängig von all dem Zeugs ist beim Einsatz von Sicherheitssoftware natürlich immer einzuberechnen: Der Hersteller hat vollen Zugriff auf die Daten in den eingesetzten Systemen. Mittlerweile ist es üblich, dass die Hersteller sich die Erlaubnis geben lassen verdächtige Programme mal eben runterzuziehen und zu analysieren, sofern sie dem Kunden es nicht ermöglichen diese Funktion zu deaktivieren. Hat dann meist was mit Cloud zu tun. Dieses Risiko geht jeder Nutzer ein. In wie weit man vollständig auf den Einsatz derartiger Software verzichten möchte, ist abhängig von der Strategie und persönlichen religiösen Einstellung. Mich hat derartige Software schon öfter gerettet. Aber es soll auch Inselbewohner geben, die darauf schwören diese Software nicht zu benötigen. 😉

Tagged , , , , , ,