kaspersky 1

Kaspersky-Antiviren-Software in den USA verboten

Warnmeldung aus den USA! Die Kaspersky-Antiviren-Software ist in den USA verboten worden. Die US-Regierung hat entschieden, den Verkauf ab dem 20. Juli 2024 zu untersagen. Ab dem 29. September dürfen von Kaspersky keine Updates mehr bereitgestellt werden.

Beschluss des Bureau of Industry and Security

Das Ministerium hat die erfassten ICTS-Transaktionen mit Kaspersky Cybersicherheits- und
Antivirensoftware überprüft und festgestellt, dass diese Transaktionen unangemessene oder
unannehmbare Risiken darstellen […]

Zu Beginn ist anzumerken, dass unabhängig davon, ob die Produkte von Kaspersky
zu einer höheren Cybersicherheit für seine Kunden beitragen, dies insgesamt nicht unbedingt die
nationale Sicherheit erhöht. Die Risiken für die nationale Sicherheit der USA, die in dieser
abschließenden Feststellung angesprochen werden, ergeben sich nicht daraus, ob Kasperskys
Produkte Viren und andere Malware effektiv erkennen, sondern ob sie strategisch eingesetzt
werden können, um den Vereinigten Staaten Schaden zuzufügen.

Bureau of Industry and Security, Final Determination: Case No. ICTS-2021-002, Kaspersky Lab, Inc.

Hier ist der Beschluss inkl. ausführlicher Begründung des Bureau of Industry and Security (BIS) im Original zu finden.

Das Ministerium hat die folgenden drei Aspekte der Kaspersky Cybersicherheits- und
Antivirensoftware identifiziert, die zu den unangemessenen und inakzeptablen Risiken für
die nationale Sicherheit der Vereinigten Staaten und die Sicherheit von US-Bürgern
beitragen:

  1. Kaspersky untersteht der Gerichtsbarkeit, Kontrolle oder Leitung der russischen Regierung, einem ausländischen Gegner.
  2. Die Software von Kaspersky kann ausgenutzt werden, um sensible Daten von US-Bürgern zu identifizieren und sie russischen Regierungsvertretern zugänglich zu machen.
  3. Die von Russland aus entwickelte und vertriebene Cybersicherheits- und Antivirensoftware von Kaspersky bietet die Möglichkeit, bösartige Software zu installieren und strategisch wichtige Updates für Malware-Signaturen zurückzuhalten.

Auf der Webseite des BIS sind weitere Details zum Verbot der Kaspersky-Software nachzulesen: https://oicts.bis.gov/kaspersky/

Bewertung des BSI in Deutschland

Im März 2022 hatte auch in Deutschland das Bundesamt für Sicherheit in der Informationstechniologie (BSI) vor dem Einsatz der Antiviren-Software von Kaspersky gewarnt. Diese Warnung wurde später vielfach als politisch motiviert in Frage gestellt.

Ich hatte hier dazu berichtet

Im Zusammenhang mit dem Ukraine-Krieg wurde auch über die Verwendung anderer russischer Softwareprodukte diskutiert.

Damals wie heute weist Kaspersky die Vorwürfe zurück. »Kaspersky betreibt keine Aktivitäten, die die nationale Sicherheit der USA bedrohen«, wurde auf der Online-Plattform X bekanntgegeben.

Empfehlungen

Ich bin kein Freund von blinder Folgsamkeit. Dennoch sollten Unternehmen äußerst kritisch bewerten, welche Produkte in der eigenen IT eingesetzt werden. Bei der Bewertung sollten auch die eigenen Subunternehmer und deren IT einbezogen werden.

Mit Blick auf NIS2 sind dokumentierte Bewertungen der eigenen IT auch in Bezug auch die Haftung des Managements wichtig.

Newsletter

Bleiben Sie immer auf dem Laufenden, was wir zum Daten- und Informationsschutz zu berichten haben

Abonnieren Sie jetzt gleich unseren Newsletter.