Die Geheimdienste wollen erfahren, wie sie beim Angriff auf Rechner den Virenschutz umgehen können. Auch der deutsche Hersteller Avira wurde offenbar bespitzelt.
Fast zwei Wochen nachdem bekannt wurde, dass Anti-Viren-Hersteller Kaspersky Ziel eines Hackerangriffs geworden war, scheint jetzt wahrscheinlich, dass die NSA und ihr britisches Gegenstück GCHQ dahinter steckten. Auch war der Angriff wohl kein Einzelfall, wie die Snowden-Dokumente nahelegen. Konkurrenten von Kaspersky wie Avast, AVG, Eset, F-Secure und der deutsche Hersteller Avira sollen ebenfalls ausspioniert worden sein. Dabei ging es den Geheimdiensten wohl gezielt darum, zu erfahren, wie der Virenschutz der einzelnen Hersteller beim Angriff auf Zielrechner umgangen werden kann. Virenwächter im Visier NSA und GCHQ sollen Programme auseinandergenommen und den E-Mail-Verkehr von Mitarbeiter der Firmen abgehört haben – alles um Hintergrundwissen anzuhäufen und Schwachstellen in der Software zu finden. Der Codename für das entsprechende Projekt ist demnach "Camberdada". Das geht aus internen Folien der NSA und einer Verlängerungsanfrage für Befugnisse des GCHQ hervor, welche die Enthüllungs-Webseite The Intercept veröffentlicht hat.
Da das vom GCHQ durchgeführte Reverse Engineering unter Umständen gegen geltendes Urheberrecht im Vereinigten Königreich verstößt, hatte sich der Geheimdienst diese Befugnisse wohl mit der Anfrage rechtlich absichern lassen. Neben Anti-Viren-Programmen geht es dabei auch um allerhand andere Software wie zum Beispiel Online-Foren, Server-Verwaltungssysteme und Verschlüsselungssoftware. Von Malware-Schreibern lernen
Die Dokumente legen nahe, dass die NSA auch Berichte der AV-Programme ans Mutterschiff abhört. So sammeln die Geheimdienstler wohl Daten über aktuelle Malware-Epidemien und finden Schadcode, der für den Moment von den Virenscannern nicht erkannt wird. Solche Viren lassen sich dann für die eigenen Zwecke verwenden. Kaspersky Lab wird in den Dokumenten besonders oft erwähnt. Die russische Firma scheint ein prominentes Ziel von NSA und GCHQ zu sein, was wiederum nahe legt, dass der kürzlich aufgedeckte Angriff auf die Rechnung dieser Dienste oder ihrer Verbündeten der Five Eyes geht. Auch der technische Aufbau des eingesetzten Trojaners, der auf den Namen Duqu 2.0 getauft wurde, scheint diese Theorie zu untermauern.