Jump to content
Melde dich an, um diesem Inhalt zu folgen  
bigluide

Kaspersky: Illegaler Office-Keygen führte zu Fund von NSA-Malware

Empfohlene Beiträge

FBI drängt auch die Privatwirtschaft zum Kaspersky-Boykott

6950.jpg.79c4a0d7c267699300f3007bb3b17096.jpg

In den USA gibt man sich nicht damit zufrieden, den russischen Antiviren-Hersteller Kaspersky Lab aus dem öffentlichen Sektor verbannt zu haben. Auch die Privatwirtschaft wird zunehmend unter Druck gesetzt, keine Produkte des Unternehmens mehr einzusetzen. Aktuell laufen Sicherheitsberater der US-Bundespolizei FBI verstärkt in privatwirtschaftlichen Unternehmen herum und weisen eindringlich darauf hin, dass Kaspersky eine nicht zu tolerierende Bedrohung für die nationale Sicherheit sei. Das berichtet das Magazin CyberScoop unter Berufung auf mehrere frühere hochrangige Mitarbeiter von US-Behörden.

Die Grundlage dessen ist der Vorwurf, dass Kaspersky letztlich vor allem ein Instrument zur Informationssammlung sei, mit dem sich der russische Geheimdienst weltweit auf wichtige Computer-Systeme eingenistet hat. Insbesondere Firmenchef Eugene Kaspersky habe seine Fertigkeiten bei der IT-Sicherheit in einer Eliteschule des russischen Staates erworben und unterhalte seit dieser Zeit enge persönliche Kontakte zum Geheimdienst FSB, also dem ehemaligen KGB.
 

Unbenannt1.PNG.865cae4efea57cd576d5f23f8dc4a92e.PNG

Energiebranche seit Jahresbeginn in der Mangel

Schon zum Jahresbeginn soll daher parallel zum Kaspersky-Bann in öffentlichen Einrichtungen auch damit begonnen worden sein, die Energiebranche entsprechend zu briefen. Das zieht sich seitdem durch alle möglichen Bereiche, die mehr oder weniger als kritische Infrastruktur angesehen werden.

Bei Kaspersky bleibt man auf Nachfragen dabei, dass die Vorwürfe völlig haltlos seien und vermutlich vor allem von verärgerten ehemaligen Mitarbeitern in die Welt gesetzt wurden. Unzweifelhaft ist durchaus die Ausbildung Kasperskys an einer Elite-Uni - allerdings war dies in den 1980er Jahren in Russland auch die einzige Möglichkeit, tiefergehend in den Bereich der IT-Sicherheit einzusteigen. Zu dieser Zeit war es schlicht nicht möglich, sich wie im Westen eine Universität auszusuchen.

Quelle

 
bearbeitet von bigluide
  • Thanks 2

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Größte US-Elektronikkette stoppt Verkauf von Kaspersky Antivirus

Der größte Elektronikhändler der USA, die Kette Best Buy, hat nach eigenen Angaben den Vertrieb von Antivirus- und Online-Sicherheits-Produkten des russischen Anbieters Kaspersky Labs mit sofortiger Wirkung gestoppt. Hintergrund sind vermutlich Bedenken wegen möglicher Verbindungen des Software-Herstellers zur russischen Regierung. Wie Best Buy inzwischen gegenüber der Nachrichtenagentur Reuters bestätigte, trifft ein entsprechender Bericht der Zeitung Star Tribune zu, laut dem das Unternehmen den Verkauf der Kaspersky-Produkte über seine Website und in den zahlreichen Filialen im Einzelhandel kürzlich gestoppt hat. Konkrete Gründe für diese Entscheidung nannte der Konzern allerdings zunächst nicht.

Der russische Software-Hersteller bestätigte, dass man die Zusammenarbeit mit Best Buy vorerst suspendiert habe. Best Buy will Kunden, die über das Unternehmen eine Version der Sicherheitslösungen von Kaspersky erworben haben und dafür noch ein aktives, kostenpflichtiges Abonnement besitzen, in den nächsten 45 Tagen eine kostenlose Rückgabe und den Bezug eines alternativen Antivirus-Produktes eines anderen Herstellers ermöglichen, so der Bericht der Zeitung.

Best Buy-Kunden, die Kaspersky-Software nutzen, sollen die Produkte entweder selbst deinstallieren oder können dazu die Hilfe des Geek Squad Supports in den Filialen des Unternehmens in Anspruch nehmen, ohne dafür zahlen zu müssen. Laut dem Zeitungsbericht liegt der Entscheidung für das Vertriebsende bei Best Buy eine angebliche Unsicherheit wegen "zu vieler unbeantworteter Fragen" zugrunde, die sich auf die Kaspersky-Produkte beziehen.

Hintergrund sind wohl die jüngsten Anordnungen diverser US-Behörden, die Sicherheitslösungen von Kaspersky nicht mehr einzusetzen, weil es möglicherweise Verbindungen zwischen dem Software-Anbieter und der russischen Regierung gibt. Kaspersky hatte entsprechende Behauptungen verschiedener Medien und Spekulationen innerhalb der US-Regierung mehrfach zurückgewiesen und beteuert, dass es keinerlei Verbindungen zur russischen Regierung gibt, die den Nutzern der Software gefährlich werden könnten.

Quelle

bearbeitet von bigluide
  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Kaspersky Antivirus: USA erlassen generelles Verbot für Behörden

Die US-Regierung hat ihren Behörden mit sofortiger Wirkung den Einsatz von Antivirus-Lösungen des russischen Herstellers Kaspersky Labs vollständig untersagt. Hintergrund sind wie berichtet Bedenken wegen möglicher Verbindungen des Unternehmens zur russischen Regierung. Wie die Washington Post berichtet, hat die Chefin des Department of Homeland Security (DHS) heute angeordnet, dass alle zivilen Behörden der USA ab sofort keine Software von Kaspersky Labs mehr einsetzen dürfen. Die Order betrifft alle Ministerien der Vereinigten Staaten, die nicht militärische Aufgaben übernehmen. Das Heimatschutzministerium gab den Behörden eine Gnadenfrist, in der sie die Sicherheitslösungen des russischen Herstellers durch Produkte anderer Anbieter ersetzen sollen.

Nach Angaben des DHS bestehen massive Bedenken gegenüber der Software von Kaspersky, wonach es Verbindungen zwischen bestimmten Mitarbeitern des Unternehmens, den russischen Geheimdiensten und der russischen Regierung geben soll. Angeblich hätten die russische Regierung und ihre Geheimdienste daher die Möglichkeit, Unterstützung von Kaspersky Lab bei der Überwachung der Kommunikation über russische Netzwerke zu erhalten.

Das Risiko, dass die Russische Regierung allein oder in Zusammenarbeit mit Kasperksy von dem Zugriff auf ausländische Daten mit Hilfe von Produkten des Unternehmens profitieren könne, sei eine direkte Bedrohung für die Nationale Sicherheit der USA, so das Heimatschutzministerium. Erst kürzlich hatte die größte amerikanische Handelskette für Elektronikprodukte Best Buy die Erzeugnisse von Kaspersky aus dem Vertrieb genommen.

Die diversen US-Bundesbehörden haben nun 30 Tage Zeit, um alle Fälle der Nutzung von Kaspersky-Software auf ihren Rechnern festzustellen. Innerhalb von 60 Tagen sollen sie konkrete Pläne für die Entfernung der Anti-Virus-Software aus Russland entwickeln, bevor diese dann innerhalb von maximal 90 Tagen auch tatsächlich entfernt sein muss.

Kaspersky Labs erklärte in einer Stellungnahme, dass es die befürchteten "unpassenden" Verbindungen zu Vertretern des russischen Staates nicht gebe. Man sei als privat geführtes Unternehmen offenbar zum Opfer und Spielball einer geopolitischen Auseinandersetzung geworden, die aktuell zwischen den USA und Russland geführt werde. Dies sei unfair, weil Kaspersky noch nie irgendeiner Regierung dabei geholfen habe, Cyber-Spionage zu betreiben oder sich offensiv mit Gegnern auseinander zu setzen.

Quelle

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Russische Hacker sollen dank Kaspersky Daten von NSA gestohlen haben

5868.jpg.d4660eba1c18ccf7bc3d276a55423695.jpg

 

Der russische Antiviren-Hersteller Kaspersky genießt an sich einen guten Ruf, jedenfalls wenn es darum geht, Viren und sonstige Schadsoftware zu erkennen. Doch das Unternehmen steht auch immer wieder unter Verdacht der staatlichen Spionage, jedenfalls gibt es seitens der USA immer wieder entsprechende Vorwürfe, so auch jetzt. Kaspersky wird in den Vereinigten Staaten schon länger kritisch beäugt, das russische Unternehmen soll ein Einfallstor für Hacker sein bzw. soll man entsprechende Angriffe ermöglicht haben. Die große Frage ist dabei allerdings: Wie direkt war Kaspersky beteiligt bzw. wie viel wusste man, wenn überhaupt?

Aktuell geht es um einen offenbar geglückten Angriff auf die NSA oder besser gesagt Datendiebstahl. Dieser habe laut einem Bericht des Wall Street Journal (WSJ) bereits 2015 stattgefunden. Dabei sollen russische Hacker Informationen erlangt haben, wie der US-Nachrichtendienst fremde Netzwerke infiltriert und wie man sich selbst gegen Angriff schützt.
 

Kaspersky-Software zu Hause

Ein Subunternehmer der NSA soll sich dabei eigentlich geheime Dokumente heruntergeladen haben, damit er nach Dienstschluss von zu Hause weiterarbeiten kann. Sein Heimrechner habe auf Kaspersky-Virenschutz gesetzt, was den darauffolgenden Angriff bzw. Datenverlust ermöglicht habe, so das WSJ.

Über den "aggressiven" Schutzmechanismus der Kaspersky-Software soll es den russischen Hackern möglich gewesen sein, die Dokumente als interessant zu klassifizieren. Offiziell ist dazu nichts bekannt, denn weder die National Security Agency noch Kaspersky haben sich dazu zu Wort gemeldet bzw. einen Angriff konkret bestätigt.

Kaspersky teilte mit, dass man "keine Informationen oder Beweise erhalten" habe, die den angeblichen Vorfall erhärten könnten. "Deshalb müssen wir annehmen, dass das ein weiteres Beispiel für eine falsche Beschuldigung ist", so Kaspersky in einem Statement.

Quelle

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Geheimdienst: Kaspersky war für Russen wie "Google für sensible Infos"

e69c0f30c84fc51df81548ef180c7399.jpg.d3b30bc4f0d0dd9f2a56a61a5dbf18fc.jpg

Der Fall Kaspersky zieht immer weitere Kreise, der russische Antiviren-Hersteller soll ein Einfallstor für staatliche Hacker aus seiner Heimat gewesen sein. Für das Software-Unternehmen wird es immer schwieriger, die entsprechenden Vorwürfe zu dementieren, denn israelische Spione haben ihre russischen Gegenspieler wohl auf frischer Tat ertappt.

Spion vs. Spion

Im Fall Kaspersky Lab ist es inzwischen keine Frage mehr, ob der Antivirenhersteller gehackt bzw. vom russischen Geheimdienst ausgenutzt worden ist, sondern ob und wie viel das Unternehmen davon wusste. Denn laut einem Bericht der New York Times (NYT) hat sich der israelische Geheimdienst seinerseits Zugang zu Kaspersky-Netzwerken verschafft.

Dabei konnte man den russischen und im Auftrag der Regierung tätigen Hackern "in Echtzeit" zusehen und zwar wie diese über die Kaspersky-Software Computer auf der ganzen Welt nach Codenamen von US-amerikanischen Nachrichtendienstprogrammen durchsucht haben.

Entdeckt wurden die Hackerangriffe vor etwa zwei Jahren. Die israelischen Computerexperten haben daraufhin ihre US-Kollegen alarmiert und über das breit angelegte Eindringen des russischen Geheimdienstes informiert. Die Hacker dürften dabei zumindest geheime Daten von einem NSA-Subunternehmer erlangt haben, dieses war möglich, weil sich dieser Arbeit mit nach Hause genommen hat und sein Heimrechner per Kaspersky-Software geschützt war.

Der Bericht der NYT, die sich auf gleich mehrere Informanten beruft, erhebt schwere Vorwürfe gegen die russischen Hacker und somit auch den Antivirenanbieter. Denn die Kaspersky-Software soll "eine Art Google-Suche für vertrauliche Informationen" gewesen sein.

Keine der beteiligten Staaten wollte den Bericht kommentieren, Kaspersky wiederholte sein bereits mehrfach in dieser Art geäußertes Statement, wonach man niemals einer Regierung bei Cyberspionage geholfen habe und das auch in Zukunft niemals tun werde.

Quelle

bearbeitet von bigluide
  • Haha 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Firmenchef Eugene Kaspersky: Vorwürfe sind anhaltende Medienattacke

6286.jpg.33108cb5eb03625b5bcd2697137f1d18.jpg

In den vergangenen Wochen gab es eine ganze Reihe an Vorwürfen gegen den russischen Antiviren-Software-Anbieter Kaspersky. Dessen Chef und Gründer Eugene Kaspersky hat sich nun zu den anhaltenden Berichten geäußert und diese als "Medienattacke" bezeichnet. Bei den Vorwürfen gegen Kaspersky Lab geht es stets darum, dass dem Unternehmen vorgeworfen wird, der russischen Regierung das Ausschnüffeln von US-Nutzern zu ermöglich - wissentlich oder auch unwissentlich. Kaspersky-Software steht deshalb seit bereits einer ganzen Weile im Visier von US-Behörden, darunter dem FBI und der NSA.

Das IT-Unternehmen dementiert die Berichte natürlich regelmäßig und gebetsmühlenartig, aus der Welt bekommt man sie aber dennoch nicht. Nun meldete sich Firmengründer und -chef Eugene Kaspersky in einem ausführlichen Blogbeitrag zu Wort und meinte, dass es sich dabei um eine Art Hexenjagd handelt: "Die Medienattacken waren intensiv, heftig und anhaltend. So weit, dass wir eine Weile stillhalten mussten, Luft schnappen und herausfinden konnten, um was es da überhaupt geht."

Kaspersky schreibt, dass man sich natürlich im Klaren ist, dass mancher denkt, dass die Worte "russisches Cybersecurity-Unternehmen" ein Widerspruch in sich seien, vor allem in diesen Tagen. Davon dürfe man sich aber nicht beeindrucken lassen, sondern müsse für Kunden und Partner so transparent wie nur möglich agieren.
 

Keine Beweise

Er verweist darauf, dass es bisher keine echten Beweise für jedwede Beihilfe zur Spionage gebe. Man selbst habe intern den Code gewissenhaft überprüft, ob ein Eindringen oder Ausnützen möglich seien. Dazu komme, dass die Kaspersky-Produkte und Datenbanken allesamt für eine Inspektion auf öffentlichen Servern lägen. Damit sei ein Ausspähen von US-Nutzern bzw. der Regierung auch gar nicht möglich gewesen. Eugene Kaspersky lädt auch externe IT-Experten ein, den Code zu prüfen: "Ich bin mir absolut sicher, dass dabei nichts Widriges gefunden wird."

Quelle

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Kaspersky: Illegaler Office-Keygen führte zu Fund von NSA-Malware

 

Die Saga rund um die angebliche Spionage gegen die USA mit Hilfe der Sicherheitsprodukte von Kaspersky Lab nimmt immer kuriosere Züge an - und auch Microsoft spielt dabei eine Rolle. Offenbar war eine geklaute Variante des Büropakets Office Teil einer der Gründe für das teilweise skurril wirkende Hin-und-Her rund um Kaspersky Antivirus und dessen Verwendung durch die Behörden der USA.

Kaspersky Lab veröffentlichte gestern die vorläufigen Ergebnisse einer von dem Unternehmen selbst angestrengten Untersuchung rund um die Hintergründe des aktuellen Vorgehens der US-Behörden gegen das russische Unternehmen. Seit kurzem dürfen US-Behörden die Kaspersky-Produkte nicht mehr auf ihren Systemen einsetzen, weil die Geheimdienste und zuständigen Innenbehörden davon ausgehen, dass Kaspersky-Software eine Gefahr für die nationale Sicherheit darstellen könnten.

Unbenannt20.PNG.15fc68285e3bb2bd086d5e7626cf2ffc.PNG

Illegaler Keygen schuld an Verwirrungen?

Wie Kaspersky jetzt mitteilte, hatte sich ein Mitarbeiter des US-Auslandsgeheimdienstes NSA einen schweren Schnitzer erlaubt, da er sich anscheinend eine illegale Version von Mi­cro­softs Büropaket Office und den da­zu­ge­hö­ri­gen Generatoren für die Erstellung von Pro­dukt­schlüs­seln heruntergeladen hatte. Genau diese sogenannten "Keygens" waren es laut Kaspersky auch, die einen Backdoor-Trojaner enthalten haben sollen.

Auf dem Rechner des NSA-Mitarbeiters befand sich zu diesem Zeitpunkt angeblich auch eine Ausgabe von Kaspersky Antivirus. Das Unternehmen arbeitete damals an einer sogenannten "Advanced Persistent Threat" (APT) Ermittlung. Im Rahmen dieser Arbeiten war man auch der sogenannten "Equation Group" auf der Spur, eben jener Abteilung der NSA, deren Daten letztlich angeblich "entwendet" worden sein sollen und zu dem Verbot der Verwendung von Kaspersky-Sofware durch US-Behören führte.

Die Sicherheits-Systeme von Kaspersky stießen laut dem Unternehmen auf den Quellcode von Malware, die von der NSA Equation Group entwickelt wurde. Es gab zu diesem Zeitpunkt nur rund 40 Fälle von Infektionen mit der besagten Malware der NSA, doch in einem Fall war dies offenbar eine bisher unbekannte und zum Zweck der Fehlerbereinigung verwendete Variante der NSA-Malware.

Kasperskys AV-Software erkannte das Malware-Sample auf einem privat genutzten PC, der Teil des "Kaspersky Security Network" war, bei dem durch die installierte Antivirus-Lösung automatisch Daten zu möglichen Bedrohungen gesammelt und in die Cloud geladen werden. Der betroffene Nutzer hatte offenbar Keygens für Microsoft Office installiert, die die AV-Software während des Versuchs der Aktivierung des Büropakets mit dem illegal generierten Schlüssel abschaltete. Gleichzeitig war der Key-Generator aber mit einer als "Win32.Mokes.hvl" bezeichneten Malware infiziert. Dabei handelt es sich um einen Backdoor-Trojaner.

Später sei die Antivirus-Lösung aktiviert und dadurch auch die Malware geblockt worden. Der Anwender habe eine Reihe von Virenscans durchgeführt, um den Trojaner loszuwerden, wobei auch die Hacking-Tools der Equation Group der NSA von der Sicherheits-Software "gefangen" wurden. Eine der Dateien sei ein mit 7Zip gepacktes Archiv der Equation-Malware gewesen, das dann von der AV-Software automatisch zu Kaspersky-Servern hochgeladen wurde, um den ganz normalen Analyseprozess zu durchlaufen.

Als einer der Antivirus-Spezialisten von Kaspersky das Paket näher unter die Lupe nahm, wurde er auf dessen brisanten Inhalt in Form von bisher unbekannter NSA-Malware aufmerksam und machte auch Firmenchef Eugene Kaspersky auf den Fall aufmerksam. Kaspersky höchstpersönlich habe dann die Löschung der Dateien von den Systemen seines Unternehmens befohlen. Man gab außerdem an, dass die Daten nie mit dritten Parteien geteilt wurden.

Für Kaspersky belegt der Fall rund um die Office-Keygens und die dadurch zufällig "gesammelten" Informationen rund um die Malware des US-Geheimdiensts NSA, dass der Sicherheitsdienstleister nie absichtlich Regierungsdaten mit Dritten geteilt hat oder etwa mit Regierungen kooperiert hat, um andere Nationen auszuspionieren. Die russische Firma versucht mit der Veröffentlichung der Informationen zu dem kuriosen Fall vor allem das Vertrauen der Kunden zurückzugewinnen, das man durch die Aufregung rund um seine Produkte verloren hat. Die US-Behörden pochen unterdessen weiterhin darauf, dass Kasperskys Software nicht von Einrichtungen der Regierung verwendet werden darf, weil sie die nationale Sicherheit gefährdet.

Quelle

  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Am 20.10.2017 um 12:06 schrieb bigluide:

Firmenchef Eugene Kaspersky: Vorwürfe sind anhaltende Medienattacke

 

 

6286.jpg.33108cb5eb03625b5bcd2697137f1d18.jpg

In den vergangenen Wochen gab es eine ganze Reihe an Vorwürfen gegen den russischen Antiviren-Software-Anbieter Kaspersky. Dessen Chef und Gründer Eugene Kaspersky hat sich nun zu den anhaltenden Berichten geäußert und diese als "Medienattacke" bezeichnet. Bei den Vorwürfen gegen Kaspersky Lab geht es stets darum, dass dem Unternehmen vorgeworfen wird, der russischen Regierung das Ausschnüffeln von US-Nutzern zu ermöglich - wissentlich oder auch unwissentlich. Kaspersky-Software steht deshalb seit bereits einer ganzen Weile im Visier von US-Behörden, darunter dem FBI und der NSA.

Das IT-Unternehmen dementiert die Berichte natürlich regelmäßig und gebetsmühlenartig, aus der Welt bekommt man sie aber dennoch nicht. Nun meldete sich Firmengründer und -chef Eugene Kaspersky in einem ausführlichen Blogbeitrag zu Wort und meinte, dass es sich dabei um eine Art Hexenjagd handelt: "Die Medienattacken waren intensiv, heftig und anhaltend. So weit, dass wir eine Weile stillhalten mussten, Luft schnappen und herausfinden konnten, um was es da überhaupt geht."

Kaspersky schreibt, dass man sich natürlich im Klaren ist, dass mancher denkt, dass die Worte "russisches Cybersecurity-Unternehmen" ein Widerspruch in sich seien, vor allem in diesen Tagen. Davon dürfe man sich aber nicht beeindrucken lassen, sondern müsse für Kunden und Partner so transparent wie nur möglich agieren.
 

Keine Beweise

Er verweist darauf, dass es bisher keine echten Beweise für jedwede Beihilfe zur Spionage gebe. Man selbst habe intern den Code gewissenhaft überprüft, ob ein Eindringen oder Ausnützen möglich seien. Dazu komme, dass die Kaspersky-Produkte und Datenbanken allesamt für eine Inspektion auf öffentlichen Servern lägen. Damit sei ein Ausspähen von US-Nutzern bzw. der Regierung auch gar nicht möglich gewesen. Eugene Kaspersky lädt auch externe IT-Experten ein, den Code zu prüfen: "Ich bin mir absolut sicher, dass dabei nichts Widriges gefunden wird."

Quelle

Schon interesant was du da reintust,über Kaspersky,ich habe es auch und bin zufrieden. Für mich ist das alles der irrwitz unserer Gesellschaft.

  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesem Inhalt zu folgen  

  • In unserem Forum findest du allgemeine Serien-News, Status-Updates und du kannst Episoden mit fehlenden Streams einreichen. Jetzt kostenlos registrieren! (Die Accounts unserer Hauptseite S.TO sind hier nicht gültig.

    Jetzt Mitglied werden! (kostenlos)

  • Forenstatistik

    • Themen insgesamt
      1.603
    • Beiträge insgesamt
      68.691
×