Home » News » Antivirus-Programme wurden gezielt auf Schwachstellen analysiert

Antivirus-Programme wurden gezielt auf Schwachstellen analysiert

Wie nun durch neue Snowden-Dokumente bekannt wurde, haben sowohl der amerikanische als auch der britische Geheimdienst gezielt nach Schwachstellen in Antivirus-Programmen gesucht, um die Tarnung eigens entwickelter Malware verbessern zu können.

Wie das britische Online-Magazin „The Intercept“ berichtet, haben die Nachrichtendienste für Inlandsaufklärung NSA und GCHQ Softwareprodukte von renommierten Herstellern, wie zum Beispiel Kaspersky, nach Fehlern analysiert, um diese für ihre eigenen Zwecke zu nutzen. In diesem Zusammenhang haben sich die beiden Geheimdienste intensiv sogenanntes Reverse Engineering betrieben. Diese Vorgehen beschreibt eine umfassende Programmanalyse, wodurch die jeweilige Software in ihrer Funktion sehr exakt rekonstruieren zu können.

Im Rahmen dieser zweifelhaften Erkundungstour durch die Tiefen der Antivirus-Programme sei nach Angaben von „The Intercept“ in erster Linie die Kommunikation zwischen der Sicherheitssoftware selbst sowie den Server der Anbieter überwacht worden. Auf diese Weise konnten Rückmeldungen zu aktuellen Maleware-Entwicklungen abgefangen und für die hauseigene Weiterentwicklung eingesetzt werden. Eines der größten Ziele ist laut der vorliegenden Snowden-Dokumente die Ausspähung des russischen Antivirusherstellers Kaspersky. Die Verantwortlichen des Herstellers haben ihrerseits eine solche Möglichkeit vehement ausgeschlossen.

Wie erfolgreich die beiden Geheimdienste Malware-Meldungen abfangen können, wird durch E-Mail deutlich, die von einem Webhosting-Unternehmen an einen Antivirushersteller verschickt worden ist. Bei einer Präsentation des geheimen Projekts mit dem Codenamen „CAMBERDADA“ wurde genau dieses Ereignis den Verantwortlichen präsentiert und als Erfolg verbucht.

Neben Kaspersky-Produkten seien laut der geheimdienstlichen Dokumente die ebenfalls namhaften Hersteller Avast, F-secure, BitDefender sowie Avira betroffen. Trotz mehrfacher Anfragen durch „The Intercept“ bei den beiden Inlandsgeheimdiensten erfolgt keine Stellungnahme auf die aktuellen Enthüllungen durch die Snowden-Dokumente.