Skip to main content
main-content

15.09.2017 | IT-Sicherheit | Nachricht | Onlineartikel

Kaspersky bleibt nach USA-Verbot weiter "verlässlicher Partner" des BSI

Autor:
Sven Eisenkrämer

Die Regierung der USA hat landesweit ihren Behörden verboten, IT-Sicherheitssoftware des Herstellers Kaspersky einzusetzen. Als Grund wird die angebliche Nähe des Unternehmens zum russischen Geheimdienst genannt. In Deutschland genießt Kasperksy hingegen hohes Ansehen und großes Vertrauen von offizieller Seite.

Die US-Regierung sieht in der Verwendung von Kaspersky-Sicherheitssoftware ein Risiko für die nationale Sicherheit. Das US-Heimatschutzministerium (Department of Homeland Security) hat alle Bundesbehörden und -direktionen angewiesen, innerhalb von 30 Tagen festzustellen, ob auf ihren Computern Software vom russischen Hersteller Kaspersky Lab installiert ist und diese dann innerhalb von weiteren 60 Tagen von den Systemen zu entfernen.

Das Ministerium ist besorgt über die Beziehungen zwischen bestimmten Kaspersky-Offiziellen und russischen Geheimdiensten sowie anderen staatlichen Stellen und über die Bedingungen nach russischem Recht, die es russischen Geheimdiensten erlauben, Hilfe von Kaspersky anzufordern oder sie zu erzwingen und die Kommunikation über russische Netze abzufangen. Das Risiko, dass die russische Regierung [...] den Zugang von Kaspersky-Produkten zur Gefährdung der Bundes-Informationssysteme nutzen könnte, ist für die nationale Sicherheit der USA eine direkte Gefahr." Mitteilung des US Department of Homeland Security vom 13. September 2017

Im Juli 2017 hatte die in den USA für die Beschaffung der Verwaltung zuständige General Services Administration Kaspersky bereits von der Liste der sicheren Softwarehersteller für Bundessysteme gestrichen. 

Homeland Security kündigte nun zudem an, alle bundesweit verwendeten IT-Produkte im Rahmen des internen Risikomanagement- und Bewertungsprozesses des Ministeriums zu überprüfen und "geeignete Maßnahmen" zu ergreifen, falls sie ein Sicherheitsrisiko darstellten. 

Kaspersky wirft US-Regierung Fehlinformation vor

Kaspersky Lab reagierte mit einer öffentlichen Stellungnahme auf das Verbot und die Vorwürfe aus den USA. "Da Kaspersky keine unangemessenen Beziehungen zu irgendeiner Regierung unterhält, ist das Unternehmen enttäuscht über die Entscheidung des US-Ministeriums für Heimatschutz", heißt es darin. Man werde die Möglichkeit nutzen, dem Ministerium zu beweisen, dass die Behauptungen völlig unbegründet seien. Außerdem stellt Kaspersky Aussagen des Ministeriums zu russischen Gesetzen klar, nachdem Kaspersky angeblich zu einer Kooperation mit dem Staat verpflichtet sei. Die fraglichen Gesetze bezögen sich auf Telekommunikationsunternehmen und Internet Service Provider (ISPs), da der Softwarekonzern allerdings keine Telekommunikationsdienste anböte, fiele man auch nicht unter diese Verordnungen.

"Diese Vorwürfe ignorieren auch die Tatsache, dass Kaspersky Lab seit 20 Jahren in der IT-Sicherheitsbranche stets die höchsten ethischen Geschäftspraktiken und die Entwicklung vertrauenswürdiger Technologien befolgt." Man habe "niemals irgendeiner Regierung in der Welt geholfen, wenn es um Cyberspionage oder offensive Cyber-Bemühungen geht und wird dies auch nie tun", schreibt Kaspersky. 

BSI sieht keinen Anlass zu Misstrauen

In Deutschland genießt Kaspersky auch bei offiziellen Stellen hohes Ansehen. Auf Anfrage von Springer Professional teilt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit, dass man mit Kaspersky "seit Jahren andauerende enge Beziehungen und eine gute und vertrauensvolle Zusammenarbeit im Sinne der IT- und Cyber-Sicherheit pflegt". 

Das BSI weiß die Zusammenarbeit und die hochwertigen Analysen von Kaspersky zu schätzen. Kaspersky Labs hat sich in verschiedenen Fällen als verlässlicher und kompetenter Partner erwiesen. In Deutschland hat es bislang nach Wissen des BSI von Kaspersky keinen Datenmissbrauch gegeben. Zudem hat das BSI keinen Anlass zu vermuten, dass Kaspersky Labs russische Cyber-Aktivitäten bewusst ignoriert. Kaspersky hat eine Reihe wichtiger russischer Cyber-Spionage-Kampagnen als erste veröffentlicht und detailliert beschrieben. Hierzu zählen zum Beispiel Berichte zu Roter Oktober oder MiniDuke." Stellungnahme des Bundesamts für Sicherheit in der Informationstechnik (BSI) auf Anfrage von Springer Professional.

In der deutschen Bundesverwaltung wird nach Auskunft des BSI aktuell keine Kaspersky-Software eingesetzt. Im August 2016 habe das Beschaffungsamt des Innenministeriums einen Zuschlag für einen neuen Rahmenvertrag über Schutzprogramme für Clients und Server an die Cancom online GmbH vergeben, die mit dem Sicherheitssoftware-Hersteller Trend Mico zusammenarbeite. Derzeit stünden für eine Übergangsfrist neben Trend-Micro-Software auch noch Software von Symantec parallel zur Verfügung. Symantec-Software wurde über den zuvor gültigen Vertrag mit dem Anbieter Comparex in der Bundesverwaltung eingesetzt. Die rechtliche Höchstdauer von Verträgen machten nach BSI-Angaben allerdings eine Neuausschreibung erforderlich. 

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

2017 | OriginalPaper | Buchkapitel

Bedrohungslage

Quelle:
Cyberstrategien für Unternehmen und Behörden

2017 | OriginalPaper | Buchkapitel

Cyber-Risikomanagement

Quelle:
IT-Risikomanagement mit System

Das könnte Sie auch interessieren

Premium Partner

GI LogoNeuer Inhalt

BranchenIndex Online

Die B2B-Firmensuche für Industrie und Wirtschaft: Kostenfrei in Firmenprofilen nach Lieferanten, Herstellern, Dienstleistern und Händlern recherchieren.

Whitepaper

- ANZEIGE -

Erforderliche Schutzmaßnahmen für das (vernetzte) Auto

Längst sind moderne Autos kleine Rechnernetzwerke auf Rädern. Was bedeutet dies für die Sicherheit? Dieser Beitrag liefert einen Überblick über Angriffsmethoden und Sicherheitstechnologien für moderne Fahrzeuge. Jetzt gratis downloaden!