{"id":26065,"date":"2017-11-06T11:04:47","date_gmt":"2017-11-06T11:04:47","guid":{"rendered":"https:\/\/informnapalm.org\/de\/?p=26065"},"modified":"2017-11-06T11:04:47","modified_gmt":"2017-11-06T11:04:47","slug":"der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete","status":"publish","type":"post","link":"https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/","title":{"rendered":"Der Kaspersky-Fall und Cyberspionage: Wie Russland die B\u00fcchse der Pandora \u00f6ffnete"},"content":{"rendered":"

Der Sprecher der Ukrainischen CyberAllianz<\/a> Sean Townsend<\/a> schildert im nachfolgenden Artikel wie Kaspersky und der FSB sich als „Hacker“ The Shadow Brokers<\/em> ausgaben, um geheime Entwicklungen der NSA zu kapern und bekanntzumachen. Wegen dieses Leaks fanden solche Epidemien wie WannaCry, NotPetya und BadRabbit statt.<\/strong><\/p>\n

Mythen und Realit\u00e4t der Antivirus-Programmen<\/span><\/span><\/span><\/h2>\n

Rund um Antivirus-Firmen existieren viele Mythen. User beschuldigen sie zweier Tods\u00fcnden: dass sie die Virenprogramme selber schreiben, um sich daran zu bereichern, und dass die Antivirenprogramme zur Beschattung benutzt werden k\u00f6nnen. Diese Mythen sind falsch, sind aber sehr \u00fcberlebensf\u00e4hig, und den Entwicklern der Antivirenprogramme gelingt es seit Jahrzehnten nicht, sich von diesen Verschw\u00f6rungstheorien zu befreien. Der Verdacht kommt auch deshalb auf, da die Nutzung der Antivirusprogramme auf Vertrauen basiert.<\/p>\n

„KasperskyLab“ hielt 25 Jahr lang durch, eines Tages brach es aber auch zusammen. Und in der Erinnerung der Menschen bleibt das Antivirusprogramm nun nicht mehr als Besch\u00fctzer…<\/p>\n

Mythen \u00fcber die Hacker<\/h2>\n

\u00dcber Hacker gibt es nicht weniger Mythen. In der Massenkultur wird Hacking als eine „Superpower“ wahrgenommen. Wie Arthur Clark sagte: „Eine hinreichend entwickelte Technologie ist von der Magie nicht zu unterscheiden“. Die Figur in der Guy-Fawkes-Maske kann angeblich ein paar Kn\u00f6pfe dr\u00fccken und Passw\u00f6rter erfahren, Millionen Dollar \u00fcberweisen und einen Tunnel auf Gegenverkehr schalten, Panik und Zerst\u00f6rung s\u00e4en. So passiert es aber nicht. Beziehungsweise, es kann so sein, aber nicht ganz genau so.<\/p>\n

Die Mehrheit der Hacker arbeitet in irgendeinem einzelnen Spezialgebiet und wird durch ihre Anzahl, Stabilit\u00e4t und Einfachheit der Technologien erfolgreich, und nicht durch einen mythischen Computer-Vodoo. Zu Grunde liegen einfache wirtschaftliche und statistische Gesetzm\u00e4\u00dfigkeiten. Besser Tausend Mal einen Cent, als einmal eintausend. Die Chancen sind nicht vergleichbar. Darum beginnt der Preis eines zielgerichteten Angriffs bei mehreren Tausend Dollar. F\u00fcr die Entwicklung von Hacker-Instrumenten braucht man Zeit (also Geld), die man f\u00fcr etwas anderes aufwenden k\u00f6nnte, als f\u00fcr Versuche, eine Wand mit dem Kopf durchzubrechen.<\/p>\n

Ich sage das, um zu betonen, dass es erkennbare Verhaltensmuster gibt, die Hacker von jenen unterscheiden, die sich f\u00fcr sie ausgeben m\u00f6chten. Und es gibt immer die Verf\u00fchrung, die eigenen Fehler von sich zu weisen oder Spuren zu verwischen, indem man alles auf einen Hackerangriff schiebt („I was hacked“, „Der Virus hat die Datei mit dem Budgetprojekt gefressen“, The Shadow Brokers). Kaum jemand versteht, wie Hacker arbeiten und die Ausreden sehen durchaus wahrheitsgetreu aus. Die Geheimdienste brauchen aber ziemlich konkrete Informationen, sie sind weder durch Zeit noch durch Geld, noch durch irgendwelche ethische \u00dcberlegungen eingeschr\u00e4nkt. Nationale Sicherheit und Punkt.<\/p>\n

Die Geschichte mit dem Leak aus der NSA hielt jahrelang an. Im Februar 2015 ver\u00f6ffentlichte „KasperskyLab“ einen Bericht \u00fcber Equation Group (ein Codename, den Kaspersky sich f\u00fcr eine Abteilung der NSA ausgedacht hatte, die angeblich Cyber-Aufkl\u00e4rung betreibt). Im M\u00e4rz desselben Jahres war die Agentur gerade von den Snowden-Leaks zu sich gekommen und lie\u00df die russischen Sicherheitsdienstler wissen, dass sie sich auf das falsche Feld begeben hatten. Bloomberg ver\u00f6ffentlichte den Artikel „The Company Securing Your Internet Has Close Ties to Russian Spies<\/a>„. Der Gr\u00fcnder der Firma Ewgenij Kaspersky tat so, als ob er die Andeutung nicht verst\u00fcnde<\/a>.\u00a0<\/span><\/p>\n

Das Faktum der Zusammenarbeit von Kaspersky mit den Geheimdiensten Russlands ist nat\u00fcrlich f\u00fcr niemanden ein Geheimnis. Die T\u00e4tigkeit von Kaspersky begann damit, dass er von einem ehemaligen Professor der KGB-Hochschule Reschetnikow unterst\u00fctzt wurde, und die Mitarbeiter des Unternehmens verheimlichen nicht nur die Zusammenarbeit mit den Geheimdiensten sondern sind sogar stolz darauf.<\/p>\n

Ins B\u00fcro kommt regelm\u00e4\u00dfig die Polizei. Als ich zum Tisch kam, sa\u00dfen dort schon zwei Leute. „Reden wir in f\u00fcnf Minuten“, sagte Schewtschenko und bot mir einen Stuhl an, „Das ist die Abteilung „K“. Wir brauchen einen weiteren Bericht“, sagte er, als diese Menschen die T\u00fcr hinter sich schlossen, „Der FSB kommt hier auch regelm\u00e4\u00dfig vorbei…“. Schewtschenko verzog nicht mal das Gesicht, als er diese Buchstaben aussprach“. (Novaya Gazeta „G\u00e4ste aus der Zukunft“<\/a>, September 2005).<\/p><\/blockquote>\n

 <\/p>\n

Warum die NSA\u00a0Kaspersky\u00a0erst 2017 drangenommen hat<\/h2>\n

„Warum hat die NSA erst 2017 und nicht fr\u00fcher verboten, Kaspersky-Software zu nutzen? Das ist doch ein Spion des KGB?“, wird sich der Leser fragen. Die Sache ist, dass es sich damals rein um ein Muster der sch\u00e4dlichen Software handelte. Ein Muster (oder, in professioneller Sprache: Sample, Body) ist nur ein Fragment eines gro\u00dfen Programms. Ebenjener Virus, den die Antiviren beseitigen sollen. In der heutigen Zeit tauchen so viele Viren auf, dass kein Mensch, keine Firma mit ihrer Analyse fertig wird. Den Gro\u00dfteil der Viren f\u00e4ngt die Automatik auf, und in den Antivirusprogramme sind Zehntausende undeutlicher Regeln eingebaut, und wenn die Datei als allzusehr verd\u00e4chtig erscheint, schickt das Antivirusprogramm diese Datei an seine Mutterfirma zur Analyse. So ist der Gro\u00dfteil der Antiviren aufgebaut.<\/p>\n

Die Geheimdienste verschiedener L\u00e4nder wurden bereits mehrmals bei Erschaffung von Viren ertappt. Wenn es sich nur um Samples handeln w\u00fcrde, w\u00fcrden die amerikanischen Geheimdienste weiter schweigen und Kaspersky nicht mal mit dem Finger der freien Presse drohen. Sie hatten aber schon den Verdacht, dass diesmal nicht alles lief wie gewohnt. Nachdem die Demokratische Partei der USA im Sommer 2016\u00a0angegriffen worden war, wurden die Russen des Hackerangriffs beschuldigt. Und direkt danach, im August 2016, taucht eine niemandem bekannte Hackergruppe The Shadow Brokers<\/a> auf und erkl\u00e4rt, sie habe Equation Group gehackt. Und sie begannen nicht nur die Analytik und Samples zu ver\u00f6ffentlichen sondern ganze Pakete an Hackersoftware zusammen mit Unterlagen. Geld, genauso wie im Fall von NotPetya<\/a>, interessierte dabei niemanden.<\/p>\n

Hacker oder Geheimdienste (Verhaltensanalyse ohne Gleichsetzung)<\/h2>\n

Ein schwerwiegender Fehler. Wenn es Hacker gewesen w\u00e4ren, so h\u00e4tten sie erkl\u00e4rt, dass sie die NSA oder ihre Abteilung „Office of Tailored Access Operations“ gehackt haben – sie h\u00e4tten aber auf keinen Fall ihrer Gruppe einen Namen gegeben, wie Kaspersky ihnen einen gegeben hatte. Und ich rede nicht mal davon, dass Hacker niemals Hackerinstrumente im Wert von einigen Millionen Dollar (!!!) ins Netz gestellt h\u00e4tten. Es ist komisch, einen Computer zu hacken und nicht zu wissen, wem genau dieser geh\u00f6rt. Die NSA nennt sich selbst manchmal aus Spa\u00df „No Such Agency“, aber ganz bestimmt wird sie sich nicht mit einem Namen betiteln, den irgendein russky<\/em>\u00a0sich ausgedacht hat.<\/p>\n

Die Leute, die hinter den The Shadow Brokers stehen, konnten entweder den relativ hohen Wert der ver\u00f6ffentlichten Instrumente nicht gen\u00fcgend verstehen, oder umgekehrt – sie verstanden ausgezeichnet, dass Sicherheitsl\u00fccken wie Eternal Blue<\/a> und Eternal Romance auf der Stelle von „Black Hackers“ ausgenutzt werden. Oder von solchen, die sich f\u00fcr Black Hackers ausgeben wollen. Und das wird die Aufmerksamkeit der \u00d6ffentlichkeit vom Trump-Gate, russischen Hackern und Spionageoperationen ablenken. So war es auch geschehen: die „Erpresser“ WannaCry, NotPetya und BadRabbit benutzten<\/a> die durch The Shadow Brokers geleakten Entwicklungen der NSA.<\/p>\n

Der „Hacker-Skandal“ lie\u00df aber nicht nach. The Shadow Brokers ver\u00f6ffentlichte weiterhin Leaks mit NSA-Entwicklungen. Und allm\u00e4hlich hatte es die Agentur satt. Im Fr\u00fchling 2017 begannen \u00dcberlegungen \u00fcber ein Verbot der Nutzung von Kaspersky-Antivirus im US-Staatssektor, und als das Verbot verabschiedet wurde, haben gro\u00dfe amerikanische Einzelh\u00e4ndler auf den Verkauf des russischen Antivirenprogramms verzichtet. Warum so sp\u00e4t? Russen und Amerikaner sind nicht die einzigen Teilnehmer des Cyberkrieges, im selben Jahr 2015 traten auch die Geheimdienste Israels (Codename: Duqu) in den Krieg ein.<\/p>\n

Der israelische Nachrichtendienst hackte das Kaspersky-Labor und ein paar andere technologische Unternehmen. Der Hackerangriff wurde im Juni 2015 entdeckt („Kaspersky Lab investigates hacker attack on its own network“<\/a>). Und Israels Einmischung war nicht von ungef\u00e4hr: Kaspersky legte ihnen nicht zum ersten Mal Steine in den Weg (Stuxnet). Darum zog es auch die Aufmerksamkeit der st\u00e4rksten Spieler auf sich. Der Knoten zog sich fest zu. Auf Kasperskys Hals.<\/p>\n

Was ist denn passiert? Meine Version<\/h2>\n

Kaspersky ist es auf dem Markt der Antivirenprogramme zu eng geworden. Einen 100500. Bank-Trojaner (und das ist keine \u00dcbertreibung) in die Basis einzutragen ist sehr langweilig. Und das Kaspersky-Labor begann Spionagespiele zu spielen. Aus dem ANT-NSA-Katalog (Snowden, Dezember 2013) erfuhren sie die Codenamen der Geheimprogramme der NSA. Solche wie COTTONMOUTH. Weiter kann man das Wort unter den gesammelten verd\u00e4chtigen Dateien suchen (und von solchen hat Kaspersky Dutzende, wenn nicht Hunderte Millionen). Dazu kann man auch eine spezielle Prozedur in die Antivirus-Basis hinzuf\u00fcgen.<\/p>\n

Bei den modernen Antivirenprogrammen bestehen die Basen nicht nur aus Schablonen f\u00fcr die Suche sondern auch aus einem Code. Und wenn Kaspersky den Amerikanern vorschl\u00e4gt, den Code seines Antivirus aufs Vorhandensein von „Registerbl\u00e4ttern“ zu pr\u00fcfen, ist es eine reine List. In der Antivirus-Basis sind Tausende Programme enthalten, sie alle zu pr\u00fcfen gibt es keinerlei M\u00f6glichkeit, und sie k\u00f6nnen sich gleich nach der ersten Aktualisierung ver\u00e4ndern. Der Code kann dabei wie folgt aussehen: Jede Datei, die ein Wort aus 11 Buchstaben beinhaltet, die in der Summe 164 (A=1, B=2 usw.) ergeben, muss ans „Zentrum“ zur Analyse geschickt werden. Somit wird die Datei, die das Wort „COTTONMOUTH“ beinhaltet, an Kaspersky Security Network (ein Speicher f\u00fcr verd\u00e4chtige Dateien) geschickt. Der Algorithmus dabei kann etwas schwieriger sein als einfaches Summieren, und keine Analyse des Codes wird erlauben zu beweisen, dass Kaspersky nach einer geheimen amerikanischen Entwicklung suchte und nicht nach einem pr\u00e4historischen Virus aus den Zeiten von MS-DOS.<\/p>\n

Als die Amerikaner verstanden, dass Kaspersky ihre Viren nicht zuf\u00e4llig sondern zielgerichtet studiert – da haben sie auch eine Warnung \u00fcber Bloomberg geschickt. Wegen dieser einen Einzelniederlage h\u00e4tte sich niemand solche M\u00fche gemacht, um das Regime der Geheimhaltung nicht zu st\u00f6ren. Die Israelis aber, die das Kasperksy-Labor gehackt hatten, haben dort wohl nicht nur einzelne Viren-Bodys gefunden, sondern auch irgendwelche Dokumente sowie einen zus\u00e4tzlichen, nicht sch\u00e4dlichen<\/em> Code. Kaspersky hatte nicht nur die Viren gefunden – er hatte auch die Computer ermittelt, auf denen diese Viren geschrieben und getestet wurden. Was die Kaspersky-Antivirussoftware auf diesen Computern\u00a0verloren hatte, ist eine andere Frage. Ewgenij Kaspersky konnte sich wohl nicht zur\u00fcckhalten und verstie\u00df gegen das erste Gebot: Niemals das eigene Produkt zum Angriff benutzen – und nahm den Inhalt der Computer komplett aus. Und begann dann wohl mit Erpressungen: „Entweder ihr h\u00f6rt auf, russische Hacker zu beschuldigen, oder The Shadow Brokers ver\u00f6ffentlichen Leaks dar\u00fcber, wie Ihr andere angreift“. Wom\u00f6glich leitete Kaspersky die Informationen zun\u00e4chst an den FSB weiter, und diesem ist es nicht gelungen, die bereitgestellten Infos zu nutzen, und er nutzte sie stattdessen f\u00fcr politischen Druck.<\/p>\n

J\u2019accuse<\/span>! Ich bin mir absolut sicher, dass das Kaspersky-Labor und die „Hacker-Gruppe“ The Shadow Brokers ein und dasselbe<\/strong> sind. Unabh\u00e4ngig davon, ob hinter Kaspersky der FSB steht oder ob er alles allein gemacht hat. Ein Nebenzweig dieser ganzen Geschichte ist der Cyberberkut und der Angriff auf die Zentrale Wahlkommission der Ukraine im Mai 2014. Cyberberkut ist eine low-tech-Gruppe, \u00fcber die meistens Leaks laufen. Aber nach dem Angriff erkl\u00e4rte sie, sie h\u00e4tten den Exploit des Zero-Days<\/a> in Cisco benutzt. Sie h\u00e4tten was auch immer schreiben k\u00f6nnen, h\u00e4tten auch schweigen k\u00f6nnen, haben aber genau das geschrieben. Ihnen hat damals aber keiner geglaubt. Aber die Exploits des Zero-Days in Cisco geh\u00f6ren der NSA, \u00a0und sie wurden von The Shadow Brokers gleich im ersten Dump der „Equation Group“ ver\u00f6ffentlicht.<\/p>\n

Ein Teil meiner Schlussfolgerungen ist bislang spekulativ, aber im Gro\u00dfen und Ganzen sieht alles genauso aus, wie ich vermutete<\/a>. Nun haben wir alle Puzzleteile: Die Verwaltung des russischen Pr\u00e4sidenten, die den allgemeinen politischen Kurs einschl\u00e4gt, uneinheitliche Black Hacker, die von Zeit zu Zeit hinzugezogen werden und sowohl echte Hacker als auch eine Deckungslegende sein k\u00f6nnen, und den FSB, der mit den Herstellern der Software und den Unternehmen, die sich mit Informationssicherheit besch\u00e4ftigen, eng zusammenarbeitet.<\/p>\n

Und hier begeht ein auf den ersten Blick kluger Mensch einen fatalen Fehler: Ewgenij Kaspersky best\u00e4tigte in einem Interview an Associated Press<\/a> das Faktum, dass er nicht nur im Besitz der Virus-Bodys war (die auf nat\u00fcrlichem Wege an ihn gelangen konnten) sondern auch im Besitz von zus\u00e4tzlicher Software und geheimen Dokumenten, die nur durch einen Hackerangriff erhalten werden konnten.<\/p>\n

Kaspersky behauptet, dass die Dateien infolge einer Datensammlung \u00fcber die Hackergruppe Equation Group, die angeblich mit der NSA zusammenarbeitet, in seine H\u00e4nde gelangten. Den Worten des Gesch\u00e4ftsmanns nach, hat er, als er \u00fcber diesen zuf\u00e4lligen Fund erfuhr, gefordert, diese Daten unverz\u00fcglich zu l\u00f6schen („Das Kaspersky-Labor hat zuf\u00e4llig die geheimen NSA-Dokumente heruntergeladen“).<\/p><\/blockquote>\n

Es ist dabei v\u00f6llig unwichtig, ob er die tats\u00e4chlich „gel\u00f6scht“ hat oder nicht. In Wirklichkeit nat\u00fcrlich nicht. Das Wichtigste ist, dass Kaspersky zugegeben hat, dass er tats\u00e4chlich den Antivirus zum Hackerangriff und Spionage benutzt hatte. Und dass er die Viren-Pandemie zumindest provoziert hatte, wenn nicht selbst organisiert. Im Grunde \u00f6ffnete er die B\u00fcchse der Pandora, in der es prinzipiell keine Hoffnung gibt!<\/p>\n

Wenn eine Abmachung auch nur einmal verletzt wird (wie im Fall des Budapester Abkommens), so ist das System der kollektiven Sicherheit nicht mehr funktionsf\u00e4hig. Und wir haben es nicht mit einem gew\u00f6hnlichen Duell von Spionen zu tun sondern beteiligen uns an einem Cyber-Weltkrieg. Wie im Fall des russisch-ukrainischen Krieges, haben die Russen nicht mal verstanden, dass sie eine unsichtbare aber sehr wichtige Grenze \u00fcberschritten haben. Und nun k\u00f6nnen sie noch so viel mit den H\u00e4nden fuchteln und schreien: „Wieso denn uns?“, „Wieso d\u00fcrfen die das und wir nicht?“. Sie verstehen tats\u00e4chlich nicht, dass es nichts \u00e4ndern wird, denn wegen ihres wahnsinnigen Vorgehens hat sich die Welt irreversibel ge\u00e4ndert.<\/p>\n

\n

\"\"<\/em><\/p>\n

\n

Dieses Material wurde<\/i>\u00a0<\/strong>von<\/em> Sean Townsend<\/a>\u00a0<\/strong>exklusiv f\u00fcr\u00a0<\/i>InformNapalm<\/strong><\/a>\u00a0vorbereitet;\u00a0\u00fcbersetzt von Irina Schlegel<\/a>; editiert von\u00a0Klaus H.Walter<\/a>.<\/i><\/p>\n

Beim Nachdruck und Verwenden des Materials ist ein Hinweis auf unsere Ressource erforderlich\u00a0<\/em>(\u00a0Creative Commons \u2014 Attribution 4.0 International \u2014\u00a0CC BY 4.0\u00a0<\/a>)<\/em><\/p>\n

Wir rufen unsere Leser dazu auf, unsere Publikationen aktiver in den sozialen Netzwerken zu verbreiten. Das Verbreiten der Untersuchungen in der \u00d6ffentlichkeit kann den Verlauf von Informationskampagnen und Kampfhandlungen tats\u00e4chlich brechen.<\/em><\/p>\n<\/div>\n

Besuchen Sie uns beim Facebook: InformNapalmDeutsch<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Der Sprecher der Ukrainischen CyberAllianz Sean Townsend schildert im nachfolgenden Artikel wie Kaspersky und der FSB sich…<\/p>\n","protected":false},"author":1,"featured_media":26075,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[98,228,848],"tags":[870,202,7090,12,881,301],"class_list":["post-26065","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktuell","category-informnapalm-eilmeldungen","category-uca","tag-cyberspionage","tag-hacker","tag-kasperskylab","tag-russland","tag-software","tag-usa"],"acf":[],"yoast_head":"\nDer Kaspersky-Fall und Cyberspionage: Wie Russland die B\u00fcchse der Pandora \u00f6ffnete - InformNapalm (Deutsch)<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Der Kaspersky-Fall und Cyberspionage: Wie Russland die B\u00fcchse der Pandora \u00f6ffnete - InformNapalm (Deutsch)\" \/>\n<meta property=\"og:description\" content=\"Der Sprecher der Ukrainischen CyberAllianz Sean Townsend schildert im nachfolgenden Artikel wie Kaspersky und der FSB sich...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/\" \/>\n<meta property=\"og:site_name\" content=\"InformNapalm (Deutsch)\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/informnapalm24\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/oxanatinko\" \/>\n<meta property=\"article:published_time\" content=\"2017-11-06T11:04:47+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/informnapalm.org\/de\/wp-content\/uploads\/sites\/3\/2017\/11\/kas2.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"642\" \/>\n\t<meta property=\"og:image:height\" content=\"336\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"\u041e\u043a\u0441\u0430\u043d\u0430 \u0422i\u043d\u044c\u043a\u043e\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"\u041e\u043a\u0441\u0430\u043d\u0430 \u0422i\u043d\u044c\u043a\u043e\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"12\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/\"},\"author\":{\"name\":\"\u041e\u043a\u0441\u0430\u043d\u0430 \u0422i\u043d\u044c\u043a\u043e\",\"@id\":\"https:\/\/informnapalm.org\/de\/#\/schema\/person\/96ae00c3b1d58255bc6559a1b070bf9a\"},\"headline\":\"Der Kaspersky-Fall und Cyberspionage: Wie Russland die B\u00fcchse der Pandora \u00f6ffnete\",\"datePublished\":\"2017-11-06T11:04:47+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/\"},\"wordCount\":2337,\"commentCount\":0,\"image\":{\"@id\":\"https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/informnapalm.org\/de\/wp-content\/uploads\/sites\/3\/2017\/11\/kas2.jpg\",\"keywords\":[\"Cyberspionage\",\"Hacker\",\"KasperskyLab\",\"Russland\",\"Software\",\"USA\"],\"articleSection\":[\"Aktuell\",\"InformNapalm\",\"UCA\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/\",\"url\":\"https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/\",\"name\":\"Der Kaspersky-Fall und Cyberspionage: Wie Russland die B\u00fcchse der Pandora \u00f6ffnete - InformNapalm (Deutsch)\",\"isPartOf\":{\"@id\":\"https:\/\/informnapalm.org\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/informnapalm.org\/de\/wp-content\/uploads\/sites\/3\/2017\/11\/kas2.jpg\",\"datePublished\":\"2017-11-06T11:04:47+00:00\",\"author\":{\"@id\":\"https:\/\/informnapalm.org\/de\/#\/schema\/person\/96ae00c3b1d58255bc6559a1b070bf9a\"},\"breadcrumb\":{\"@id\":\"https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/#primaryimage\",\"url\":\"https:\/\/informnapalm.org\/de\/wp-content\/uploads\/sites\/3\/2017\/11\/kas2.jpg\",\"contentUrl\":\"https:\/\/informnapalm.org\/de\/wp-content\/uploads\/sites\/3\/2017\/11\/kas2.jpg\",\"width\":642,\"height\":336},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/informnapalm.org\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Der Kaspersky-Fall und Cyberspionage: Wie Russland die B\u00fcchse der Pandora \u00f6ffnete\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/informnapalm.org\/de\/#website\",\"url\":\"https:\/\/informnapalm.org\/de\/\",\"name\":\"InformNapalm (Deutsch)\",\"description\":\"OSINT, HUMINT, Analytik\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/informnapalm.org\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/informnapalm.org\/de\/#\/schema\/person\/96ae00c3b1d58255bc6559a1b070bf9a\",\"name\":\"\u041e\u043a\u0441\u0430\u043d\u0430 \u0422i\u043d\u044c\u043a\u043e\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/informnapalm.org\/de\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/d1216905db9b422860abe5e7af6a2cea590585d58c81a845d5f1b514360804f2?s=96&d=blank&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/d1216905db9b422860abe5e7af6a2cea590585d58c81a845d5f1b514360804f2?s=96&d=blank&r=g\",\"caption\":\"\u041e\u043a\u0441\u0430\u043d\u0430 \u0422i\u043d\u044c\u043a\u043e\"},\"sameAs\":[\"https:\/\/informnapalm.org\/\",\"https:\/\/www.facebook.com\/oxanatinko\",\"https:\/\/x.com\/oxana_tinko\"],\"url\":\"https:\/\/informnapalm.org\/de\/author\/oxana\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Der Kaspersky-Fall und Cyberspionage: Wie Russland die B\u00fcchse der Pandora \u00f6ffnete - InformNapalm (Deutsch)","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/","og_locale":"de_DE","og_type":"article","og_title":"Der Kaspersky-Fall und Cyberspionage: Wie Russland die B\u00fcchse der Pandora \u00f6ffnete - InformNapalm (Deutsch)","og_description":"Der Sprecher der Ukrainischen CyberAllianz Sean Townsend schildert im nachfolgenden Artikel wie Kaspersky und der FSB sich...","og_url":"https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/","og_site_name":"InformNapalm (Deutsch)","article_publisher":"https:\/\/www.facebook.com\/informnapalm24","article_author":"https:\/\/www.facebook.com\/oxanatinko","article_published_time":"2017-11-06T11:04:47+00:00","og_image":[{"width":642,"height":336,"url":"https:\/\/informnapalm.org\/de\/wp-content\/uploads\/sites\/3\/2017\/11\/kas2.jpg","type":"image\/jpeg"}],"author":"\u041e\u043a\u0441\u0430\u043d\u0430 \u0422i\u043d\u044c\u043a\u043e","twitter_misc":{"Verfasst von":"\u041e\u043a\u0441\u0430\u043d\u0430 \u0422i\u043d\u044c\u043a\u043e","Gesch\u00e4tzte Lesezeit":"12\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/#article","isPartOf":{"@id":"https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/"},"author":{"name":"\u041e\u043a\u0441\u0430\u043d\u0430 \u0422i\u043d\u044c\u043a\u043e","@id":"https:\/\/informnapalm.org\/de\/#\/schema\/person\/96ae00c3b1d58255bc6559a1b070bf9a"},"headline":"Der Kaspersky-Fall und Cyberspionage: Wie Russland die B\u00fcchse der Pandora \u00f6ffnete","datePublished":"2017-11-06T11:04:47+00:00","mainEntityOfPage":{"@id":"https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/"},"wordCount":2337,"commentCount":0,"image":{"@id":"https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/#primaryimage"},"thumbnailUrl":"https:\/\/informnapalm.org\/de\/wp-content\/uploads\/sites\/3\/2017\/11\/kas2.jpg","keywords":["Cyberspionage","Hacker","KasperskyLab","Russland","Software","USA"],"articleSection":["Aktuell","InformNapalm","UCA"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/","url":"https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/","name":"Der Kaspersky-Fall und Cyberspionage: Wie Russland die B\u00fcchse der Pandora \u00f6ffnete - InformNapalm (Deutsch)","isPartOf":{"@id":"https:\/\/informnapalm.org\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/#primaryimage"},"image":{"@id":"https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/#primaryimage"},"thumbnailUrl":"https:\/\/informnapalm.org\/de\/wp-content\/uploads\/sites\/3\/2017\/11\/kas2.jpg","datePublished":"2017-11-06T11:04:47+00:00","author":{"@id":"https:\/\/informnapalm.org\/de\/#\/schema\/person\/96ae00c3b1d58255bc6559a1b070bf9a"},"breadcrumb":{"@id":"https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/#primaryimage","url":"https:\/\/informnapalm.org\/de\/wp-content\/uploads\/sites\/3\/2017\/11\/kas2.jpg","contentUrl":"https:\/\/informnapalm.org\/de\/wp-content\/uploads\/sites\/3\/2017\/11\/kas2.jpg","width":642,"height":336},{"@type":"BreadcrumbList","@id":"https:\/\/informnapalm.org\/de\/der-kaspersky-fall-und-cyberspionage-wie-russland-die-buechse-der-pandora-oeffnete\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/informnapalm.org\/de\/"},{"@type":"ListItem","position":2,"name":"Der Kaspersky-Fall und Cyberspionage: Wie Russland die B\u00fcchse der Pandora \u00f6ffnete"}]},{"@type":"WebSite","@id":"https:\/\/informnapalm.org\/de\/#website","url":"https:\/\/informnapalm.org\/de\/","name":"InformNapalm (Deutsch)","description":"OSINT, HUMINT, Analytik","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/informnapalm.org\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/informnapalm.org\/de\/#\/schema\/person\/96ae00c3b1d58255bc6559a1b070bf9a","name":"\u041e\u043a\u0441\u0430\u043d\u0430 \u0422i\u043d\u044c\u043a\u043e","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/informnapalm.org\/de\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/d1216905db9b422860abe5e7af6a2cea590585d58c81a845d5f1b514360804f2?s=96&d=blank&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/d1216905db9b422860abe5e7af6a2cea590585d58c81a845d5f1b514360804f2?s=96&d=blank&r=g","caption":"\u041e\u043a\u0441\u0430\u043d\u0430 \u0422i\u043d\u044c\u043a\u043e"},"sameAs":["https:\/\/informnapalm.org\/","https:\/\/www.facebook.com\/oxanatinko","https:\/\/x.com\/oxana_tinko"],"url":"https:\/\/informnapalm.org\/de\/author\/oxana\/"}]}},"views":4308,"post_src":"<strong>Der Sprecher der <a href=\"https:\/\/uk.wikipedia.org\/wiki\/\u0423\u043a\u0440\u0430\u0457\u043d\u0441\u044c\u043a\u0438\u0439_\u043a\u0456\u0431\u0435\u0440\u0430\u043b\u044c\u044f\u043d\u0441\">Ukrainischen CyberAllianz<\/a> <a href=\"https:\/\/www.facebook.com\/ruheight?hc_ref=ARRzqiuOkLXeT-Po-PWs71E172mcaOzgoNLFTF79dBSOfIeHXcoIDPxsDRnRM6WNMp8\">Sean Townsend<\/a> schildert im nachfolgenden Artikel wie Kaspersky und der FSB sich als \"Hacker\"<em> The Shadow Brokers<\/em> ausgaben, um geheime Entwicklungen der NSA zu kapern und bekanntzumachen. Wegen dieses Leaks fanden solche Epidemien wie WannaCry, NotPetya und BadRabbit statt.<\/strong>\r\n<h2><span class=\"fwn fcg\"><span class=\"fcg\"><span class=\"fwb\">Mythen und Realit\u00e4t der Antivirus-Programmen<\/span><\/span><\/span><\/h2>\r\nRund um Antivirus-Firmen existieren viele Mythen. User beschuldigen sie zweier Tods\u00fcnden: dass sie die Virenprogramme selber schreiben, um sich daran zu bereichern, und dass die Antivirenprogramme zur Beschattung benutzt werden k\u00f6nnen. Diese Mythen sind falsch, sind aber sehr \u00fcberlebensf\u00e4hig, und den Entwicklern der Antivirenprogramme gelingt es seit Jahrzehnten nicht, sich von diesen Verschw\u00f6rungstheorien zu befreien. Der Verdacht kommt auch deshalb auf, da die Nutzung der Antivirusprogramme auf Vertrauen basiert.\r\n\r\n\"KasperskyLab\" hielt 25 Jahr lang durch, eines Tages brach es aber auch zusammen. Und in der Erinnerung der Menschen bleibt das Antivirusprogramm nun nicht mehr als Besch\u00fctzer...\r\n<h2>Mythen \u00fcber die Hacker<\/h2>\r\n\u00dcber Hacker gibt es nicht weniger Mythen. In der Massenkultur wird Hacking als eine \"Superpower\" wahrgenommen. Wie Arthur Clark sagte: \"Eine hinreichend entwickelte Technologie ist von der Magie nicht zu unterscheiden\". Die Figur in der Guy-Fawkes-Maske kann angeblich ein paar Kn\u00f6pfe dr\u00fccken und Passw\u00f6rter erfahren, Millionen Dollar \u00fcberweisen und einen Tunnel auf Gegenverkehr schalten, Panik und Zerst\u00f6rung s\u00e4en. So passiert es aber nicht. Beziehungsweise, es kann so sein, aber nicht ganz genau so.\r\n\r\nDie Mehrheit der Hacker arbeitet in irgendeinem einzelnen Spezialgebiet und wird durch ihre Anzahl, Stabilit\u00e4t und Einfachheit der Technologien erfolgreich, und nicht durch einen mythischen Computer-Vodoo. Zu Grunde liegen einfache wirtschaftliche und statistische Gesetzm\u00e4\u00dfigkeiten. Besser Tausend Mal einen Cent, als einmal eintausend. Die Chancen sind nicht vergleichbar. Darum beginnt der Preis eines zielgerichteten Angriffs bei mehreren Tausend Dollar. F\u00fcr die Entwicklung von Hacker-Instrumenten braucht man Zeit (also Geld), die man f\u00fcr etwas anderes aufwenden k\u00f6nnte, als f\u00fcr Versuche, eine Wand mit dem Kopf durchzubrechen.\r\n\r\nIch sage das, um zu betonen, dass es erkennbare Verhaltensmuster gibt, die Hacker von jenen unterscheiden, die sich f\u00fcr sie ausgeben m\u00f6chten. Und es gibt immer die Verf\u00fchrung, die eigenen Fehler von sich zu weisen oder Spuren zu verwischen, indem man alles auf einen Hackerangriff schiebt (\"I was hacked\", \"Der Virus hat die Datei mit dem Budgetprojekt gefressen\", The Shadow Brokers). Kaum jemand versteht, wie Hacker arbeiten und die Ausreden sehen durchaus wahrheitsgetreu aus. Die Geheimdienste brauchen aber ziemlich konkrete Informationen, sie sind weder durch Zeit noch durch Geld, noch durch irgendwelche ethische \u00dcberlegungen eingeschr\u00e4nkt. Nationale Sicherheit und Punkt.\r\n\r\nDie Geschichte mit dem Leak aus der NSA hielt jahrelang an. Im Februar 2015 ver\u00f6ffentlichte \"KasperskyLab\" einen Bericht \u00fcber Equation Group (ein Codename, den Kaspersky sich f\u00fcr eine Abteilung der NSA ausgedacht hatte, die angeblich Cyber-Aufkl\u00e4rung betreibt). Im M\u00e4rz desselben Jahres war die Agentur gerade von den Snowden-Leaks zu sich gekommen und lie\u00df die russischen Sicherheitsdienstler wissen, dass sie sich auf das falsche Feld begeben hatten. Bloomberg ver\u00f6ffentlichte den Artikel \"<span class=\"lede-text-only__highlight\"><a href=\"https:\/\/www.bloomberg.com\/news\/articles\/2015-03-19\/cybersecurity-kaspersky-has-close-ties-to-russian-spies\">The Company Securing Your Internet Has Close Ties to Russian Spies<\/a>\". Der Gr\u00fcnder der Firma Ewgenij Kaspersky tat so, als ob er die Andeutung <a href=\"http:\/\/e-kaspersky.livejournal.com\/216149.html\">nicht verst\u00fcnde<\/a>.\u00a0<\/span>\r\n\r\nDas Faktum der Zusammenarbeit von Kaspersky mit den Geheimdiensten Russlands ist nat\u00fcrlich f\u00fcr niemanden ein Geheimnis. Die T\u00e4tigkeit von Kaspersky begann damit, dass er von einem ehemaligen Professor der KGB-Hochschule Reschetnikow unterst\u00fctzt wurde, und die Mitarbeiter des Unternehmens verheimlichen nicht nur die Zusammenarbeit mit den Geheimdiensten sondern sind sogar stolz darauf.\r\n<blockquote>Ins B\u00fcro kommt regelm\u00e4\u00dfig die Polizei. Als ich zum Tisch kam, sa\u00dfen dort schon zwei Leute. \"Reden wir in f\u00fcnf Minuten\", sagte Schewtschenko und bot mir einen Stuhl an, \"Das ist die Abteilung \"K\". Wir brauchen einen weiteren Bericht\", sagte er, als diese Menschen die T\u00fcr hinter sich schlossen, \"Der FSB kommt hier auch regelm\u00e4\u00dfig vorbei...\". Schewtschenko verzog nicht mal das Gesicht, als er diese Buchstaben aussprach\". (Novaya Gazeta <a href=\"https:\/\/www.novayagazeta.ru\/articles\/2005\/09\/12\/24469-gostev-iz-buduschego\">\"G\u00e4ste aus der Zukunft\"<\/a>, September 2005).<\/blockquote>\r\n \r\n<h2>Warum die NSA\u00a0Kaspersky\u00a0erst 2017 drangenommen hat<\/h2>\r\n\"Warum hat die NSA erst 2017 und nicht fr\u00fcher verboten, Kaspersky-Software zu nutzen? Das ist doch ein Spion des KGB?\", wird sich der Leser fragen. Die Sache ist, dass es sich damals rein um ein Muster der sch\u00e4dlichen Software handelte. Ein Muster (oder, in professioneller Sprache: Sample, Body) ist nur ein Fragment eines gro\u00dfen Programms. Ebenjener Virus, den die Antiviren beseitigen sollen. In der heutigen Zeit tauchen so viele Viren auf, dass kein Mensch, keine Firma mit ihrer Analyse fertig wird. Den Gro\u00dfteil der Viren f\u00e4ngt die Automatik auf, und in den Antivirusprogramme sind Zehntausende undeutlicher Regeln eingebaut, und wenn die Datei als allzusehr verd\u00e4chtig erscheint, schickt das Antivirusprogramm diese Datei an seine Mutterfirma zur Analyse. So ist der Gro\u00dfteil der Antiviren aufgebaut.\r\n\r\nDie Geheimdienste verschiedener L\u00e4nder wurden bereits mehrmals bei Erschaffung von Viren ertappt. Wenn es sich nur um Samples handeln w\u00fcrde, w\u00fcrden die amerikanischen Geheimdienste weiter schweigen und Kaspersky nicht mal mit dem Finger der freien Presse drohen. Sie hatten aber schon den Verdacht, dass diesmal nicht alles lief wie gewohnt. Nachdem die Demokratische Partei der USA im Sommer 2016\u00a0angegriffen worden war, wurden die Russen des Hackerangriffs beschuldigt. Und direkt danach, im August 2016, taucht eine niemandem bekannte <a href=\"https:\/\/web.archive.org\/web\/20160816004542\/http:\/\/pastebin.com\/NDTU5kJQ\">Hackergruppe The Shadow Brokers<\/a> auf und erkl\u00e4rt, sie habe Equation Group gehackt. Und sie begannen nicht nur die Analytik und Samples zu ver\u00f6ffentlichen sondern ganze Pakete an Hackersoftware zusammen mit Unterlagen. Geld, genauso wie im Fall von <a href=\"https:\/\/en.wikipedia.org\/wiki\/2017_cyberattacks_on_Ukraine\">NotPetya<\/a>, interessierte dabei niemanden.\r\n<h2>Hacker oder Geheimdienste (Verhaltensanalyse ohne Gleichsetzung)<\/h2>\r\nEin schwerwiegender Fehler. Wenn es Hacker gewesen w\u00e4ren, so h\u00e4tten sie erkl\u00e4rt, dass sie die NSA oder ihre Abteilung \"Office of Tailored Access Operations\" gehackt haben - sie h\u00e4tten aber auf keinen Fall ihrer Gruppe einen Namen gegeben, wie Kaspersky ihnen einen gegeben hatte. Und ich rede nicht mal davon, dass Hacker niemals Hackerinstrumente im Wert von einigen Millionen Dollar (!!!) ins Netz gestellt h\u00e4tten. Es ist komisch, einen Computer zu hacken und nicht zu wissen, wem genau dieser geh\u00f6rt. Die NSA nennt sich selbst manchmal aus Spa\u00df \"No Such Agency\", aber ganz bestimmt wird sie sich nicht mit einem Namen betiteln, den irgendein <em>russky<\/em>\u00a0sich ausgedacht hat.\r\n\r\nDie Leute, die hinter den The Shadow Brokers stehen, konnten entweder den relativ hohen Wert der ver\u00f6ffentlichten Instrumente nicht gen\u00fcgend verstehen, oder umgekehrt - sie verstanden ausgezeichnet, dass Sicherheitsl\u00fccken wie <a href=\"https:\/\/de.wikipedia.org\/wiki\/EternalBlue\">Eternal Blue<\/a> und Eternal Romance auf der Stelle von \"Black Hackers\" ausgenutzt werden. Oder von solchen, die sich f\u00fcr Black Hackers ausgeben wollen. Und das wird die Aufmerksamkeit der \u00d6ffentlichkeit vom Trump-Gate, russischen Hackern und Spionageoperationen ablenken. So war es auch geschehen: die \"Erpresser\" WannaCry, NotPetya und BadRabbit <a href=\"https:\/\/petrimazepa.com\/wordcyberwar.html\">benutzten<\/a> die durch The Shadow Brokers geleakten Entwicklungen der NSA.\r\n\r\nDer \"Hacker-Skandal\" lie\u00df aber nicht nach. The Shadow Brokers ver\u00f6ffentlichte weiterhin Leaks mit NSA-Entwicklungen. Und allm\u00e4hlich hatte es die Agentur satt. Im Fr\u00fchling 2017 begannen \u00dcberlegungen \u00fcber ein Verbot der Nutzung von Kaspersky-Antivirus im US-Staatssektor, und als das Verbot verabschiedet wurde, haben gro\u00dfe amerikanische Einzelh\u00e4ndler auf den Verkauf des russischen Antivirenprogramms verzichtet. Warum so sp\u00e4t? Russen und Amerikaner sind nicht die einzigen Teilnehmer des Cyberkrieges, im selben Jahr 2015 traten auch die Geheimdienste Israels (Codename: Duqu) in den Krieg ein.\r\n\r\nDer israelische Nachrichtendienst hackte das Kaspersky-Labor und ein paar andere technologische Unternehmen. Der Hackerangriff wurde im Juni 2015 entdeckt (\"<a href=\"https:\/\/www.kaspersky.com\/blog\/kaspersky-statement-duqu-attack\/8997\/\">Kaspersky Lab investigates hacker attack on its own network\"<\/a>). Und Israels Einmischung war nicht von ungef\u00e4hr: Kaspersky legte ihnen nicht zum ersten Mal Steine in den Weg (Stuxnet). Darum zog es auch die Aufmerksamkeit der st\u00e4rksten Spieler auf sich. Der Knoten zog sich fest zu. Auf Kasperskys Hals.\r\n<h2>Was ist denn passiert? Meine Version<\/h2>\r\nKaspersky ist es auf dem Markt der Antivirenprogramme zu eng geworden. Einen 100500. Bank-Trojaner (und das ist keine \u00dcbertreibung) in die Basis einzutragen ist sehr langweilig. Und das Kaspersky-Labor begann Spionagespiele zu spielen. Aus dem ANT-NSA-Katalog (Snowden, Dezember 2013) erfuhren sie die Codenamen der Geheimprogramme der NSA. Solche wie COTTONMOUTH. Weiter kann man das Wort unter den gesammelten verd\u00e4chtigen Dateien suchen (und von solchen hat Kaspersky Dutzende, wenn nicht Hunderte Millionen). Dazu kann man auch eine spezielle Prozedur in die Antivirus-Basis hinzuf\u00fcgen.\r\n\r\nBei den modernen Antivirenprogrammen bestehen die Basen nicht nur aus Schablonen f\u00fcr die Suche sondern auch aus einem Code. Und wenn Kaspersky den Amerikanern vorschl\u00e4gt, den Code seines Antivirus aufs Vorhandensein von \"Registerbl\u00e4ttern\" zu pr\u00fcfen, ist es eine reine List. In der Antivirus-Basis sind Tausende Programme enthalten, sie alle zu pr\u00fcfen gibt es keinerlei M\u00f6glichkeit, und sie k\u00f6nnen sich gleich nach der ersten Aktualisierung ver\u00e4ndern. Der Code kann dabei wie folgt aussehen: Jede Datei, die ein Wort aus 11 Buchstaben beinhaltet, die in der Summe 164 (A=1, B=2 usw.) ergeben, muss ans \"Zentrum\" zur Analyse geschickt werden. Somit wird die Datei, die das Wort \"COTTONMOUTH\" beinhaltet, an Kaspersky Security Network (ein Speicher f\u00fcr verd\u00e4chtige Dateien) geschickt. Der Algorithmus dabei kann etwas schwieriger sein als einfaches Summieren, und keine Analyse des Codes wird erlauben zu beweisen, dass Kaspersky nach einer geheimen amerikanischen Entwicklung suchte und nicht nach einem pr\u00e4historischen Virus aus den Zeiten von MS-DOS.\r\n\r\nAls die Amerikaner verstanden, dass Kaspersky ihre Viren nicht zuf\u00e4llig sondern zielgerichtet studiert - da haben sie auch eine Warnung \u00fcber Bloomberg geschickt. Wegen dieser einen Einzelniederlage h\u00e4tte sich niemand solche M\u00fche gemacht, um das Regime der Geheimhaltung nicht zu st\u00f6ren. Die Israelis aber, die das Kasperksy-Labor gehackt hatten, haben dort wohl nicht nur einzelne Viren-Bodys gefunden, sondern auch irgendwelche Dokumente sowie einen zus\u00e4tzlichen, <em>nicht sch\u00e4dlichen<\/em> Code. Kaspersky hatte nicht nur die Viren gefunden - er hatte auch die Computer ermittelt, auf denen diese Viren geschrieben und getestet wurden. Was die Kaspersky-Antivirussoftware auf diesen Computern\u00a0verloren hatte, ist eine andere Frage. Ewgenij Kaspersky konnte sich wohl nicht zur\u00fcckhalten und verstie\u00df gegen das erste Gebot: Niemals das eigene Produkt zum Angriff benutzen - und nahm den Inhalt der Computer komplett aus. Und begann dann wohl mit Erpressungen: \"Entweder ihr h\u00f6rt auf, russische Hacker zu beschuldigen, oder The Shadow Brokers ver\u00f6ffentlichen Leaks dar\u00fcber, wie Ihr andere angreift\". Wom\u00f6glich leitete Kaspersky die Informationen zun\u00e4chst an den FSB weiter, und diesem ist es nicht gelungen, die bereitgestellten Infos zu nutzen, und er nutzte sie stattdessen f\u00fcr politischen Druck.\r\n\r\n<span lang=\"fr\" xml:lang=\"fr\">J\u2019accuse<\/span>! Ich bin mir absolut sicher, dass das Kaspersky-Labor und die \"Hacker-Gruppe\" The Shadow Brokers <strong>ein und dasselbe<\/strong> sind. Unabh\u00e4ngig davon, ob hinter Kaspersky der FSB steht oder ob er alles allein gemacht hat. Ein Nebenzweig dieser ganzen Geschichte ist der Cyberberkut und der Angriff auf die Zentrale Wahlkommission der Ukraine im Mai 2014. Cyberberkut ist eine low-tech-Gruppe, \u00fcber die meistens Leaks laufen. Aber nach dem Angriff erkl\u00e4rte sie, sie h\u00e4tten den <a href=\"https:\/\/de.wikipedia.org\/wiki\/Exploit\">Exploit des Zero-Days<\/a> in Cisco benutzt. Sie h\u00e4tten was auch immer schreiben k\u00f6nnen, h\u00e4tten auch schweigen k\u00f6nnen, haben aber genau das geschrieben. Ihnen hat damals aber keiner geglaubt. Aber die Exploits des Zero-Days in Cisco geh\u00f6ren der NSA, \u00a0und sie wurden von The Shadow Brokers gleich im ersten Dump der \"Equation Group\" ver\u00f6ffentlicht.\r\n\r\nEin Teil meiner Schlussfolgerungen ist bislang spekulativ, aber im Gro\u00dfen und Ganzen sieht alles genauso aus, <a href=\"https:\/\/petrimazepa.com\/hackershunting.html\">wie ich vermutete<\/a>. Nun haben wir alle Puzzleteile: Die Verwaltung des russischen Pr\u00e4sidenten, die den allgemeinen politischen Kurs einschl\u00e4gt, uneinheitliche Black Hacker, die von Zeit zu Zeit hinzugezogen werden und sowohl echte Hacker als auch eine Deckungslegende sein k\u00f6nnen, und den FSB, der mit den Herstellern der Software und den Unternehmen, die sich mit Informationssicherheit besch\u00e4ftigen, eng zusammenarbeitet.\r\n\r\nUnd hier begeht ein auf den ersten Blick kluger Mensch einen fatalen Fehler: Ewgenij Kaspersky best\u00e4tigte in<a href=\"http:\/\/hosted.ap.org\/dynamic\/stories\/E\/EU_RUSSIA_KASPERSKY?SITE=AP&SECTION=HOME&TEMPLATE=DEFAULT\"> einem Interview an Associated Press<\/a> das Faktum, dass er nicht nur im Besitz der Virus-Bodys war (die auf nat\u00fcrlichem Wege an ihn gelangen konnten) sondern auch im Besitz von zus\u00e4tzlicher Software und geheimen Dokumenten, die nur durch einen Hackerangriff erhalten werden konnten.\r\n<blockquote>Kaspersky behauptet, dass die Dateien infolge einer Datensammlung \u00fcber die Hackergruppe Equation Group, die angeblich mit der NSA zusammenarbeitet, in seine H\u00e4nde gelangten. Den Worten des Gesch\u00e4ftsmanns nach, hat er, als er \u00fcber diesen zuf\u00e4lligen Fund erfuhr, gefordert, diese Daten unverz\u00fcglich zu l\u00f6schen (\"Das Kaspersky-Labor hat zuf\u00e4llig die geheimen NSA-Dokumente heruntergeladen\").<\/blockquote>\r\nEs ist dabei v\u00f6llig unwichtig, ob er die tats\u00e4chlich \"gel\u00f6scht\" hat oder nicht. In Wirklichkeit nat\u00fcrlich nicht. Das Wichtigste ist, dass Kaspersky zugegeben hat, dass er tats\u00e4chlich den Antivirus zum Hackerangriff und Spionage benutzt hatte. Und dass er die Viren-Pandemie zumindest provoziert hatte, wenn nicht selbst organisiert. Im Grunde \u00f6ffnete er die B\u00fcchse der Pandora, in der es prinzipiell keine Hoffnung gibt!\r\n\r\nWenn eine Abmachung auch nur einmal verletzt wird (wie im Fall des Budapester Abkommens), so ist das System der kollektiven Sicherheit nicht mehr funktionsf\u00e4hig. Und wir haben es nicht mit einem gew\u00f6hnlichen Duell von Spionen zu tun sondern beteiligen uns an einem Cyber-Weltkrieg. Wie im Fall des russisch-ukrainischen Krieges, haben die Russen nicht mal verstanden, dass sie eine unsichtbare aber sehr wichtige Grenze \u00fcberschritten haben. Und nun k\u00f6nnen sie noch so viel mit den H\u00e4nden fuchteln und schreien: \"Wieso denn uns?\", \"Wieso d\u00fcrfen die das und wir nicht?\". Sie verstehen tats\u00e4chlich nicht, dass es nichts \u00e4ndern wird, denn wegen ihres wahnsinnigen Vorgehens hat sich die Welt irreversibel ge\u00e4ndert.\r\n\r\n<hr \/>\r\n<p style=\"text-align: center\"><em><img class=\"alignleft\" src=\"https:\/\/informnapalm.org\/fr\/wp-content\/uploads\/sites\/2\/2015\/12\/InformNapalm_logo_05.png\" alt=\"\" width=\"89\" height=\"42\" \/><\/em><\/p>\r\n\r\n<div class=\"page-content content\">\r\n\r\n<i>Dieses Material wurde<\/i><strong style=\"font-style: italic\">\u00a0<\/strong><em>von<\/em><strong style=\"font-style: italic\"><a href=\"https:\/\/www.facebook.com\/ruheight?hc_ref=ARRzqiuOkLXeT-Po-PWs71E172mcaOzgoNLFTF79dBSOfIeHXcoIDPxsDRnRM6WNMp8\"> Sean Townsend<\/a>\u00a0<\/strong><i>exklusiv f\u00fcr\u00a0<\/i><a href=\"https:\/\/informnapalm.org\/41245-kazus-kasperskogo-i-kibershpionazh-kak-rossiya-otkryla-yashhik-pandory\/\"><strong style=\"font-style: italic\">InformNapalm<\/strong><\/a><i>\u00a0vorbereitet;\u00a0\u00fcbersetzt von<a href=\"https:\/\/www.facebook.com\/Kaspijka\"> Irina Schlegel<\/a>; editiert von\u00a0<a href=\"https:\/\/www.facebook.com\/khwalter\">Klaus H.Walter<\/a>.<\/i>\r\n\r\n<em>Beim Nachdruck und Verwenden des Materials ist ein Hinweis auf unsere Ressource erforderlich\u00a0<\/em><em>(\u00a0<a href=\"https:\/\/creativecommons.org\/licenses\/by\/4.0\/\">Creative Commons \u2014 Attribution 4.0 International \u2014\u00a0CC BY 4.0\u00a0<\/a>)<\/em>\r\n\r\n<em>Wir rufen unsere Leser dazu auf, unsere Publikationen aktiver in den sozialen Netzwerken zu verbreiten. Das Verbreiten der Untersuchungen in der \u00d6ffentlichkeit kann den Verlauf von Informationskampagnen und Kampfhandlungen tats\u00e4chlich brechen.<\/em>\r\n\r\n<\/div>\r\n<p id=\"wozubrauchtyandexdieukrainevorbereitungenvorderraputin\" style=\"text-align: center\"><strong>Besuchen Sie uns beim Facebook:<a href=\"https:\/\/www.facebook.com\/informnapalmdeutsch\/\"> InformNapalmDeutsch<\/a><\/strong><\/p>","amp_enabled":true,"_links":{"self":[{"href":"https:\/\/informnapalm.org\/de\/wp-json\/wp\/v2\/posts\/26065","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/informnapalm.org\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/informnapalm.org\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/informnapalm.org\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/informnapalm.org\/de\/wp-json\/wp\/v2\/comments?post=26065"}],"version-history":[{"count":12,"href":"https:\/\/informnapalm.org\/de\/wp-json\/wp\/v2\/posts\/26065\/revisions"}],"predecessor-version":[{"id":26079,"href":"https:\/\/informnapalm.org\/de\/wp-json\/wp\/v2\/posts\/26065\/revisions\/26079"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/informnapalm.org\/de\/wp-json\/wp\/v2\/media\/26075"}],"wp:attachment":[{"href":"https:\/\/informnapalm.org\/de\/wp-json\/wp\/v2\/media?parent=26065"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/informnapalm.org\/de\/wp-json\/wp\/v2\/categories?post=26065"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/informnapalm.org\/de\/wp-json\/wp\/v2\/tags?post=26065"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}