Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt seit dieser Woche offiziell davor, Produkte des russischen Anbieters Kaspersky zu benutzen. Das Unternehmen reagiert nun mit einer Stellungnahme darauf.
Kaspersky hat heute Früh auf die Warnung des BSI reagiert, welche Nutzer dazu aufruft, keine Produkte des russischen Anbieters zu verwenden. Das BSI hatte die Befürchtung ausgesprochen, das Unternehmen könnte der russischen Regierung für Angriffe auf Privatpersonen, Unternehmen und sogar Regierungsorganisationen dienen.
Kaspersky wehrt sich gegen die Vorwürfe und beteuert, ein unabhängiges, privates Unternehmen zu sein, welches frei von staatlichen Einflüssen ist. Deutsche Kunden hätten demnach nichts zu befürchten, befinde sich doch die Datenverarbeitung in der Schweiz.
Das gesamte Statement haben wir nachfolgend im Wortlaut:
„Wir sind der Meinung, dass diese Entscheidung nicht auf einer technischen Bewertung der Kaspersky-Produkte beruht – für die wir uns beim BSI und in ganz Europa immer wieder eingesetzt haben –, sondern dass sie aus politischen Gründen getroffen wurde. Wir werden unsere Partner und Kunden weiterhin von der Qualität und Integrität unserer Produkte überzeugen und mit dem BSI zusammenarbeiten, um die Entscheidung zu klären und die Bedenken des BSI und anderer Regulierungsbehörden auszuräumen.
Bei Kaspersky sind wir der Meinung, dass Transparenz und die kontinuierliche Umsetzung konkreter Maßnahmen, mit denen wir unser dauerhaftes Engagement für Integrität und Vertrauenswürdigkeit gegenüber unseren Kunden belegen, von größter Bedeutung sind.
Kaspersky ist ein privat geführtes globales Cybersicherheitsunternehmen, und als privates Unternehmen hat Kaspersky keine Verbindungen zur russischen oder einer anderen Regierung.
Wir glauben, dass der friedliche Dialog das einzig mögliche Instrument zur Lösung von Konflikten ist. Krieg ist für niemanden gut.
Wir haben unsere Datenverarbeitungsinfrastruktur in die Schweiz verlagert: Seit 2018 werden schädliche und verdächtige Dateien, die von Anwendern von Kaspersky-Produkten in Deutschland freiwillig weitergegeben werden, in zwei Rechenzentren in Zürich verarbeitet. Diese Rechenzentren erfüllen erstklassige Branchenstandards und gewährleisten ein Höchstmaß an Sicherheit. Neben unseren Datenverarbeitungseinrichtungen in der Schweiz können die von den Nutzern an Kaspersky übermittelten Statistiken über das Kaspersky Security Network in verschiedenen Ländern der Welt, darunter Kanada und Deutschland, verarbeitet werden. Die Sicherheit und Integrität unserer Datendienste und technischen Praktiken wurden durch unabhängige Bewertungen Dritter bestätigt: durch das SOC 2-Audit eines „Big Four“-Auditors und durch die ISO 27001-Zertifizierung und kürzliche Re-Zertifizierung des TÜV Austria.
Kaspersky hat in der Branche Maßstäbe für digitales Vertrauen und Transparenz gesetzt. Unsere Kunden haben die Möglichkeit, eine kostenlose technische und umfassende Prüfung unserer Lösungen durchzuführen:
- Einsicht in unsere Dokumentation zur sicheren Softwareentwicklung, einschließlich Bedrohungsanalyse, Sicherheitsüberprüfung und Testverfahren zur Anwendungssicherheit;
- Einsicht in den Quellcode unserer führenden Lösungen, darunter: Kaspersky Internet Security (KIS), unser führendes Produkt für Privatanwender; Kaspersky Endpoint Security (KES), unsere führende Lösung für Unternehmen; und Kaspersky Security Center (KSC), eine Kontrollkonsole für unsere Unternehmensprodukte;
- Überprüfung aller Versionen unserer Builds und AV-Datenbank-Updates sowie der Arten von Informationen, die Kaspersky-Produkte im Allgemeinen an das cloudbasierte Kaspersky Security Network (KSN) senden;
- Rebuild des Quellcodes, um sicherzustellen, dass dieser mit öffentlich verfügbaren Modulen übereinstimmt;
- Überprüfung der Ergebnisse eines externen Audits der technischen Praktiken des Unternehmens, das von einer der Big Four Wirtschaftsprüfungsgesellschaften durchgeführt wurde;
- Überprüfung der Software Bill of Materials (SBOM) für Kaspersky Internet Security (KIS), unser Hauptprodukt für Privatanwender, Kaspersky Endpoint Security (KES), unser führende Lösung für Unternehmen, und Kaspersky Security Center (KSC), eine Kontrollkonsole für unsere Unternehmensprodukte.“
via Dr. Windows
Ich bin ja generell etwas skeptisch was die aktuelle Situation angeht. Nur weil Kaspersky ein russisches Unternehmen ist wird es verteufelt sobald die russische Regierung Krieg spielt. Werden als nächstes Russen verurteilt weil sie in Russland geboren sind und dort leben? Kaspersky hat mit dem Krieg nichts zu tun und unterstützt diesen augenscheinlich auch nicht. Ich persönlich würde mich jetzt nicht von einem Produkt abwenden solange es keine Beweise für die Behauptungen gibt. Ich hoffe man versteht was ich damit sagen will. Traurig ist auch das es wieder mal von hochangesehenen Institutionen kommt deren Urteilsvermögen man eigentlich trauen können sollte aber das Verhalten ist einfach nur kindisch. Zumal andere Weltmächte ebenso gern Krieg spielen und deren Unternehmen nie verteufelt werden oder wird von Google Produkten abgeraten nur weil es ein amerikanisches Unternehmen ist? Nein aber sinnvoll wäre es wenn man bedenkt wie amerikanische Unternehmen mit Daten umgehen.
PS: Wir können uns ja alle wieder hinsetzen und alles was von außerhalb kommt bekämpfen aber das hatten wir schon und es ist 1945 nicht besonders gut ausgegangen.
Kaspersky ist kein staatliches Unternehmen. Ausserdem gibt es keine Beweise für einen Missbrauch. Und solange das so bleibt bleibe ich auch bei Kaspersky. Du hast mit dieser Aussage wirklich recht.
Kaspersky sollte nach Europa oder in die USA verlegen. Natürlich ist die Entscheidung politisch.