FBI fordert US-Firmen zur Abkehr von Kaspersky auf

SicherheitSicherheitsmanagement

Damit geht die Auseinandersetzung zwischen dem russischen IT-Security-Anbieter und den US-Behörden in die nächste Runde. Das Angebot des Firmengründers, den Source-Code seiner Produkte vor der US-Regierung offenzulegen konnte offenbar nicht überzeugen. Oder man wollte nicht überzeugt werden.

Der Druck auf den russischen IT-Security-Anbieter Kaspersky in den USA nimmt zu. Nachdem in den vergangenen Monaten immer wieder und von unterschiedlichen Stellen Bedenken gegen die Nutzung von Kaspersky-Software auf Rechnern von Behörden vorgebracht worden waren, drängt nun offenbar das FBI auch Firmen aus der Privatwirtschaft dazu, auf Kaspersky-Software zu verzichten.

Das berichtet CyberScoop unter Berufung auf mit den Vorgängen vertraute Behördenvertreter. Kaspersky Lab sei ihnen zufolge eine “nicht akzeptable Gefahr für die nationale Sicherheit”. Außerdem soll sich das FBI an US-Technologiefirmen gewandt haben, die Partnerschaften mit Kaspersky unterhalten und Technologie des russischen Unternehmens in ihren Produkten – von Routern bis zu virtuellen Maschinen – nutzen, die wiederum bei einer Vielzahl von amerikanischen Firmen und Privatanwendern zum Einsatz kommen.

Firmengründer Eugene Kaspersky (Bild: Kaspersky Lab)
Firmengründer Eugene Kaspersky will der US-Regierung beweisen, dass seine Software keine Hintertüren für russische Geheimdienste bietet. Das Angebot wurde bsialng jedoch nicht angenommen. (Bild: Kaspersky Lab)

Schon seit Anfang des Jahres haben US-Geheimdienste über mögliche Verbindungen des Sicherheitsanbieters zu russischen Geheimdiensten spekuliert. Das Unternehmen dementierte diese Verbindungen vehement. Von unabhängigen Sicherheitsforschern wurden im Gegensatz zu Produkten US-amerikanischer Hersteller in Software von Kaspersky auch noch keine Hintertüren entdeckt.

Mitte Mai erklärte NSA-Chef Mike Rogers, er persönlich sei in die Überwachung von Kasperskys Sicherheitslösungen involviert. Der demokratische Senator Joe Manchin führte bei einer Anhörung damals aus, die Abgeordneten seien in Bezug auf Kaspersky “sehr besorgt”.

Streit zwischen US-Behörden und Kaspersky spitzt sich zu

Mitte Juli wurde von den US-Behörden dann eine erste konkrete Maßnahme gegen Kaspersky ergriffen: Die US-Regierung strich den russischen Security-Software-Anbieter damals von zwei Listen mit zugelassenen Lieferanten. Gegenüber Reuters erklärte eine Sprecherin, das sei nach “Prüfung und sorgfältiger Abwägung” geschehen. Es sei aber notwendig, um die”Integrität und Sicherheit von Systemen und Netzwerken der US-Regierung” zu gewährleisten.

USA (Bild: Shutterstock / Boivin Nicolas).

Zudem berichtete ABC News im Juli, die Regierung Trump denke über ein regelrechtes Verbot von Kaspersky-Software für Regierungseinrichtungen nach. Der Sender zitierte die Senatorin Jeanne Shaheen, eines der führenden Mitglieder eines Senatskomitees für die US-Streitkräfte. Sie habe in einer Stellungnahme mitgeteilt, dass “es zwischen Kongress und Beamten einen Konsens gibt, dass Kaspersky Lab in Bezug auf den Schutz kritischer Infrastruktur nicht vertraut werden kann.”

Entgegenkommen von Kaspersky bisher nicht berückischtigt

Auf das bereits zuvor von Firmengründer Eugene Kaspersky unterbreitete Angebot, den Source-Codes seiner Produkte gegenüber US-Behörden offenzulegen, ging keiner der Gegner ein. Bereits früher hatte der amerkianische Kaspersky-Mitarbeiter Jeffrey Esposito erklärt: “Als Privatunternehmen hat Kaspersky Labs keinerlei Verbindungen zu irgendwelchen Regierungen und das Unternehmen hat noch nie eine Regierung der Welt bei Cyber-Spionage-Kampagnen unterstützt und wird das auch nicht tun.”

Webinar

Digitalisierung fängt mit Software Defined Networking an

In diesem Webinar werden Ihnen die unterschiedlichen Wege, ein Software Defined Network aufzubauen, aus strategischer Sicht erklärt sowie die Vorteile der einzelnen Wege aufgezeigt. Außerdem erfahren Sie, welche Aspekte es bei der Auswahl von Technologien und Partnern zu beachten gilt und wie sich auf Grundlage eines SDN eine Vielzahl von Initiativen zur Digitalisierung schnell umsetzen lässt.

Gegenüber CyberScoop erklärte ein Kaspersky-Sprecher jetzt erneut, die Anschuldigungen seien haltlos. Insbesondere die Vorwürfe, Kaspersky habe selbst erstellte Malware in Umlauf gebracht, seien auf verärgerte Ex-Mitarbeiter zurückzuführen, deren Aussagen keine Bedeutung zugemessen werden dürfe. FBI-Mitarbeiter behaupten dagegen hinter vorgehaltener Hand, über derartige Vorfälle Bescheid zu wissen. Sie seien mit Wissen und Duldung der Firmenführung geschehen.

Die Warnungen des FBI an die Firmen hatten unterschiedliche Auswirkungen. Insbesondere Unternehmen, die ISC- und SCADA-Systeme nutzen, hätten darauf reagiert. Mehrere dieser Firmen hätten bereits in aller Stille Verträge mit Kaspersky-Wettbewerbern unterzeichnet. Das entbehrt nicht einer gewissen Ironie, wird es doch als erwiesen angesehen, dass die gegen SCADA-Systeme gerichtete Malware Stuxnet im Auftrag von US-Behörden entwickelt und eingesetzt wurde.

Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen