Die deutsche Cybersicherheitsbehörde BSI fordert die Bürger auf, die Verwendung von Antivirensoftware des russischen Kaspersky einzustellen. Laut Cyber-Wachhund kann die Software für Hacking-Angriffe verwendet werden.

Die deutsche Regulierungsbehörde den Anruf tätigen während des Einmarsches Russlands in die Ukraine. Russische Hacker gelten als verlängerter Arm des Kreml, um Angriffe auf westliche Ziele durchzuführen.

Kaspersky wurde möglicherweise von russischen Behörden missbraucht

Laut BSI ist die Antivirensoftware von Kaspersky perfekt geeignet, um großangelegte Computerangriffe durchzuführen. Der deutsche Wachhund sagt, dass das Unternehmen diese Angriffe über seine weit verbreitete Software selbst durchführen kann oder von russischen Behörden dazu gezwungen wird. Andere Hacker, staatlich gefördert oder nicht, können diese Software ebenfalls missbrauchen.

Verbot in den Vereinigten Staaten und den Niederlanden

Deutschland ist nicht das einzige Land, das Kaspersky-Software als gefährlich einstuft. Die Vereinigten Staaten haben Regierungsbehörden seit 2017 verboten, die Software des russischen Anbieters zu verwenden. Auch die Niederlande haben der Regierung seit 2018 verboten, die Software zu verwenden. Obwohl dieses Verbot für niederländische Regierungsstellen gilt unklare Motive scheinen begründet zu seinDas Verbot wurde kürzlich verlängert.

Update: Antwort von Kaspersky

Kaspersky hat uns inzwischen eine formelle Antwort gegeben. Wir veröffentlichen sie im Folgenden vollständig.

Wir glauben, dass diese Entscheidung nicht auf einer technischen Bewertung von Kaspersky-Produkten beruht, für die wir uns im BSI und europaweit immer wieder eingesetzt haben, sondern aus politischen Gründen. Wir werden unseren Partnern und Kunden weiterhin die Qualität und Integrität unserer Produkte versichern, und wir werden mit dem BSI zusammenarbeiten, um seine Entscheidung zu klären und Wege zu finden, die Bedenken des BSI und anderer Aufsichtsbehörden auszuräumen.

Wir bei Kaspersky glauben, dass Transparenz und die kontinuierliche Umsetzung konkreter Maßnahmen, um unseren Kunden unser kontinuierliches Engagement für Integrität und Zuverlässigkeit zu demonstrieren, von größter Bedeutung sind. Kaspersky ist ein globales privates Cybersicherheitsunternehmen und hat als Privatunternehmen keine Verbindung zur russischen Regierung oder einer anderen Regierung.

Wir glauben, dass der friedliche Dialog das einzig mögliche Instrument zur Lösung von Konflikten ist. Krieg ist für niemanden gut.

Unsere Datenverarbeitungsinfrastruktur ist 2018 in die Schweiz umgezogen: Seitdem werden böswillige und verdächtige Dateien, die freiwillig von Benutzern von Kaspersky-Produkten in Deutschland weitergegeben werden, in zwei Rechenzentren in Zürich verarbeitet, die erstklassige Einrichtungen gemäß Industriestandards bieten, um sicherzustellen, dass höchste Garantiesicherheit. Zusätzlich zu unseren Datenverarbeitungseinrichtungen für Cyberbedrohungen in der Schweiz können Statistiken, die Kaspersky von Benutzern bereitgestellt werden, auf Kaspersky Security Network-Diensten verarbeitet werden, die sich in verschiedenen Ländern auf der ganzen Welt befinden, einschließlich Kanada und Deutschland. Die Sicherheit und Integrität unserer Datendienste und Engineering-Praktiken wurden durch unabhängige Prüfungen durch Dritte bestätigt: SOC 2-Audit, durchgeführt von einem „Big Four“-Auditor, und ISO 27001-Zertifizierung und kürzliche Rezertifizierung durch den TÜV Österreich.

Kaspersky hat den Industriestandard für digitales Vertrauen und Transparenz gesetzt. Unsere Kunden können eine kostenlose technische und vollständige Bewertung unserer Lösungen durchführen, damit sie:

• Greifen Sie auf unsere Dokumentation zur Entwicklung sicherer Software zu, einschließlich Bedrohungsanalyse, Sicherheitsaudits und Anwendungssicherheitstests
• Sehen Sie sich den Quellcode für unsere Kernlösungen an, einschließlich Kaspersky Internet Security (KIS), unseren Flaggschiff-Verbraucherprodukten; Kaspersky Endpoint Security (KES), unser Flaggschiffprodukt für Unternehmen; und Kaspersky Security Center (KSC), eine Kontrollkonsole für die Produkte unseres Unternehmens
• Überprüfen Sie alle Versionen unserer AV-Datenbank-Builds und -Updates sowie die Arten von Informationen, die Kaspersky-Produkte an unser Cloud-basiertes Kaspersky Security Network (KSN) senden.
• Erstellen Sie den Quellcode neu, um sicherzustellen, dass er mit öffentlich verfügbaren Modulen übereinstimmt
• In der Lage sein, die Ergebnisse einer externen Prüfung der technischen Praktiken des Unternehmens zu beurteilen, die von einer der „Big Four“-Prüfungsfirmen durchgeführt wurde;
• Die Software Bill of Materials (SBOM) für Kaspersky Internet Security (KIS), Kaspersky Endpoint Security (KES) und Kaspersky Security Center (KSC) anzeigen können.