Spione, die Spione beim Ausspionieren von Spionen erwischt haben – so beschreibt die New York Times, wie der US-Geheimdienst NSA bemerkt hat, dass ihm 2015 diverse, hochbrisante Werkzeuge abhanden gekommen sind.

Die ohnehin wilde Geschichte um Russland, die NSA und das Unternehmen Kaspersky Lab bekommt damit noch eine weitere Wendung. Zusammengefasst lautet sie nun so: Vor etwa drei Jahren hatten israelische Geheimdienstler das Netzwerk von Kaspersky gehackt. Sie bemerkten dann, dass sie nicht die einzigen waren: Russische Staatshacker nutzten Kasperskys Antiviren-Software "wie eine Art Google", um die Computer von Kunden – darunter mehrere US-Behörden – nach "sensiblen Informationen" und Codenamen für Programme von US-Geheimdiensten zu durchsuchen.

Bei mindestens einem NSA-Mitarbeiter wurden sie demnach fündig. Der Mann hatte Anleitungen und Werkzeuge, um in fremde Netzwerke einzudringen, sowie Informationen darüber, wie der Geheimdienst US-amerikanische Netzwerke verteidigt, auf seinem privaten Computer gespeichert. Auf diesem Computer war Kasperskys Software installiert, was auf offiziellen Rechnern der NSA untersagt ist. Die Israelis alarmierten ihre Verbündeten von der NSA mit Belegen über die russischen Aktivitäten, was letztlich zu der Entscheidung des US-Heimatschutzministeriums (DHS) führte, allen US-Behörden die Nutzung von Kaspersky-Produkten zu untersagen.

Zur Erinnerung: Die NSA hat ein Problem

Drei Anmerkungen zur Einordnung: Erstens ist offiziell nichts bestätigt. Die Quellen der New York Times sind allesamt anonym, die beteiligten Behörden und Staaten äußern sich nicht dazu und Kaspersky Lab teilte mit, in die von der Zeitung beschriebene Geheimdienstoperation "nicht involviert" gewesen zu sein und "nichts darüber zu wissen". Kaspersky Lab habe niemals einer Regierung bei ihren Spionagetätigkeiten geholfen und werde das auch niemals tun.

Der Bericht hilft den US-Behörden zweitens, von ihrem eigenen Versagen abzulenken und die Aufmerksamkeit auf Kaspersky zu richten. Das gilt auch für den kurz darauf von der Washington Post veröffentlichten Artikel zum Thema. Dass die NSA auch nach Snowden mehrfach einräumen musste, streng geheimes Material nicht ausreichend geschützt zu haben, sodass es in die Hände von Unbefugten gelangen konnte, scheint plötzlich keine Rolle mehr zu spielen.

Jede Antiviren-Software arbeitet im Prinzip gleich

Drittens ist die beschriebene Methode, ein Antiviren-Programm zu Spionagezwecken zu nutzen, nicht auf Kaspersky beschränkt. Um Malware zu finden, benötigen solche Programme nun einmal umfassenden Zugriff auf praktisch alle Dateien, die auf einem Computer gespeichert sind, sowie eine Verbindung zum Anbieter unter anderem für den Abgleich mit bekannten Malware-Samples oder -Signaturen. Die Software anderer Anbieter, auch US-amerikanischer, ließe sich theoretisch also so genau so kompromittieren und missbrauchen.

Kaspersky leitet Nutzerdaten allerdings auf seine russischen Server. Der russische Überwachungsexperte und Regierungskritiker Andrej Soldatow ist überzeugt, dass der Geheimdienst FSB deshalb diese Daten einsehen kann. Kaspersky wiederum sagt, die Daten seien verschlüsselt und würden auch für die russische Regierung nicht entschlüsselt.