Der Druck auf den russischen IT-Security-Anbieter Kaspersky in den USA nimmt zu. Nachdem in den vergangenen Monaten immer wieder und von unterschiedlichen Stellen Bedenken gegen die Nutzung von Kaspersky-Software auf Rechnern von Behörden vorgebracht worden waren, drängt nun offenbar das FBI auch Firmen aus der Privatwirtschaft dazu, auf Kaspersky-Software zu verzichten.
Das berichtet CyberScoop unter Berufung auf mit den Vorgängen vertraute Behördenvertreter. Kaspersky Lab sei ihnen zufolge eine “nicht akzeptable Gefahr für die nationale Sicherheit”. Außerdem soll sich das FBI an US-Technologiefirmen gewandt haben, die Partnerschaften mit Kaspersky unterhalten und Technologie des russischen Unternehmens in ihren Produkten – von Routern bis zu virtuellen Maschinen – nutzen, die wiederum bei einer Vielzahl von amerikanischen Firmen und Privatanwendern zum Einsatz kommen.
Schon seit Anfang des Jahres haben US-Geheimdienste über mögliche Verbindungen des Sicherheitsanbieters zu russischen Geheimdiensten spekuliert. Das Unternehmen dementierte diese Verbindungen vehement. Von unabhängigen Sicherheitsforschern wurden im Gegensatz zu Produkten US-amerikanischer Hersteller in Software von Kaspersky auch noch keine Hintertüren entdeckt.
Mitte Mai erklärte NSA-Chef Mike Rogers, er persönlich sei in die Überwachung von Kasperskys Sicherheitslösungen involviert. Der demokratische Senator Joe Manchin führte bei einer Anhörung damals aus, die Abgeordneten seien in Bezug auf Kaspersky “sehr besorgt”.
Mitte Juli wurde von den US-Behörden dann eine erste konkrete Maßnahme gegen Kaspersky ergriffen: Die US-Regierung strich den russischen Security-Software-Anbieter damals von zwei Listen mit zugelassenen Lieferanten. Gegenüber Reuters erklärte eine Sprecherin, das sei nach “Prüfung und sorgfältiger Abwägung” geschehen. Es sei aber notwendig, um die”Integrität und Sicherheit von Systemen und Netzwerken der US-Regierung” zu gewährleisten.
Zudem berichtete ABC News im Juli, die Regierung Trump denke über ein regelrechtes Verbot von Kaspersky-Software für Regierungseinrichtungen nach. Der Sender zitierte die Senatorin Jeanne Shaheen, eines der führenden Mitglieder eines Senatskomitees für die US-Streitkräfte. Sie habe in einer Stellungnahme mitgeteilt, dass “es zwischen Kongress und Beamten einen Konsens gibt, dass Kaspersky Lab in Bezug auf den Schutz kritischer Infrastruktur nicht vertraut werden kann.”
Auf das bereits zuvor von Firmengründer Eugene Kaspersky unterbreitete Angebot, den Source-Codes seiner Produkte gegenüber US-Behörden offenzulegen, ging keiner der Gegner ein. Bereits früher hatte der amerkianische Kaspersky-Mitarbeiter Jeffrey Esposito erklärt: “Als Privatunternehmen hat Kaspersky Labs keinerlei Verbindungen zu irgendwelchen Regierungen und das Unternehmen hat noch nie eine Regierung der Welt bei Cyber-Spionage-Kampagnen unterstützt und wird das auch nicht tun.”
In diesem Webinar am 18. Oktober werden Ihnen die unterschiedlichen Wege, ein Software Defined Network aufzubauen, aus strategischer Sicht erklärt sowie die Vorteile der einzelnen Wege aufgezeigt. Außerdem erfahren Sie, welche Aspekte es bei der Auswahl von Technologien und Partnern zu beachten gilt und wie sich auf Grundlage eines SDN eine Vielzahl von Initiativen zur Digitalisierung schnell umsetzen lässt.
Gegenüber CyberScoop erklärte ein Kaspersky-Sprecher jetzt erneut, die Anschuldigungen seien haltlos. Insbesondere die Vorwürfe, Kaspersky habe selbst erstellte Malware in Umlauf gebracht, seien auf verärgerte Ex-Mitarbeiter zurückzuführen, deren Aussagen keine Bedeutung zugemessen werden dürfe. FBI-Mitarbeiter behaupten dagegen hinter vorgehaltener Hand, über derartige Vorfälle Bescheid zu wissen. Sie seien mit Wissen und Duldung der Firmenführung geschehen.
Die Warnungen des FBI an die Firmen hatten unterschiedliche Auswirkungen. Insbesondere Unternehmen, die ISC- und SCADA-Systeme nutzen, hätten darauf reagiert. Mehrere dieser Firmen hätten bereits in aller Stille Verträge mit Kaspersky-Wettbewerbern unterzeichnet. Das entbehrt nicht einer gewissen Ironie, wird es doch als erwiesen angesehen, dass die gegen SCADA-Systeme gerichtete Malware Stuxnet im Auftrag von US-Behörden entwickelt und eingesetzt wurde.
Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
