Wie man Vertrauen verspielt und Sicherheit erschwert

Aktuelle Schutzsoftware zu verwenden steht auf der Liste der Standard-Abwehrmaßnahmen so ziemlich an oberster Stelle. Anti-Virus und Anti-Phishing-Software filtern das Grundrauschen der täglichen Angriffe aus den Kommunikationskanälen heraus. Solch eine Aufgabe hat sehr viel mit Vertrauen zu tun. Anwender vertrauen darauf, dass Schadsoftware, bösartige Links und andere Bedrohungen abgefangen werden, egal von wem sie kommen. Das können sowohl Kriminelle sein als auch, leider mittlerweile nicht selten, staatliche Organisationen. Außerdem verlassen sich die Nutzer darauf, dass deren Daten auf dem Endgerät vertraulich bleiben. Denn natürlich hat eine Schutzsoftware alle technischen Möglichkeiten, Daten zu sichten und abzugreifen. Nun ist der russische Anti-Virus Hersteller Kaspersky genau deswegen in die Schlagzeilen geraten. Amerikanische Regierungsstellen werfen ihm vor, streng geheime Software vom PC eines amerikanischen Regierungsmitarbeiters gestohlen und an den russischen Geheimdienst weitergegeben zu haben. Bei der Software handelte es sich übrigens um Exploits, mit denen bisher unbekannte Schwachstellen auf Computern ausgenutzt werden können.

Nachdem die Geschichte Anfang Oktober publik wurde, reagierten amerikanische Stellen zunächst mit drastischen Ankündigungen. Regierungsstellen durften die Kaspersky-Software nicht mehr lizensieren und mussten sie von den Rechnern entfernen. Eine sehr große Supermarktkette nahm die Produkte aus dem Angebot und die Empörung in der Öffentlichkeit war groß. So ganz gerechtfertigt scheint die moralische Entrüstung allerdings nicht zu sein, wenn man an Edward Snowden denkt. Der hatte damals enthüllt, dass die USA ganz ähnliche Aktivitäten im Rest der Welt treiben. Der öffentliche Aufschrei war aber zumindest zum Teil gerechtfertigt: Durchsucht die Kaspersky-Software heimlich die Computer der Nutzer und lädt interessante Programme und Informationen auf deren Server hoch?

Allerdings kamen nach und nach weitere, wenig schmeichelhafte Details heraus. So wussten die Amerikaner wohl von der gestohlenen Software, weil eine israelische Regierungsorganisation ihrerseits einen Ausspäh-Angriff auf die Server von Kaspersky durchgeführt und dort die entsprechenden, streng geheimen Spionage-Tools der Amerikaner gefunden hatte. Nicht nur dass, die Israelis entdeckten nach eigenen Angaben auch russische Regierungshacker, die ebenfalls auf den Servern von Kaspersky nach verwertbarem suchten. Eigentlich kann einem Kaspersky leidtun, auf deren Severn scheinen die Geheimdienste der Welt eine Art inoffizielles Forum zu betreiben, bei dem jeder mitmachen darf. Und, besonders pikant, die Tools landeten wohl deswegen auf Kasperskys Severn, weil ein externer Dienstleister die geheimen Tools auf sein Notebook kopiert und mit nach Hause genommen hatte. Darüber hinaus, das berichtet zumindest Kaspersky, installierte er einen Schlüsselgenerator, um eine unlizenzierte Kopie von Microsoft Office einzusetzen. Der Schlüsselgenerator enthielt eine Backdoor, die wurde von der Kaspersky Software gefunden und, zusammen mit den anderen, als Schadsoftware eingestuften, Regierungs-Tools auf die Kaspersky-Server zur Begutachtung geladen – ein normaler Vorgang, der sich auch abschalten ließe.

Ob sich nun der externe Mitarbeiter besonders dämlich angestellt hat und ob Kaspersky die russischen Hacker wissentlich im eigenen Netz duldete (Kaspersky dementiert) sei dahingestellt. Klar wird, dass die wichtigste und so ziemlich die einzige Schutzmaßnahme, die Nutzer auf ihrem PC installieren können, ein Spielball der Geheimdienste ist. Ob Israelis, Amerikaner oder Russen ihre Finger im Spiel haben, spielt keine Rolle. Jede Einflussnahme ist potenziell schädlich und führt dazu, dass Nutzer ihrer Schutzsoftware nicht mehr vertrauen. Damit wird die IT-Sicherheit insgesamt geschwächt, das ist in Zeiten von allumfassender Digitalisierung keine gute Entwicklung.