Der Bericht der NYT beruft sich auf mehrere ungenannte Quellen, welche berichten, dass israelische Agenten Zugriff auf Systeme von Kaspersky hatten. Diese sollen in Echtzeit beobachtet haben, wie russische Hacker weltweit nach NSA-Materialen suchten. Israel nutzte dafür einen eingeschleusten Backdoor, welcher von Kaspersky 2015 bemerkt wurde.
Möglich wäre, dass der der russische Geheimdienst ohne die direkte Kooperation der Firma Schwachstellen in Kaspersky-Software ausgenutzt oder Agenten eingeschleust haben könnte. Experten meinten, dass Unternehmen in Russland nicht ablehnen könnten, wenn staatliche Stellen um Unterstützung bitten.
Der Bericht könnte nun nicht nur das aktuelle Vorgehen US-amerikanischer Stellen gegen Kaspersky erklären, sondern wirft auch ein neues Licht auf den 2015 öffentlich gemachten Kaspersky-Trojaner "Duqu 2.0". Schon damals war vermutet worden, dass die NSA und ein Verbündeter dahinter steckte, genannt wurde aber noch der britische GCHQ. Sollte der Bericht nun stimmen, wären es stattdessen israelische Agenten gewesen, die mit der Malware Kaspersky infiltriert hatten. Möglicherweise richtete sich der Angriff auch gegen andere Antiviren-Hersteller. Deren Software haben weitreichenden Zugriff auf die Computer und sind deshalb ein begehrtes Ziel bei Geheimdiensten in Ost und West. So warnt die NSA laut der New York Times ihre Mitarbeiter auch deswegen vor Kaspersky, weil sie selbst Antivirensoftware kompromittiert.
Malware aus Israel
Der bis 2015 gegen Kaspersky eingesetzte Trojaner war auch gegen andere politisch brisante Ziele gerichtet, wie damals berichtet wurde: Demnach hatte die Malware auch die Verhandlungen über das iranische Atomprogramm im Visier und schon damals war Israel als möglicher Urheber ausgemacht worden. Das hatte die israelische Regierung aber prompt zurückgewiesen. Der Trojaner war fast identisch zum sogenannten Duqu-Wurm, der Ende 2011 etwa Betriebsgeheimnisse aus verschiedenen industriellen Zielen abziehen wollte. Auch dahinter dürfte damit Israel gesteckt haben.
Sichere Software scheint eine trügerische Illusion - alle Geheimdienste Weltweit nutzen Sicherheitslücken in beliebiger Software oder sind gar Staatlich zur Beihilfe verpflichtet. Selbst Betriebssysteme werden meist mit eingebauter Hintertüre ausgeliefert. Vom Konkurrenz-Spion kann man sich dann über Sicherheitssoftware noch zusätzlich rundum (un)sicher und beobachtet fühlen.