USA warnten Firmen vor russischer Kaspersky-Software
Die US-Regierung warnte am Tag nach der russischen Invasion einige amerikanische Unternehmen davor, dass Moskau die von der russischen Cybersicherheitsfirma Kaspersky entwickelte Software manipulieren könnte.
Die US-Regierung warnte am Tag nach der russischen Invasion einige amerikanische Unternehmen davor, dass Moskau die von der russischen Cybersicherheitsfirma Kaspersky entwickelte Software manipulieren könnte.
Geheimen Briefings sind Teil der Strategie Washingtons, Anbieter kritischer Infrastrukturen wie Wasser, Telekommunikation und Energie auf mögliche russische Angriffe vorzubereiten.
Präsident Joe Biden äußerte letzte Woche die Soge, dass die Sanktionen, die gegen Russland wegen des Angriffs auf die Ukraine am 24. Februar verhängt wurden, zu einer Gegenreaktion führen könnten. Das Weiße Haus bereite sich unter anderem auf Cyberangriffe vor, nannte jedoch keine Einzelheiten.
„Die Risikokalkulation hat sich durch den Ukraine-Konflikt geändert“, sagte der hochrangige US-Beamte über die Software von Kaspersky. „Das Risiko hat zugenommen.“
Kaspersky, einer der populärsten Hersteller von Antivirensoftware, hat seinen Hauptsitz in Moskau. Gegründet wurde das Unternehmen von Eugene Kaspersky, den US-Beamte als ehemaligen russischen Geheimdienstoffizier beschreiben.
Eine Sprecherin von Kaspersky wandte ein, dass die Warnung durch die Regierung über angebliche Risiken der Software dem Ruf von Kaspersky „weiter schaden“ würde. Dem Unternahmen sei keine „Möglichkeit geben worden, direkt auf die Bedenken zu reagieren.“ Das sei „nicht angemessen oder gerecht.“
Ein hochrangiger US-Beamter zeigte sich besorgt, da die in Russland ansässigen Kaspersky-Mitarbeiter von den russischen Geheimdiensten gezwungen werden könnten, Fernzugriff auf die Computer ihrer Kunden zu gewähren.
Eugene Kaspersky hat laut der Website seines Unternehmens einen Abschluss vom Institut für Kryptografie, Telekommunikation und Informatik erhalten. Die Einrichtung wurde früher vom sowjetischen KGB verwaltet. Wie die Unternehmenssprecherin erklärte, habe Kaspersky während seines Militärdienstes als „Software-Ingenieur“ gearbeitet.
Die russische Cybersicherheitsfirma, die eine Niederlassung in den Vereinigten Staaten hat, führt auf ihrer Website Partnerschaften mit Microsoft, Intel und IBM auf. Microsoft lehnte eine Stellungnahme ab. Intel und IBM reagierten nicht auf Presseanfragen.
Am 25. März nahm die Federal Communications Commission Kaspersky in ihre Liste der Kommunikationsdienstleister auf, die als Bedrohung für die nationale Sicherheit der USA gelten.
Es ist nicht das erste Mal, dass Washington Kaspersky vorwirft, vom Kreml beeinflusst zu sein.
Die Trump-Administration verbrachte Monate damit, Kaspersky von Regierungssystemen zu sperren. Außerdem wiesen sie in den Jahren 2017 und 2018 zahlreiche Unternehmen darauf hin, die Software ebenfalls zu vermeiden.
Noch unter der Trump-Regierung haben die US-Sicherheitsbehörden eine Reihe ähnlicher Cybersicherheits-Briefings durchgeführt. Der Inhalt dieser Treffen vor vier Jahren war mit den aktuellen Briefings vergleichbar, sagte eine mit der Angelegenheit vertraute Person.
Im Laufe der Jahre hat Kaspersky immer wieder bestritten, in geheimen Austausch mit dem russischen Geheimdienst zu stehen.
Es ist unklar, ob ein bestimmter Vorfall oder neue Erkenntnisse zu den Sicherheitsunterweisungen geführt haben.
Bislang hat kein amerikanischer oder verbündeter Geheimdienst einen direkten, öffentlichen Beweis für Schwachstellen in der Kaspersky-Software vorgelegt.
Nach dem Verbot durch die Trump Regierung eröffnete Kaspersky eine Reihe von Transparenzzentren. Laut dem Unternehmen konnten Partner dort die Sicherheit des Codes prüfen können. In einem Blogbeitrag hieß es damals, man wolle nach den Vorwürfen aus den USA das Vertrauen der Kunden zurückgewinnen.
Der US-Beamte sagte jedoch, die Transparenzzentren seien „nicht einmal ein Feigenblatt“, da sie nicht auf die von der Regierung geäußerten Bedenken eingingen.
„Die Moskauer Software-Ingenieure kümmern sich um die [Software-]Updates, und genau da liegt das Risiko“, hieß es. „Sie können bösartige Befehle über die Systemaktualisierungen senden, und das kommt aus Russland.“
Cybersecurity-Experten sagen, dass Antiviren-Softwares ein hohes Maß an Kontrolle über den Computern erfordern, um Malware entdecken zu können. Das macht Antivirensoftware zu einem besonders geeigneten Spionageinstrument.
Darüber hinaus werden die Produkte von Kaspersky manchmal auch im Rahmen von White-Label-Vertriebsvereinbarungen verkauft. Das bedeutet, dass die Anwendung von IT-Firmen erworben, weiterverwendet und umbenannt werden kann. Dadurch wird die Herkunft der Software verschleiert.
Das britische Cybersicherheitszentrum erklärte am Dienstag, dass Unternehmen, die Dienstleistungen im Zusammenhang mit der Ukraine erbringen, das Risiko russischer Computertechnologie überdenken sollten. Die Kaspersky-Software wurde nicht namentlich erwähnen.
„Wir haben keine Beweise dafür, dass der russische Staat beabsichtigt, russische Produkte und Dienstleistungen zu nutzen, um britischen Interessen zu schaden. Doch das Fehlen von Beweisen ist noch lange kein Beweis für das Gegenteil“, so das National Cyber Security Centre in einem Blogbeitrag.
