Auch in Österreich

Prominente Antivirenfirmen im Visier von NSA & Co.

(Bild: APA/EPA/RALF HIRSCHBERGER)

Wer die Überwachungs-Enthüllungen der letzten Monate verfolgt hat, wird nicht überrascht sein: NSA, GCHQ und ihre Verbündeten hören offenbar im großen Stil Hersteller von Antivirenprogrammen ab, um ihre Lauschangriffe besser tarnen zu können. Ein prominentes Opfer der Geheimdienste ist Kaspersky, aber auch österreichische Anbieter tauchen in NSA-Dokumenten auf.

Es dürfte kein Zufall gewesen sein, dass der russische Antivirenspezialist Kaspersky kürzlich eine extrem fortschrittliche Malware in seinem Netzwerk entdeckt hat. Wie "Heise" berichtet, ist das Unternehmen eines der prominentesten Ziele des US-Geheimdienstes NSA und seines britischen Pendants GCHQ, wenn es um die Überwachung bekannter IT-Sicherheitsfirmen geht.

NSA-Malware soll unter dem Radar operieren
Der Grund für die Schnüffelei bei Kaspersky und anderen Branchenvertretern liegt auf der Hand: Wer unbemerkt Zielpersonen abhören will, möchte nach Möglichkeit nicht von ihrem Virenschutz entdeckt werden und auffliegen.

Das Ausspionieren großer IT-Sicherheitskonzerne hat aber noch einen weiteren Grund. Durch ihre Abhörtätigkeit erlangen Spione der NSA und des GCHQ Wissen über aktuelle Malware-Epidemien, das sie für ihre Zwecke nutzen. Auch Informationen über Malware, die von den Schutzprogrammen von Kaspersky und anderen Firmen noch nicht erkannt wird, lassen sich in den Unternehmensnetzen erbeuten und für die eigenen Zwecke einsetzen.

Auch österreichische Firmen auf NSA-Liste
Wie viele IT-Sicherheitsunternehmen von der NSA wirklich abgehört werden, lässt sich zwar nicht genau sagen. Eine Präsentation aus den internen Unterlagen, die der Informant Edward Snowden veröffentlicht hat, legt aber nahe, dass so gut wie alle großen Hersteller zumindest interessant für die NSA sind.

Neben Kaspersky werden unter anderem die bekannten Anbieter Avast, AVG und Avira genannt, ebenso F-Secure aus Finnland, Dr. Web aus Russland, ESET aus der Slowakei, Checkpoint aus Israel und die österreichischen Anbieter Ikarus und Emsisoft.

"JEDER wird grundsätzlich überwacht"
Beim österreichisch-neuseeländischen Anbieter Emsisoft hat man sich bereits in einem Blogeintrag zu der Causa geäußert und gibt sich wenig überrascht. "Überrascht Sie das? Uns eigentlich nicht. Wenn wir ehrlich sind, scheint es heutzutage keinen Unterschied zu machen, ob ein Unternehmen Antivirensoftware oder Toilettenpapier verkauft – JEDER wird grundsätzlich überwacht", heißt es im Blog.

Firmen – und zwar auch Antivirenanbieter – seien ebenso wie Privatanwender selbst gefordert, ihre Kommunikation zu sichern und es den Geheimdiensten mit Verschlüsselung und anderen Sicherheitsmaßnahmen so schwer wie möglich zu machen. Bei Emsisoft folge man diesem Rat auch selbst und glaube deshalb nicht, dass tatsächlich sensible Daten entwendet wurden.