Die Antivirensoftware Ihres Computers könnte Sie ausspionieren

Eines der größten Gesprächsthemen des Jahres 2017 waren russische Hacker, die angeblich an undichten Stellen in John Podestas E-Mails beteiligt waren und bis hin zum Hacking der US Präsidentschaftswahlen. Es scheint nun so, als ob mehrere wichtige Nachrichtenkanäle berichtet haben, dass diese Hacker Computer rund um den Globus nach vertraulichen Informationen mit der Nutzung von Antivirensoftware ausspionieren hätten können, insbesondere Kaspersky.

Im Oktober 2017 hackten sich israelische Spione in Kasperskys Backendsystem und entdeckten, dass die Russen stillschweigend spioniert haben. Vor sehr kurzer Zeit erteilten die Regierungsämter der Vereinigten Staaten von Amerika, besonders das Department of Homeland Security Anordnungen für den Bann der Nutzung der Antivirensoftware von Regierungscomputernetzwerken aus. Die New York Times weisen darauf hin, dass dies größtenteils auf die Informationen gestützt ist, die vom israelischen Geheimdienst geteilt worden sind.

Kaspersky bestritt die Anschuldigungen strikt und verklagte sogar die Trump-Regierung, mit der Behauptung in einem offenen Brief, geschrieben vom Gründer und CEO, Eugene Kaspersky, dass „D.H.S. Kaspersky Lab’s Ruf und seinen gewerblichen Tätigkeiten ohne jegliche Beweise für ein Verbrechen des Unternehmens geschadet habe.“ Zusätzlich, startete Kaspersky Lab im Oktober eine „globale Transparenzinitiative“ als ein Versuch das Vertrauen zurückzugewinnen und um zu beweisen, dass es sicher zu nutzen ist.

Allerdings haben die Dinge eine neue Wendung erfahren, als ein ehemaliger NSA Hacker Patrick Wardle mit rückwärts-Engineering in Kasperskys Antivirensoftware Erfolg gehabt hat und es in ein leistungsstarkes Suchinstrument für geheime Dokumente verwandelte. Dies wirft mehr Fragen über die Vertrauenswürdigkeit der Antivirensoftware auf.

Nicole Perlroth von The New York Times bemerkte, dass die Sicherheitssoftware am engsten auf fabrikneuen Computern lief, mit privilegiertem Zugriff auf nahezu alle Programme, Anwendungen, Web-Browser, E-Mails und Dateien.“ Dies ist, weil diese Produkte im Wesentlichen dafür gebaut sind um „alles zu bewerten, was Ihr Gerät auf der Suche nach allem bösartigen oder selbst unklar verdächtigen sucht.“

Für viele Jahre vermuteten Geheimdienste, dass Kaspersky Lab’s Sicherheitsprodukte eine Hintertüre für den russischen Geheimdienst zur Verfügung stellten. In der Tat, weist eine Ausarbeitung des höchstvertraulichen Berichts, welcher durch Edward Snowden im Jahre 2008 durchgesickert ist, dass „Kasperskys Software vertrauliche Informationen von Geräten von Kunden sammelten.“

In seinem Blog-Post, beschrieb Patrick Wardle genau wie er das Antivirus in ein Spionage-Instrument durch die Erstellung eines Antivirus-Namenszug verwandelte, der dafür entworfen worden war um geheime Dokumente zu erkennen. Wardle schreibt, dass „es interessant ist, zu bemerken, dass diese Produkte viele Charakteristiken mit der fortgeschrittenen Cyber-Spionage Reihenimplantaten teilen, welche sie versuchen zu erkennen. Charakteristiken wie etwa Ausdauer, Erweiterbarkeit, fortgeschrittener Scan, Ansammlung und Selbstverteidigungsmechanismus.“

Während frühe Antivirentriebwerke nach einfachen Mustern scannten, sind moderne Antivirenprodukte weit intelligenter, da ihre Scanlogik vielmehr komplex ist. Moderne Antiviren-Namenszugerkennungen werden tatsächlich aus einfachen Mustern und ausführbaren Codes zusammengesetzt, was dem Antivirenprodukt ermöglicht weit aus leistungsstärkere und komplexe Erkennungslogik zu beinhalten.

In seinem Blog-Post kam Wardle zum Entschluss, dass „ein Antivirenprodukt auf banale Art und Weise dafür genutzt werden könnte, um geheime Dokumente über Namenszüge zu erkennen. Ich möchte bekräftigen, dass dies beinhaltet, dass jedes Antiviren-Unternehmen dies jemals tun würde. Ein bereitwilliger Insider innerhalb jedes Antiviren-Unternehmens, der taktisch solch einen Namenszug einsetzen könnte, würde wahrscheinlich unerkannt bleiben. Und jegliches Antiviren-Unternehmen, dass dazu genötigt wird oder bereitwillig ist mit einer Regierung zu arbeiten, würde gleichermaßen in der Lage sein heimlich seine Produkte wirksam einzusetzen um jegliche interessanten Dateien zu erkennen und zu exfiltrieren.“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.