Hat der russische Antivirenspezialist Kaspersky Moskaus Geheimdienst dabei geholfen, den US-Geheimdienst NSA auszuspionieren? Diese schweren Anschuldigungen tauchten in den vergangenen Wochen in mehreren US-Medienberichten auf. Schadsoftware der NSA soll so in die Hände von russischen Hackern gelangt sein.

Kaspersky dementierte das vehement. Nun präsentiert die Firma in einem Blogpost  eine Erklärung für die Vorwürfe, die Kaspersky von Schuld freisprechen würde. In dem Blogtext gibt das Unternehmen zu, im Jahr 2014 tatsächlich an mutmaßliche Spionage-Software der NSA gelangt zu sein.

Der Schadcode sei von einem Kaspersky-Programm auf einem Rechner erkannt und automatisch übertragen worden. Alle Antivirenhersteller pflegen ganze Schadcode-Bibliotheken, um Erkenntnisse über Angriffe gewinnen zu können.

Als den Virenjägern aber klar geworden sei, was für Schadcode ihnen ins Netz gegangen war, habe man ihn gelöscht. Die Löschung erfolgte demnach auf Anweisung von Firmenchef Eugene Kaspersky persönlich. Man habe den Fund "nicht mit Drittparteien geteilt".

Es geht um den Privatrechner eines NSA-Mitarbeiters

Die Darstellung von Kaspersky bezieht sich auf US-Medienberichte über den Privatcomputer eines NSA-Mitarbeiters, von dem aus sensibler Code nach Russland gelangt sein soll. Der Mitarbeiter hatte demnach regelwidrig NSA-Werkzeuge auf einem Privatrechner gehabt. Auf dem Gerät soll auch Kaspersky-Software installiert gewesen sein. Das soll den Angriff Russlands ermöglicht haben.

In den Berichten unterschiedlicher Medien blieb zumeist offen, ob Kaspersky mit den russischen Geheimdiensten kooperiert haben soll - oder ob die Dienste Kaspersky-Produkte ohne Hilfe des Herstellers missbraucht haben könnten.

Die Antivirensoftware war offenbar zeitweise ausgeschaltet

Das "Wall Street Journal" schrieb unter Berufung auf amerikanische Behördenkreise, Kaspersky-Software habe gezielt nach Begriffen wie "Top Secret" sowie nach Namen geheimer US-Programme gesucht - ein Vorwurf, dem Kaspersky im neuem Blogpost ebenfalls widerspricht. Das Unternehmen hatte auch in der Vergangenheit stets erklärt, es habe nie einem Geheimdienst bei der Spionage geholfen.

Auch die Möglichkeit, selbst Spionage-Opfer geworden und so für den Datenabfluss verantwortlich zu sein, schloss Kaspersky nun aus. Abgesehen von einem bereits bekannt gewordenen Angriff aus dem Jahr 2015 sei kein fremdes Eindringen in die eigenen Systeme feststellbar gewesen.

Kaspersky präsentiert alternatives Angriffsszenario

Laut Darstellung von Kaspersky könnte vielmehr ein anderes Szenario dazu geführt haben, dass der NSA-Schadcode bei russischen Hackern gelandet war: Auf dem Computer des NSA-Mitarbeiters soll Kasperskys Antivirensoftware der Unternehmens-Auswertung zufolge zeitweise deaktiviert gewesen sein.

In dieser Zeit soll sich der Mitarbeiter ein mit Malware verseuchtes Key-Generator-Programm auf dem Rechner installiert haben, heißt es weiter. Dieses Programm soll eine sogenannte Hintertür gehabt haben, also unsicher gewesen sein. Hacker hätten diese Hintertür theoretisch ausnutzen können.

Erst als die Antivirensoftware zu einem späteren Zeitpunkt wieder aktiviert worden sei, habe sie die Malware entdeckt und blockiert, schreibt Kaspersky. Der Nutzer habe seinen Computer danach einige Male nach Viren gescannt. Erst daraufhin seien die bis dato unbekannten NSA-Werkzeuge in Form einer 7-zip-Datei von Kaspersky entdeckt worden und an den Antivirenhersteller weitergeleitet worden.