Richard Krauss
21. Juni 2024
Präventivmaßnahme gegen Cyber Angriffe - Bericht und Hintergrund
Diese Entscheidung resultiert aus langjährigen Bedenken über die möglichen Verbindungen des russischen Unternehmens zur Regierung und den Geheimdiensten Russlands.
Das US-Heimatschutzministerium (DHS) erklärte, dass die Kaspersky-Software ein inakzeptables Risiko für die nationale Sicherheit darstelle, da sie möglicherweise von der russischen Regierung für Cyberangriffe oder Spionage missbraucht werden könnte.
Bereits seit 2017 war Kaspersky-Software in US-Behörden nicht mehr erlaubt. Nun plant die Biden-Administration, das Verbot auch auf den privaten Sektor auszuweiten, sodass Unternehmen und Privatpersonen in den USA künftig keine Kaspersky-Produkte mehr nutzen dürfen. Diese Maßnahme könnte die ohnehin angespannten Beziehungen zwischen den USA und Russland weiter belasten. Kaspersky selbst weist alle Vorwürfe zurück und betont, dass es keine Beweise für eine Zusammenarbeit mit der russischen Regierung gebe.
Hintergrund und Kontext des Kaspersky-Verbots in den USA
Im September 2017 entschied das US-Heimatschutzministerium, dass alle Produkte von Kaspersky Lab aus den IT-Systemen der US-Bundesregierung entfernt werden müssen. Diese Entscheidung wurde getroffen, da die Behörde Kaspersky-Produkte als potenzielles Risiko für die nationale Sicherheit einstufte. Grund hierfür waren Bedenken, dass Kaspersky, ein in Russland ansässiges Unternehmen, möglicherweise durch die russische Regierung beeinflusst werden könnte.
Diese Befürchtungen beruhen auf der Annahme, dass die russischen Behörden Kaspersky zwingen könnten, Informationen über seine Nutzer weiterzugeben oder Sicherheitslücken für Spionagezwecke offenzulegen. Kaspersky Lab hat jedoch wiederholt betont, dass es keine Verbindungen zur russischen Regierung gibt und dass seine Produkte nicht für solche Zwecke verwendet werden.
Die Maßnahmen der USA waren nicht die einzigen: Auch andere Länder wie Deutschland, die Niederlande und die Europäische Union haben ähnliche Bedenken geäußert und den Einsatz von Kaspersky-Produkten in sensiblen Bereichen eingeschränkt oder verboten. Diese Entscheidungen wurden trotz der Bemühungen von Kaspersky getroffen, Vertrauen durch Initiativen wie die Verlagerung von Datenzentren in die Schweiz und die Eröffnung von Transparenzzentren zu gewinnen.
Im März 2022, angesichts der eskalierenden geopolitischen Spannungen durch den russischen Angriff auf die Ukraine, erweiterte die US-Behörde für Kommunikationsregulierung (FCC) das Verbot. Es wurde beschlossen, dass keine Gelder aus dem Universal Service Fund mehr für den Kauf von Kaspersky-Produkten verwendet werden dürfen. Dies war Teil einer breiteren Strategie, die nationale Sicherheit gegen Bedrohungen durch russische und chinesische staatlich unterstützte Unternehmen zu stärken.
Firmenporträt: Kaspersky Lab
Kaspersky Lab ist ein global agierendes Unternehmen im Bereich der Cybersicherheit, das 1997 von Eugene Kaspersky in Moskau, Russland, gegründet wurde. Das Unternehmen ist bekannt für seine Antiviren-Software und bietet umfassende Sicherheitslösungen zum Schutz von Unternehmen und Privatpersonen.
Geschichte und Entwicklung: Ursprünglich als kleines Unternehmen gestartet, entwickelte sich Kaspersky schnell zu einem der führenden Anbieter von Cybersicherheitslösungen weltweit. In den frühen 2000er Jahren expandierte das Unternehmen international und erweiterte sein Portfolio an Sicherheitsprodukten und -diensten, die heute ein breites Spektrum von Lösungen für verschiedene Plattformen und Endgeräte umfassen.
Transparenzinitiative: Um den globalen Sicherheitsbedenken zu begegnen, startete Kaspersky 2017 eine Transparenzinitiative. Das Unternehmen verlagerte wesentliche Teile seiner Datenverarbeitungsinfrastruktur in die Schweiz und eröffnete Transparenzzentren, in denen Kunden und Partner die Möglichkeit haben, den Quellcode und die Geschäftsprozesse des Unternehmens zu überprüfen. Dies sollte dazu beitragen, das Vertrauen der Kunden und Partner zurückzugewinnen und zu stärken.
Produkte: Kasperskys Hauptprodukte umfassen „Kaspersky Anti-Virus“, „Kaspersky Internet Security“ und „Kaspersky Total Security“. Diese bieten umfassenden Schutz vor verschiedenen Arten von Bedrohungen und werden sowohl für Privatkunden als auch für Unternehmen angeboten. Darüber hinaus entwickelt Kaspersky spezialisierte Lösungen für kleine und mittelständische Unternehmen sowie für große Unternehmen und öffentliche Einrichtungen.
Kontroversen und Sicherheitsbedenken: Trotz seiner Bemühungen um Transparenz und die Stärkung des Vertrauens steht Kaspersky in vielen Ländern weiterhin unter Beobachtung. Regierungen auf der ganzen Welt, insbesondere in den USA und Europa, haben Sicherheitsbedenken geäußert und Schritte unternommen, um die Nutzung von Kaspersky-Produkten in sensiblen Bereichen zu begrenzen. Diese Maßnahmen spiegeln die anhaltenden geopolitischen Spannungen und die Besorgnis über die potenzielle Nutzung von Kaspersky-Produkten für staatlich unterstützte Cyberangriffe wider.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI)
warnt vor der Verwendung von Kaspersky-Virenschutzsoftware, insbesondere im Kontext des anhaltenden Krieges zwischen Russland und der Ukraine.
Tiefgehende Systemzugriffsrechte: Virenschutzsoftware benötigt umfassende Zugriffsrechte auf die IT-Systeme, die sie schützen soll. Diese Rechte ermöglichen es der Software, tief in das System einzugreifen und potenziell alle Aktivitäten auf dem Gerät zu überwachen.
Vertrauensfrage: Da Kaspersky ein russisches Unternehmen ist, besteht die Sorge, dass es entweder freiwillig oder unter Zwang durch die russische Regierung in Cyberangriffe oder Spionageoperationen verwickelt werden könnte.
Risiko im Kriegsumfeld: In Zeiten von geopolitischen Spannungen, wie dem aktuellen Krieg in der Ukraine, könnten russische IT-Hersteller dazu gezwungen werden, offensive Cyberoperationen gegen ihre Kunden durchzuführen oder ihre Produkte könnten ohne ihr Wissen für Angriffe genutzt werden.
Bedeutung für kritische Infrastrukturen: Diese Risiken sind besonders relevant für Unternehmen und Behörden mit hohen Sicherheitsanforderungen sowie Betreiber kritischer Infrastrukturen, die auf verlässlichen Schutz angewiesen sind.
Aus diesen Gründen empfiehlt das BSI, Kaspersky-Produkte durch alternative Sicherheitslösungen zu ersetzen. Diese Empfehlung zielt darauf ab, die Sicherheit der IT-Infrastrukturen zu gewährleisten, indem potenzielle Risiken minimiert werden.