Warnmeldung aus den USA! Die Kaspersky-Antiviren-Software ist in den USA verboten worden. Die US-Regierung hat entschieden, den Verkauf ab dem 20. Juli 2024 zu untersagen. Ab dem 29. September dürfen von Kaspersky keine Updates mehr bereitgestellt werden.
Beschluss des Bureau of Industry and Security
Das Ministerium hat die erfassten ICTS-Transaktionen mit Kaspersky Cybersicherheits- und
Antivirensoftware überprüft und festgestellt, dass diese Transaktionen unangemessene oder
unannehmbare Risiken darstellen […]Zu Beginn ist anzumerken, dass unabhängig davon, ob die Produkte von Kaspersky
Bureau of Industry and Security, Final Determination: Case No. ICTS-2021-002, Kaspersky Lab, Inc.
zu einer höheren Cybersicherheit für seine Kunden beitragen, dies insgesamt nicht unbedingt die
nationale Sicherheit erhöht. Die Risiken für die nationale Sicherheit der USA, die in dieser
abschließenden Feststellung angesprochen werden, ergeben sich nicht daraus, ob Kasperskys
Produkte Viren und andere Malware effektiv erkennen, sondern ob sie strategisch eingesetzt
werden können, um den Vereinigten Staaten Schaden zuzufügen.
Hier ist der Beschluss inkl. ausführlicher Begründung des Bureau of Industry and Security (BIS) im Original zu finden.
Das Ministerium hat die folgenden drei Aspekte der Kaspersky Cybersicherheits- und
Antivirensoftware identifiziert, die zu den unangemessenen und inakzeptablen Risiken für
die nationale Sicherheit der Vereinigten Staaten und die Sicherheit von US-Bürgern
beitragen:
- Kaspersky untersteht der Gerichtsbarkeit, Kontrolle oder Leitung der russischen Regierung, einem ausländischen Gegner.
- Die Software von Kaspersky kann ausgenutzt werden, um sensible Daten von US-Bürgern zu identifizieren und sie russischen Regierungsvertretern zugänglich zu machen.
- Die von Russland aus entwickelte und vertriebene Cybersicherheits- und Antivirensoftware von Kaspersky bietet die Möglichkeit, bösartige Software zu installieren und strategisch wichtige Updates für Malware-Signaturen zurückzuhalten.
Auf der Webseite des BIS sind weitere Details zum Verbot der Kaspersky-Software nachzulesen: https://oicts.bis.gov/kaspersky/
Bewertung des BSI in Deutschland
Im März 2022 hatte auch in Deutschland das Bundesamt für Sicherheit in der Informationstechniologie (BSI) vor dem Einsatz der Antiviren-Software von Kaspersky gewarnt. Diese Warnung wurde später vielfach als politisch motiviert in Frage gestellt.
Ich hatte hier dazu berichtet
Im Zusammenhang mit dem Ukraine-Krieg wurde auch über die Verwendung anderer russischer Softwareprodukte diskutiert.
Damals wie heute weist Kaspersky die Vorwürfe zurück. »Kaspersky betreibt keine Aktivitäten, die die nationale Sicherheit der USA bedrohen«, wurde auf der Online-Plattform X bekanntgegeben.
Empfehlungen
Ich bin kein Freund von blinder Folgsamkeit. Dennoch sollten Unternehmen äußerst kritisch bewerten, welche Produkte in der eigenen IT eingesetzt werden. Bei der Bewertung sollten auch die eigenen Subunternehmer und deren IT einbezogen werden.
Mit Blick auf NIS2 sind dokumentierte Bewertungen der eigenen IT auch in Bezug auch die Haftung des Managements wichtig.