Ein Investigativ-Team des "SRF" hat brisante Informationen zu einer möglichen Zusammenarbeit zwischen Mitarbeitenden des Nachrichtendienstes des Bundes (NDB), Cybersecurity-Anbieter Kaspersky sowie russischen Geheimdiensten veröffentlicht. Konkret geht es um das Cyberteam des NDB und dessen ehemaligen Leiter. Zwischen 2015 und 2020 soll das Team mit Kaspersky zusammengearbeitet und teils hochsensible Informationen weitergegeben haben – die über diesen Weg wohl auch an russische Geheimdienste abgeflossen sind, wie "SRF"
schreibt.
Erst die Intervention von zwei befreundeten Geheimdiensten soll das Vorgehen letztlich unterbunden haben. Sie drohten damit, die Zusammenarbeit zu beenden, sollte der erwähnte Leiter des Cyber-Teams weiterhin für den NDB arbeiten.
Laut dem "SRF"-Bericht gab es zwar eine vertraglich gesicherte Zusammenarbeit des NDB mit Kaskersky sowie mit anderen IT-Security-Anbietern auch. Hinzu kam demnach aber ein inoffizieller Part, in dessen Rahmen eine "Art Datenhandel" stattfand. So gab der NDB Daten an die Kontakte weiter, "um bei anderer Gelegenheit von diesen ebenfalls nachrichtendienstlich wertvolle Informationen zu erhalten", wie "SRF" aus einem klassifizierten Untersuchungsbericht zitiert. Unter anderem soll der NDB mittels Kaspersky in einem Fall dem russischen Militärgeheimdienst GRU Informationen zu russischen Geheimdienstagenten weitegegeben haben, die sich im März 2018 in Den Haag aufhielten (auffällige zeitliche Überschneidung mit dem Skripal-Fall).
Im Dezember 2020 ist der beschuldigte Team-Leiter dann zunächst ins Homeoffice versetzt worden, später hat er den NDB verlassen, wie "SRF" weiter aus dem Geheimbericht zitiert. Ob anschliessend die Zusammenarbeit mit Kaspersky fortbestand, ist nicht klar. Der Cybersecurity-Anbieter weist die Vorwürfe in einem Statement hingegen zurück. Auf Anfrage von SRF beteuert
Kaspersky: "Das Unternehmen arbeitet mit seinen Kunden und Partnern, einschliesslich Strafverfolgungsbehörden, im Interesse der internationalen Cybersicherheit zusammen, indem es technische Beratungen oder Expertenanalysen von Schadprogrammen anbietet und Daten über Cyberbedrohungen austauscht, um die Ermittlungen gegen Cyberkriminalität im Einklang mit den geltenden Gesetzen zu unterstützen. Kaspersky unterliegt nicht dem russischen System operativer Ermittlungsmassnahmen (SORM) oder ähnlichen Gesetzen und ist nicht verpflichtet, der russischen Regierung Informationen zu liefern." Auch der ehemalige Leiter des Cyber-Teams weist die Vorwürfe zurück.
Sollten die Berichte hingegen zutreffen, wäre es eine Bestätigung der Vorwürfe, die verschiedene Staaten wie die USA (mehr lesen Sie
hier), Australien (mehr lesen Sie
hier) und Deutschland (und
hier) in den vergangenen Jahren gegen Kaspersky ins Feld geführt haben. Dabei ging es stets um die mögliche Zusammenarbeit des Unternehmens mit russischen Geheimdiensten.
Bundesrat Martin Pfister, der neue Vorsteher des Verteidigungsdepartements (VBS), hat nun eine Untersuchung des Falls angekündigt: "Ich habe eine externe Administrativuntersuchung eingeleitet", zitiert ihn "SRF". Dabei sollen vor allem vorangegangen Untersuchungen und Berichte im Fokus stehen, nicht aber die Vorgänge zwischen 2015 und 2020 selbst.
(sta)
