Anfang Oktober 2017 wurde im Wall Street Journal ein Artikel mit dem Vorwurf ver\u00f6ffentlicht, dass \u00fcber Software von Kaspersky Lab als vertraulich eingestufte Daten von einem privaten Rechner eines NSA-Mitarbeiters geladen wurden. Da sich Kaspersky Lab seit 20 Jahren an vorderster Front im Kampf gegen Cyberspionage und Cyberkriminalit\u00e4t sieht, wurden die Vorw\u00fcrfe innerhalb des Unternehmens sehr ernst behandelt. Kaspersky Lab hat daher eine interne Untersuchung durchgef\u00fchrt, um Fakten zu sammeln und jegliche Bedenken zu adressieren.<\/p>\n
Bereits am 25. Oktober 2017 wurden erste, vorl\u00e4ufige Ergebnisse der Untersuchung ver\u00f6ffentlicht \u2013 darunter allgemeine Erkenntnisse der unternehmensinternen Suche nach Beweisen f\u00fcr die in den Medien ge\u00e4u\u00dferten Vorw\u00fcrfe. Der heute ver\u00f6ffentlichte neue Bericht best\u00e4tigt die vorl\u00e4ufigen Ergebnisse und gibt zus\u00e4tzliche Einblicke der telemetrischen Analyse des Vorfalls durch Kaspersky-Produkte. Demnach lassen sich auf dem betroffenen Rechner verd\u00e4chtige Aktivit\u00e4ten feststellen, und zwar im Zeitraum des Vorfalls im Jahr 2014.<\/p>\n
Zusammenfassung des Hintergrunds<\/strong><\/p>\n Um die Objektivit\u00e4t der internen Untersuchung zu unterstreichen und m\u00f6gliche Vorw\u00fcrfe der Beeinflussung im Vorfeld auszur\u00e4umen, wurden zahlreiche Analysten hinzugezogen. Darunter befinden sich auch Analysten, welche nicht aus Russland stammen und au\u00dferhalb von Russland t\u00e4tig sind.<\/p>\n Weitere Erkenntnisse<\/strong><\/p>\n Schon fr\u00fch wurde klar, dass der infrage kommende PC mit dem ,Mokes Backdoor\u2018 (auch ,Smoke Bot\u2018 oder ,Smoke Loader\u2018 genannt) infiziert war. Diese Malware erm\u00f6glicht es, sch\u00e4dliche Operationen aus der Ferne auf dem Rechner durchzuf\u00fchren. Im Rahmen ihrer Untersuchung haben die Kaspersky-Experten das Backdoor genauer unter die Lupe genommen und weitere telemetrische Daten ohne Bezug zu Equation, die von diesem Rechner aus gesendet wurden, ausgewertet.<\/p>\n Hintergrund zum Mokes Backdoor<\/strong><\/p>\n Es ist allgemein bekannt, dass das ,Mokes Backdoor\u2018 in russischen Untergrundforen erschien, als es 2011 zum Kauf angeboten wurde.<\/p>\n Untersuchungen von Kaspersky Lab zeigen, dass im Zeitraum von September bis November 2014 die Command-and-Control-Server dieser Malware vermutlich von einer chinesischen Einheit unter dem Namen ,Zhou Lou\u2018 registriert wurden. Dar\u00fcber hinaus zeigte eine tiefere Analyse der Telemetrie von Kaspersky Lab, dass das ,Mokes Backdoor\u2018 m\u00f6glicherweise nicht die einzige Malware war, die zum Zeitpunkt des Vorfalls den fraglichen PC infizierte, da andere illegale Aktivierungstools und Keygens auf demselben Computer erkannt wurden.<\/p>\n Weitere Nicht-Equation-Malware<\/strong><\/p>\n \u00dcber einen Zeitraum von zwei Monaten meldete das Produkt Alarm f\u00fcr 121 St\u00fccke von Malware-Varianten, die nicht der Equation-Malware zugeordnet werden k\u00f6nnen: Backdoors, Exploits, Trojaner und AdWare. All diese Warnungen in Kombination mit der begrenzten Menge an verf\u00fcgbaren telemetrischen Daten bedeuten, dass Kaspersky Lab zwar feststellen kann, dass das Produkt die Bedrohungen erkannt hat, es jedoch unm\u00f6glich festzustellen ist, ob die Bedrohungen w\u00e4hrend des Zeitraums ausgef\u00fchrt wurden, in dem das Produkt deaktiviert wurde.<\/p>\n Kaspersky Lab untersucht weiterhin die anderen gef\u00e4hrlichen Samples.<\/p>\n Weitere Ergebnisse werden ver\u00f6ffentlicht, sobald die Analyse abgeschlossen ist.<\/p>\n Schlussfolgerungen<\/strong><\/p>\n Die allgemeinen Schlussfolgerungen der Untersuchung lauten wie folgt:<\/p>\n Als transparentes Unternehmen ist Kaspersky Lab bereit, zus\u00e4tzliche Informationen \u00fcber die Untersuchung verantwortungsvoll an relevante Stellen von Regierungsorganisationen und Kunden, die sich mit aktuellen Medienberichten befassen, weiterzugeben.<\/p>\n Die komplette Untersuchung ist hier abrufbar:<\/p>\n\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n