Sicherheitsforscher vs. Geheimdienst - Kaspersky findet US-Schadsoftware in Routern

Vor rund zwei Wochen hatten Kaspersky Labs bekanntgegeben, dass eine Schadsoftware in Routern gefunden wurde. Anscheinend stammt sie von US-Geheimdiensten.

von Georg Wieselsberger,
22.03.2018 10:15 Uhr

Kaspersky hat wohl ein Überwachungsprogramm der USA offengelegt. (Bildquelle: PhotoMIX CC0/Public Domain)Kaspersky hat wohl ein Überwachungsprogramm der USA offengelegt. (Bildquelle: PhotoMIX CC0/Public Domain)

Am 9. März 2018 hatten Kaspersky Labs darüber informiert, dass sie eine bislang unbekannte Schadsoftware gefunden haben, die anscheinend schon seit rund sechs Jahren verbreitet wird. Kaspersky nannte diese Schadsoftware »Slingshot« und veröffentlichte Informationen, laut denen Tausende Router in Ländern wie Afghanistan, Irak, Kenia, Sudan, Somalia, Türkei und Jemen betroffen waren.

Über diese infizierten Geräte sei es möglich, große Datenmengen über die angeschlossenen Systeme abzugreifen und Kontrolle über die Rechner zu erhalten.

Langjährige Aktion der USA

Wie Cyberscoop berichtet, hat Kaspersky mit diesem Bericht vermutlich eine langfristige Aktion von US-Geheimdiensten offengelegt. Aktive und ehemalige Mitarbeiter der Geheimdienste hätten demnach gegenüber der Webseite erklärt, dass Slingshot ein Teil eines militärischen US-Programms des Joint Special Operations Command (JSOC) ist. Die Schadsoftware sei dazu genutzt worden, Informationen über Terroristen zu sammeln.

Oft seien dabei Rechner in Internet-Cafés in den betroffenen Ländern infiziert worden, weil dort auch Zielpersonen des IS oder von Al-Kaida Nachrichten empfangen oder versendet hatten. Die Geheimdienst-Mitarbeiter gehen davon aus, dass durch die Veröffentlichung von Kaspersky nun das »wertvolle, lang laufende Überwachungs-Programm« verloren gehe und außerdem das Leben von Soldaten gefährdet werde.

Die USA und Kaspersky streiten bereits

Besonders heikel dürfte dabei auch sein, dass sich Kaspersky ohnehin gerade mit der US-Regierung streitet, die die Nutzung der Software des russischen Unternehmens als Sicherheitsrisiko bezeichnet. Die Nutzung in Behörden wurde untersagt, auch aufgrund vermeintlicher Verbindungen von Kaspersky zur russischen Regierung.


Kommentare(33)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen