Original-URL des Artikels: https://www.golem.de/news/malware-kaspersky-veroeffentlicht-us-malware-und-will-in-die-schweiz-1803-133482.html    Veröffentlicht: 22.03.2018 16:09    Kurz-URL: https://glm.io/133482

Malware

Kaspersky veröffentlicht US-Malware und will in die Schweiz

Kaspersky soll mit der Veröffentlichung der Slingshot-Malware Antiterroroperationen der USA behindert haben. Das Unternehmen sagt, den Urheber der Malware nicht zu kennen - und alle Nutzer schützen zu wollen. Ausserdem will Kaspersky Schweizer Server anmieten.

Die Sicherheitsfirma Kaspersky hat mit ihren Veröffentlichungen zur sogenannten Slingshot-Malware Medienberichten zufolge laufende Operationen von US-Diensten gestört. Damit dürfte die Diskussion um die Unabhängigkeit des Unternehmens in den USA weiter an Schärfe zunehmen. Kaspersky gibt an, den Urheber der Malware nicht zu kennen. Um von Russland unabhängiger zu werden, will das Unternehmen ein Rechenzentrum in der Schweiz eröffnen, und Daten bestimmter Nutzer nicht mehr in Russland speichern.

Die Slingshot-Malware soll Windows-Rechner über kompromittierte Router befallen. Die Malware wird nach Angaben von Kaspersky seit 2012 vor allem im Nahen Osten und auf dem afrikanischen Kontinent eingesetzt. Über eine infizierte DLL-Datei soll weiterer Schadcode nachgeladen worden sein.

Das US-Magazin Cyberscoop berichtet unter Berufung auf die US-Regierung, dass mit der Aufdeckung der Malware laufende Ermittlungen von US-Behörden gestört worden seien. Insbesondere sei eine US-geführte Antiterrormaßnahme von den Veröffentlichungen betroffen. Kaspersky sagte auf Anfrage von Golem.de: "Kaspersky Lab ist die Identität der Urheber der Slingshot-APT-Malware genau so wenig bekannt wie die Identität der Opfer." Die eigenen Daten seien anonymisiert, daher sei es unmöglich, spezifische Ziele zu identifizieren. Weiter hieß es: "Kaspersky Lab hat schon immer eine sehr klare Policy zur Erkennung von Malware: Wir erkennen und beheben alle Formen bösartiger Programme, egal woher sie kommen oder welchen Zweck sie verfolgen." Ein Whitelisting bestimmter Malware gebe es nicht, auch wenn diese für vermeintlich legale Zwecke eingesetzt werde.

Den anhaltenden Befürchtungen über einen russischen Einfluss will das Unternehmen mit einem neuen Datencenter begegnen, wie Reuters berichtet. Dieses soll in der Schweiz liegen und somit nicht dem Einfluss russischer Geheimdienste unterliegen. In den USA geht Kaspersky gegen ein Verkaufsverbot von Kaspersky-Software für Regierungsbehörden vor.  (hg)


Verwandte Artikel:
Skygofree: Kaspersky findet mutmaßlichen Staatstrojaner   
(16.01.2018, https://glm.io/132197 )
Externe Datenträger: Apple loggt APFS-Passwort im Klartext mit   
(28.03.2018, https://glm.io/133569 )
Darpa: US-Militär will Pflanzen als Schadstoffsensoren einsetzen   
(23.11.2017, https://glm.io/131305 )
Malware: Chef der Carbanak-Bande in Alicante festgenommen   
(26.03.2018, https://glm.io/133532 )
Speichermanagement: Meltdown-Patch für Windows 7 selbst eine Sicherheitslücke   
(28.03.2018, https://glm.io/133565 )

© 1997–2019 Golem.de, https://www.golem.de/