Bloomberg: Kaspersky Lab kooperierte mit Geheimdienst FSB

Bloomberg: Geheime Zusammenarbeit von Geheimdienst FSB und Kaspersky Lab

Einer Recherche der US-Zeitschrift Bloomberg Businessweek zufolge greift die Kooperation von Kaspersky Lab mit dem russischen Geheimdienst FSB tiefer als offiziell behauptet.

Das russische IT-Sicherheitsunternehmen Kaspersky Lab hat weltweit ca. 400 Millionen Nutzer. Und viele wissen das womöglich gar nicht. Denn die Lizenzpolitik des Unternehmens ermöglicht die Integration der hauseigenen Software in viele Produkte, u. a. in Firewalls sowie in sensible Ausrüstung für Mobiltelefonie. Der Markenname „Kaspersky Lab“ taucht dort nirgendwo auf.

US-Behörden sehen im Erfolg der Software seit langer Zeit eine Gefährdung der nationalen Sicherheit. Grund dafür sind angebliche Verbindungen des Unternehmens zur russischen Regierung. Im Mai diskutierte sogar der Senat über das Thema. Als Reaktion bezeichnete CEO Jewgeni Kaspersky die Verbindungen zum Kreml als „unbegründete Verschwörungstheorien“.

Jewgeni Kaspersky: „Totaler Bullshit“

Die Behauptungen der US-Behörden seien „totaler Bullshit“, erklärte Kaspersky auf der Internet-Plattform Reddit. Doch wie nun aus Bloomberg-Recherchen hervorgeht, könnte die Reputation des Unternehmens ernsthaften Schaden davontragen. Die Zeitschrift will Beweise für eine „viel engere Beziehung zum russischen Geheimdienst FSB als öffentlich zugegeben“ gefunden haben.

Eugene's Escape
“Eugene’s Escape”, das Büro des Kaspersky-Gründers. Auf seinem Schreibtisch steht als Andenken Kasperskys erster Computer.

Das Unternehmen hat aus der Zusammenarbeit mit Ermittlungsbehörden kein großes Geheimnis gemacht. „Die IT-Sicherheitsindustrie muss Regierungen weltweit unterstützen. Wir kooperieren mit Interpol und Cyberpol bei Ermittlungen in verschiedenen Ländern. Das muss sein. Aber nur, wenn es legal ist“, so der Enterprise Solutions Director für IT-Sicherheitslösungen im Interview.

„Keinerlei unethische Verbindungen“

Doch Vorwürfe zu einer angeblichen Unterstützung des russischen Geheimdienstes bei der Cyber-Spionage hat die Unternehmensleitung stets dementiert. Die Verkäufe von Kaspersky Lab in Westeuropa und den USA werden laut International Data Corp. in 2016 auf 347 Millionen US-Dollar geschätzt. Es gibt also gute Gründe, um im Westen ein sauberes Image zu bewahren.

Im Zuge der angeblichen Manipulation des US-Wahlkampfs 2016 durch russische Hacker gewinnt die Diskussion an Brisanz. „Wenn Stellungnahmen aus dem Kontext gerissen werden, kann alles manipuliert werden, um eine Agenda zu bedienen“, lautet ein Statement des Unternehmens. Man habe „keinerlei unethische Verbindungen zu irgendeiner Regierung, einschließlich Russland“.

„Große Anfrage“ vom Geheimdienst?

Laut Sicherheitsexperten haben Anti-Virus-Programme theoretisch Zugriff auf alle Dateien eines Computers. Diese Schnittstelle könne als Einfallstor in Regierungen, Banken und IT-Unternehmen genutzt werden. Auch sensible Infrastruktur-Bereiche seien davon betroffen. Erst zuletzt entwickelte das Unternehmen laut US-Kreisen eine Software für den Betrieb von Stromnetzen.

Interview Kaspersky Lab
Das Anti-Viren-Zentrum bei Kaspersky. Die “Spechte” kümmern sich hier in Echtzeit um neue Schad-Software.

Bloomberg bezieht sich auf eine E-Mail vom Oktober 2009. Dort bespricht CEO Jewgeni Kaspersky mit leitenden Angestellten ein geheimes Projekt über eine „große Anfrage aus der Lubjanka“ im Jahre 2008. Die Journalisten betrachten dies als Referenz zu den Büros des Geheimdienstes FSB am Moskauer Lubjanka-Platz. Das Unternehmen bestätigte die Echtheit der Korrespondenz.

„Aktive Gegenmaßnahmen“ gegen Hacker

In der E-Mail ging es um eine Software zum Schutz vor sogenannten Denial-of-Service-Attacken (DDoS). Doch offenbar ging das Gespräch noch weiter. Kaspersky Lab soll angeblich mit Hosting-Unternehmen kooperieren, um „böse Akteure“ zu lokalisieren und deren Angriffe zu blockieren. Besonders brisant: Das Unternehmen soll auch „aktive Gegenmaßnahmen“ eingeleitet haben.

Diese Information sei derart sensibel gewesen, dass Jewgeni Kaspersky seine Mitarbeiter darum gebeten habe, sie als Geheimnis einzustufen. In der Original-Mail heißt es: “The project includes both technology to protect against attacks (filters) as well as interaction with the hosters (‘spreading’ of sacrifice) and active countermeasures (about which, we keep quiet) and so on.”

Standort-Daten in Echtzeit

Mit „aktiven Gegenmaßnahmen“ sei gemeint, dass „Hacker gehackt“ werden, so Bloomberg. Die Computer der Angreifer sollen mit Malware oder anderen Tricks ausgeschaltet werden. Laut einer nicht näher genannten Quelle umfasse dies nicht nur Abwehrmaßnahmen gegen DDoS-Attacken – sondern die Bereitstellung des genauen Standorts der Cyber-Angreifer. In Echtzeit.

Die Statue Salvador Dalís bei Kaspersky.
Original-Statue Salvador Dalís bei Kaspersky Lab in Moskau.

Ferner hätten Kaspersky-Lab-Spezialisten sogar Razzien der russischen Polizei und des Geheimdienstes begleitet, erklärte der nicht näher genannte Experte gegenüber Bloomberg. Auch erwähnenswert: Das in der E-Mail erwähnte Kaspersky-Projekt wurde angeblich vom Leiter der Rechtsabteilung koordiniert – von Igor Tschekunow, ehemaliger Polizist und KGB-Offizier.

FBI ermittelt unter Kaspersky-Mitarbeitern

Wie aus mehreren internen E-Mails hervorgehen soll, war die Anti-DDoS-Technologie im B2B-Bereich für den Massenmarkt vorgesehen. „In Zukunft könnte das Projekt eines der Posten auf der Liste der Dienstleistungen sein, die wir Firmenkunden bereitstellen“, schrieb Kaspersky. Die Software ist bereits auf dem Markt erschienen – mit Ausnahme von den USA und Kanada.

Bisher konnte die US-Regierung keinerlei Beweise ausfindig machen, die Kaspersky Lab in Verbindung zu russischen Geheimdiensten bringen. Im Juni 2017 sollen einige FBI-Agenten Hausbesuche bei amerikanischen Kaspersky-Mitarbeitern abgestattet haben. Zudem wurde ein Gesetzentwurf eingebracht, der dem US-Militär den Einsatz von Kaspersky-Produkten untersagt.

Kreml droht mit Sanktionen

Ein US-Senator bezeichnete die angebliche Kaspersky-Kreml-Verbindung als „sehr alarmierend“. Das russische Kommunikationsministerium reagierte prompt. Es wolle Sanktionen gegen die USA einleiten, falls der Gesetzentwurf Realität werde. Ein Berater des russischen Forschungszentrums PIR, Oleg Demidow, sieht dagegen in den US-Reaktionen eine protektionistische Maßnahme.

Ihm zufolge gebe es „keine Fälle“, in denen Kaspersky Lab gegen US-amerikanische Datenschutzbestimmungen verstoßen hätte. Es seien keine Daten von US-Privatkunden oder US-Unternehmen an den FSB weitergeleitet worden, lautet Demidows Einschätzung. Vielmehr sehe die US-Regierung eine ökonomische Bedrohung durch das kluge Geschäftsmodell von Kaspersky.


Titelbild
[toggle title=”Fotoquellen” open=”yes”]© Simon Schütt