X

Kaspersky: Illegaler Office-Keygen führte zu Fund von NSA-Malware

Die Saga rund um die angebliche Spionage gegen die USA mit Hilfe der Sicherheitsprodukte von Kaspersky Lab nimmt immer kuriosere Züge an - und auch Microsoft spielt dabei eine Rolle. Offenbar war eine geklaute Variante des Büropakets Office Teil einer der Gründe für das teilweise skurril wirkende Hin-und-Her rund um Kaspersky Antivirus und dessen Verwendung durch die Behörden der USA.
Kaspersky
26.10.2017  12:29 Uhr
Kaspersky Lab veröffentlichte gestern die vorläufigen Ergebnisse einer von dem Unternehmen selbst angestrengten Untersuchung rund um die Hintergründe des aktuellen Vorgehens der US-Behörden gegen das russische Unternehmen. Seit kurzem dürfen US-Behörden die Kaspersky-Produkte nicht mehr auf ihren Systemen einsetzen, weil die Geheimdienste und zuständigen Innenbehörden davon ausgehen, dass Kaspersky-Software eine Gefahr für die nationale Sicherheit darstellen könnten.
Kaspersky Lab - Mehr Sicherheit für kleine Unternehmen
videoplayer01:45

Illegaler Keygen schuld an Verwirrungen?

Wie Kaspersky jetzt mitteilte, hatte sich ein Mitarbeiter des US-Auslandsgeheimdienstes NSA einen schweren Schnitzer erlaubt, da er sich anscheinend eine illegale Version von Mi­cro­softs Büropaket Office und den da­zu­ge­hö­ri­gen Generatoren für die Erstellung von Pro­dukt­schlüs­seln heruntergeladen hatte. Genau diese sogenannten "Keygens" waren es laut Kaspersky auch, die einen Backdoor-Trojaner enthalten haben sollen.

Auf dem Rechner des NSA-Mitarbeiters befand sich zu diesem Zeitpunkt angeblich auch eine Ausgabe von Kaspersky Antivirus. Das Unternehmen arbeitete damals an einer sogenannten "Advanced Persistent Threat" (APT) Ermittlung. Im Rahmen dieser Arbeiten war man auch der sogenannten "Equation Group" auf der Spur, eben jener Abteilung der NSA, deren Daten letztlich angeblich "entwendet" worden sein sollen und zu dem Verbot der Verwendung von Kaspersky-Sofware durch US-Behören führte.

Die Sicherheits-Systeme von Kaspersky stießen laut dem Unternehmen auf den Quellcode von Malware, die von der NSA Equation Group entwickelt wurde. Es gab zu diesem Zeitpunkt nur rund 40 Fälle von Infektionen mit der besagten Malware der NSA, doch in einem Fall war dies offenbar eine bisher unbekannte und zum Zweck der Fehlerbereinigung verwendete Variante der NSA-Malware.

Kasperskys AV-Software erkannte das Malware-Sample auf einem privat genutzten PC, der Teil des "Kaspersky Security Network" war, bei dem durch die installierte Antivirus-Lösung automatisch Daten zu möglichen Bedrohungen gesammelt und in die Cloud geladen werden. Der betroffene Nutzer hatte offenbar Keygens für Microsoft Office installiert, die die AV-Software während des Versuchs der Aktivierung des Büropakets mit dem illegal generierten Schlüssel abschaltete. Gleichzeitig war der Key-Generator aber mit einer als "Win32.Mokes.hvl" bezeichneten Malware infiziert. Dabei handelt es sich um einen Backdoor-Trojaner.

Eugene Kaspersky

Später sei die Antivirus-Lösung aktiviert und dadurch auch die Malware geblockt worden. Der Anwender habe eine Reihe von Virenscans durchgeführt, um den Trojaner loszuwerden, wobei auch die Hacking-Tools der Equation Group der NSA von der Sicherheits-Software "gefangen" wurden. Eine der Dateien sei ein mit 7Zip gepacktes Archiv der Equation-Malware gewesen, das dann von der AV-Software automatisch zu Kaspersky-Servern hochgeladen wurde, um den ganz normalen Analyseprozess zu durchlaufen.

Als einer der Antivirus-Spezialisten von Kaspersky das Paket näher unter die Lupe nahm, wurde er auf dessen brisanten Inhalt in Form von bisher unbekannter NSA-Malware aufmerksam und machte auch Firmenchef Eugene Kaspersky auf den Fall aufmerksam. Kaspersky höchstpersönlich habe dann die Löschung der Dateien von den Systemen seines Unternehmens befohlen. Man gab außerdem an, dass die Daten nie mit dritten Parteien geteilt wurden.

Für Kaspersky belegt der Fall rund um die Office-Keygens und die dadurch zufällig "gesammelten" Informationen rund um die Malware des US-Geheimdiensts NSA, dass der Sicherheitsdienstleister nie absichtlich Regierungsdaten mit Dritten geteilt hat oder etwa mit Regierungen kooperiert hat, um andere Nationen auszuspionieren. Die russische Firma versucht mit der Veröffentlichung der Informationen zu dem kuriosen Fall vor allem das Vertrauen der Kunden zurückzugewinnen, das man durch die Aufregung rund um seine Produkte verloren hat. Die US-Behörden pochen unterdessen weiterhin darauf, dass Kasperskys Software nicht von Einrichtungen der Regierung verwendet werden darf, weil sie die nationale Sicherheit gefährdet.

Verwandte Themen
Kaspersky
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture