Kaspersky.NSA.

Israelischer Geheimdienst hackt angeblich russischen Hersteller von Sicherheitssoftware. Geheimdienst findet heraus, dass Sicherheitssoftware Spionagesoftware aus den USA (NSA) erkennen kann. NSA findet heraus, dass mit Hilfe oder durch die russische Sicherheitssoftware ein Mitarbeiter im Home-Office oder aus Doofheit unbewusst abgeschöpft wurde. Wo soll man anfangen mit den Sicherheitsproblemen?

Kurzer Rückblick: Bereits vor einigen Wochen wurde in den USA dafür gesorgt, dass die Sicherheitssoftware von Kaspersky nicht mehr in US-Behörden genutzt werden soll. Angeblich wegen der Nähe zur russischen Regierung bzw. dessen Geheimdienst. Nun kam heraus, dass ein Mitarbeiter der NSA seine Arbeit mit nach Hause genommen hat. Die Spionage/Hackingwerkzeuge der NSA wurden auf seinem mit Kaspersky geschützten Rechner entdeckt, vermutlich in die russische Cloud von Kaspersky geladen und näher untersucht. So läuft das bei Antivirensoftware. Ist also die wahrscheinlichste Möglichkeit. Manche Anbieter ermöglichen diese Funktion zu untersagen. Wie auch immer russische staatliche Stellen an diese Informationen gekommen sind, haben sich diese angeblich Zugang zum Rechner des Mitarbeiters verschafft und erstmal die Daten abgeschöpft. Das haben wiederum angeblich israelische Cyberspione entdeckt, als sie Kaspersky gehackt haben. Soweit, so schlecht. So weit die Vermutungen und Rätsel.

Ich finde diese ganze Angelegenheit ziemlich lustig. Ehrlich.

  1. Ein Mitarbeiter nimmt Top Secret Software mit nach hause. Das spricht dafür, dass seit Edward Snowden die NSA immer noch der gleiche löchrige Sauhaufen ist, der er bereits war. Keine Sicherheitsvorkehrungen, keine Regeln im Umgang mit den eigenen Geheimnissen. Das ist einfach nur schlecht. Das sollte bei einem professionellen Dienst nicht passieren. Stellt Euch mal vor Deutsche Dienste würden mit diesen Leuten zusammenarbeiten. Da muss man ja Schlimmes befürchten. :)
  2. Bei allem Patriotismus in den USA scheint das Vertrauen in amerikanische Produkte nicht sehr weit verbreitet, wenn US-Behörden russische Sicherheitssoftware einsetzen und bzw. auch deren Mitarbeiter. Wäre es hier nicht angebracht Vorgaben zu machen?
  3. Kaspersky scheint eine Super Erkennungsengine zu besitzen, da sie die unbekannte NSA-Software als gefährlich einstufte und vielleicht untersuchen wollte. Natürlich immer mit der Zustimmung des Kunden. Das hat der Kunde ja auch irgendwann irgendwo angeklickt. ;) Ihr wisst schon. Diese ganzen Lizenzbestimmungen und Geschäftsbedingungen denen Ihr alle zustimmt nachdem Ihr sie gelesen habt, wenn Ihr Euch das Zeug auf die Festplatte spielt. Beste Werbung für Kaspersky.
  4. Kaspersky scheint ein paar Sicherheitslücken zu haben, die es den russischen Diensten erlaubt auf in die Cloud hochgeladene Daten zuzugreifen bzw. deren Analysen derartiger Uploads zu erhalten. Vielleicht auch keine Lücken. Wenn ich als Firma im Staat X eine Spionagesoftware entdecke, die mein Land X in Gefahr bringt, dann informiere ich natürlich die Regierung in Staat X, oder? Im einfachsten Fall hat die Sicherheitssoftware die Spionagesoftware nach der Analyse auf russischen Behördenrechnern entdeckt und deren Sicherheitsteams sind erst dann darauf aufmerksam geworden.
  5. Kaspersky scheint ein paar Lücken zu haben, die die Israelis ausnutzen konnten. Kann ja mal passieren? ;)
  6. Ich finde es schade, dass nicht auch noch BYOD eine Rolle gespielt hat. So nach der Art: Hey, Du arbeitest beim Geheimdienst? Cool. Bring Dein iPhone mit, mach Fotos von den Kollegen, den mega coolen Arbeitsplätzen und teile es auf Instagram. Kommt sicher nochmal.
Vielleicht interessiert Dich noch:   Kurz notiert

Unabhängig von all dem Zeugs ist beim Einsatz von Sicherheitssoftware natürlich immer einzuberechnen: Der Hersteller hat vollen Zugriff auf die Daten in den eingesetzten Systemen. Mittlerweile ist es üblich, dass die Hersteller sich die Erlaubnis geben lassen verdächtige Programme mal eben runterzuziehen und zu analysieren, sofern sie dem Kunden es nicht ermöglichen diese Funktion zu deaktivieren. Hat dann meist was mit Cloud zu tun. Dieses Risiko geht jeder Nutzer ein. In wie weit man vollständig auf den Einsatz derartiger Software verzichten möchte, ist abhängig von der Strategie und persönlichen religiösen Einstellung. Mich hat derartige Software schon öfter gerettet. Aber es soll auch Inselbewohner geben, die darauf schwören diese Software nicht zu benötigen. ;)

5 Kommentare Kaspersky.NSA.

  1. Mario

    Firmen Laptop Windows, Privat Ubuntu.
    In der Firma keinen Blödsinn machen, zu Hause Spaß-Emails öffnen und auf jeden anderen Blödsinn clicken ohne Probleme… schon cool :)

  2. Uwe Walter

    Guten Tag

    ich stimme zu das das was ich über diese Angelegenheit (Kaspersky, NSA) gelesen habe in der Tat sehr merkwürdig und nur schwer nachzuvollziehen ist. Mann hat auch den Verdacht, dass wenn Israelische Geheimdienstler den Vorgang angeblich in Echtzeit mit beobachtet haben sollen, dass dies ehre der Fantasie von Journalisten entspringt, wie auch immer…
    Aber ich habe schon vor mehreren Jahren damit aufgehört Virenscanner zu benutzen. Ich glaube Kaspersky hatte ich das letzte Mal vor ca. 5 Jahren benutzt. Aufgefallen ist mir damals, das der Kaspersky-Client z.B. 124 Threads am Laufen hat, was ich, als Softwareentwickler, schon sehr großzügig finde. Dafür aber den PostgresSQL Client sperrte. Im Endeffekt machte er aber ein nicht schnelles System noch langsamer. Zu dem liest man immer wieder, dass Virenscanner große und bedenkliche Sicherheitslücken öffnen und die Datensammler schlechthin sind.
    Deshalb fahre ich seit einigen Jahren die Strategie keine Virenscanner mehr zu benutzen, sich diszipliniert im Internet zu bewegen, regelmäßig den Rechner mit Desinfect zu scannen und anschließend ein Image von dem System zu ziehen. Und wenn man der Meinung ist sich in Netz ‘völlig frei’ zu bewegen müssen dann nimmt man eben eine Linux VW dafür.
    Außerdem hat kein Virenscanner z.B. den NotPetya Angriff verhindert, von dem ich übrigens insofern persönlich betroffen war da ich einem halbes Duzend Kundensystem neu aufsetzen musste, was mich fast zwei Wochen gekostet hat.

    Mit freundlichen Grüßen

    Uwe Walter

  3. Trollhunter

    Du bist doch nur ein St.Petersburger Troll (siehe LINKE(!!!)-Kandidatur!!1!elf!

Kommentare sind geschlossen.