Kaspersky will Spionage-Vorwürfe mit Schweizer Rechenzentrum kontern

Kaspersky Lab plant den Betrieb eines eigenen Rechenzentrums in der Schweiz. Wie die Agentur Reuters berichtet, will der russische Sicherheitsanbieter so Bedenken von westlichen Regierungen ausräumen, Russland könne die Sicherheitsprodukte des Unternehmens nutzen, um Kaspersky-Kunden auszuspionieren.

Konkret seien die Pläne für ein Rechenzentrum in der Schweiz durch das Verbot der US-Regierung, Kaspersky-Software in bestimmten Behörden einzusetzen, ausgelöst worden. Es gebe aber noch weitere Gründe, auf die die Quellen dem Bericht zufolge nicht näher eingingen. “Das ist kein PR-Stunt. Wir ändern tatsächlich unsere R&D-Infrastruktur”, sagte eine der Personen, die mit den Plänen von Kaspersky Lab vertraut sein soll.

Die Arbeit an dem neuen Rechenzentrum soll bereits in den kommenden Wochen beginnen. Anfang 2020 soll es in Betrieb gehen. Die Pläne seien von Kaspersky-Lab-CEO Eugene Kaspersky genehmigt worden. “Eugene ist verärgert. Er würde das Geld lieber für andere Dinge ausgeben. Aber er weiß, dass das notwendig ist”, so die Quelle weiter.

Hauptaufgabe der in der Schweiz stationierten Server wäre die Analyse von als verdächtig eingestuften Dateien von Nutzern in den Vereinigten Staaten und der Europäischen Union. Derzeit würden sie in einem Rechenzentrum in der russischen Hauptstadt Moskau analysiert. Künftig wäre Moskau nur noch für Dateien zuständig, die eine manuelle Prüfung erforderten, was nur bei 0,4 Prozent aller übermittelten Dateien der Fall sei.

Darüber hinaus soll ein Dritter das Rechenzentrum in der Schweiz überwachen und sicherstellen, dass Außenstehende wie ausländische Regierungen das Rechenzentrum überprüfen können. Auch die Abteilung, die den Code für Kasperskys Antivirensoftware schreibt, soll von Moskau in die Schweiz verlagert werden.

Westliche Geheimdienste vermuten, dass der russische Geheimdienst FSB Einfluss auf Management-Entscheidungen von Kaspersky hat, heißt es weiter in dem Bericht – was Kaspersky vehement bestreitet. Die Vorwürfe wurden unter anderem durch einen Vorfall genährt, der sich im Jahr 2014 ereignete und im vergangenen Jahr öffentlich wurde. Ein NSA-Mitarbeiter hatte unerlaubt Geheimdienstdaten auf seinem privaten PC gespeichert, darunter einen Exploit der Equation Group, einer Offensiv-Einheit der NSA. Diese Datei wurde von der Kaspersky-Software als verdächtig eingestuft und an Kaspersky in Russland übermittelt.

In seinem Ende 2017 veröffentlichten Untersuchungsbericht betonte Kaspersky, die Dateien seien, nachdem man deren Herkunft erkannt habe, sofort gelöscht worden. Auf dem Rechner des NSA-Mitarbeiters habe sich noch weitere Schadsoftware befunden, darunter auch eine Backdoor. Wie der fragliche NSA-Exploit dann letztlich öffentlich wurde, lässt der Untersuchungsbericht offen – eine Beteiligung von Kaspersky Lab wird jedoch ausdrücklich verneint.

Trotzdem untersagen derzeit nicht nur die USA, sondern auch Litauen und Großbritannien den Einsatz von Produkten des russischen Anbieters. Das Bundesamt für Sicherheit in der Informationstechnik betonte indes im November 2017, es sehe keinen Grund für Maßnahmen gegen Kaspersky. Ob ein Rechenzentrum in der Schweiz ausreichend ist, die Bedenken der USA und anderer Staaten zu zerstreuen, bleibt abzuwarten.

Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.