USA: Sanktionen gegen Kaspersky könnte Cyberrisiko aus Russland erhöhen

Sicherheit (Pexels, allgemeine Nutzung)[English]Interessante Meldung des Wallstreet Journals bezüglich des russischen Antivirusanbieters Kaspersky. Der Vorschlag aus dem Weißen Haus, den russischen Sicherheitsanbieter Kaspersky wegen der Invasion in der Ukraine zu sanktionieren, spaltet die Biden-Administration. Einige Mitglieder des Stabs befürchten, dass eine Sanktionierung von Kaspersky Lab das Risiko eines russischen Cyberangriffs erhöhen könnte. Hintergrund ist, dass Kaspersky-Produkte immer noch breit eingesetzt werden.

Es ist ja eine schon seit Jahren dauernde Diskussion, ob die Virenschutzprodukte der russischen Firma Kaspersky in Unternehmen und Behörden bedenkenlos einsetzbar sind. Einerseits hat Kaspersky Teile seines Unternehmens in die Schweiz verlagert und bietet sogar Einblick in den Code der Produkte. Andererseits arbeitet der Anbieter für den russischen Staat und unterliegt als russisches Unternehmen u.U. den Vorgaben des russischen Geheimdiensts.

Angesichts des russischen Einmarschs in die Ukraine und durch die anhaltenden Kriegshandlungen stehen einerseits Sanktionsmaßnahmen gegen russische Unternehmen im Raum. Zudem ist die Frage virulenter den je, ob man einem Unternehmen mit diesem geschäftlichen Hintergrund aus Gründen der IT-Sicherheit vertrauen darf.

Mein aktueller Kenntnisstand war, dass in den USA seit Ende 2017 eine Anordnung den Einsatz von Kaspersky-Produkten in US-Behörden verbietet. Ich hatte dies im Beitrag Kaspersky in US-Behörden endgültig verboten angesprochen. Und auch in den Niederlande gibt es seit 2018 die Anweisung der Regierung, Produkte von Kaspersky auf Regierungssystemen zu verbannen (siehe Sind Kaspersky & Co. als Sicherheitslösungen noch einsetzbar?).

Mitte März 2022 kam dann vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die Warnung vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfahl, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Ich hatte das im Blog-Beitrag Das BSI warnt nun vor dem Einsatz von Kaspersky-Virenschutzprodukten angesprochen. Unter dem Strich ist das eine politische Entscheidung, die aber begründet wurde.

US-Administration wegen Sanktionen gespalten

Unter diesem Vorzeichen fand ich diesen Bericht des US-Mediums „The Wallstreet Journal“ (WSJ) sehr interessant. Laut diesem Bericht ist sich der Stab der Biden-Administration uneins darüber, ob sie Sanktionen gegen Kaspersky Lab verhängen sollen oder nicht. Es gibt die Fraktion, die die Befürchtung hegt, dass die Produkte von Kaspersky vom Kreml als Überwachungsinstrument gegen Nutzer eingesetzt werden könnte.

Daher hat der Nationale Sicherheitsrat des Weißen Hauses (laut WSJ-Quellen) das US-Finanzministerium gedrängt, Sanktionen gegen Kaspersky – als Teil der westlichen Kampagne wegen der Invasion der Ukraine – vorzubereiten. Noch während Mitarbeiter im Finanzministerium an Sanktionen arbeiteten, äußerten Sanktionsexperten innerhalb des Ministeriums bereits Bedenken hinsichtlich des Umfangs und der Tragweite einer solchen Maßnahme.

Der Hintergrund: Die Software des Unternehmens wird von Hunderten von Millionen Kunden in aller Welt genutzt. Das erschwert einerseits die Durchsetzung der Sanktionen gegen Kaspersky. Andererseits befürchten einige Beamte in den USA und Europa, dass eine Sanktionierung von Kaspersky Lab die Wahrscheinlichkeit eines Cyberangriffs Moskaus auf den Westen erhöhen würde. Dabei könnte möglicherweise sogar die Kaspersky-Software selbst eingesetzt werden.

Aktuell ist unklar, ob die Sanktionslisten mit Maßnahmen in Richtung Kaspersky weiter getrieben werden. Eine Quelle berichtet dem WSJ, dass die Idee, Kaspersky zu sanktionieren, vorerst auf Eis gelegt worden sei. Von Kaspersky Lab wurde wiederholt bestritten, dass man mit Russland oder einer anderen Regierung zusammenarbeitet, um Cyberspionage oder andere bösartige Cyberaktivitäten zu unterstützen.

Alles in allem eine Situation, die zeigt, wie diffizil die Entscheidungen und Sanktionsmaßnahmen geworden sind. Den Einsatz von Kaspersky-Produkten hat man in den USA in Behörden und Regierungsstellen aus Sicherheitsgründen verboten. Kaspersky als russische Firma auf eine Sanktionsliste setzen, mit der keine Geschäfte machen darf, will man aber ebenfalls nicht.

Ähnliche Artikel:
Sind Kaspersky & Co. als Sicherheitslösungen noch einsetzbar?
Das BSI warnt nun vor dem Einsatz von Kaspersky-Virenschutzprodukten
Kaspersky-Einsatz in Deutschland – das BSI schweigt
Kaspersky in US-Behörden endgültig verboten
Kaspersky kommt auf US-FCC-Liste und fliegt aus dem HackerOne Bug-Bounty-Programm

Dieser Beitrag wurde unter Sicherheit, Virenschutz abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

22 Antworten zu USA: Sanktionen gegen Kaspersky könnte Cyberrisiko aus Russland erhöhen

  1. Lars Vater sagt:

    > . . . der Anbieter [arbeitet] für den russischen Staat und unterliegt als
    > russisches Unternehmen u.U. den Vorgaben des russischen Geheimdiensts.

    Genau so wie amerikanische Unternehmen Vereinbarungen mit amerikanischen Behörden unterliegen, deren Existenz sie noch nicht einmal bestätigen dürfen.

    • Martin sagt:

      > deren Existenz sie noch nicht einmal bestätigen dürfen

      Und man darf zu Recht annehmen, dass das bei Putins Russland und russischen Unternehmen erst recht so ist.

      • Gabriele sagt:

        Sowas gilt natürlich auch für jedes Produkt mit irgendeinem chinesischen Chip drin, das sind ja nicht so viele, oh wait… es sind einfach ALLE.

        Die grundsätzliche Problematik ist seit Jahr und Tag bekannt, trotzdem haben sehr viele „Entscheider“ solche Produkte ausgewählt, unsere gesamte Wirtschaft ist inzwischen zu 100% abhängig von solchen Produkten aus dem Einflussbereich Dritter.

        Jetzt haben wir den sprichwörtlichen Salat, oder auch bald keinen mehr. Die aktuellen Preiserhöhungen bei Aldi & Co. sind dabei unser geringstes Problem.

        Interessante Zeiten.

        • Martin sagt:

          Da haben Sie natürlich recht, aber er setzt mit seiner Aussage die spezielle Gefahrenlage durch Putins Russland mit der aus den USA gleich und relativiert damit. Es geht hier aber nicht um „simple“ Wirtschaftsspionage, jedenfalls nicht vorrangig.

          • Gabriele sagt:

            Die Gefahrenlage gegenüber allen Dritten ist identisch. Es gibt nichts zu relativieren.

            Sobald Deutschland/die EU aus welchen Gründen auch immer jetzt z.B. Nordstream 2 doch in Betrieb nehmen würde, würden alle Unternehmen aus den USA exakt das tun, was ihnen dann von den jeweiligen Behörden vorgeschrieben wird, siehe Mechanismen wie https://de.wikipedia.org/wiki/National_Security_Letter

            Vorstellbar je nach aus USA Sicht nötiger „Eskalationsstufe“ wäre z.B. auch für Deutschland/die EU das Sperren aller Microsoft-, Apple-, Google-, AWS-Accounts oder ähnliche Dinge. Was das für Auswirkungen hätte, darf sich jeder selbst ausdenken.

          • Martin sagt:

            > „Die Gefahrenlage gegenüber allen Dritten ist identisch.“

            Ist sie zum gegenwärtigen(!) Zeitpunkt eben nicht und somit ist es Relativierung!

            > „Vorstellbar je nach aus USA Sicht nötiger „Eskalationsstufe“ wäre z.B. auch für Deutschland/die EU das Sperren aller Microsoft-, Apple-, Google-, AWS-Accounts oder ähnliche Dinge. Was das für Auswirkungen hätte, darf sich jeder selbst ausdenken.“

            Dieses Szenario halte ich für höchst unwahrscheinlich! Das würde nur im Kriegsfall mit den USA passieren und erst dann(!) hätten wir eine vergleichbare Gefahrenlage wie jetzt mit Putins Russland!

    • Blubmann sagt:

      Sehe ich auch so, raus mit Symantec, Bitdefender, McAfee, TrendMicro, FortiEDR und wie sie alle aus Amerika heißen mögen. Aber das konnte Amerika schon immer gut oder generell können das Politiker gut, auf andere zeigen, aber selbst nicht besser sein.

      • Martin sagt:

        Das ist Polemik und nicht der Punkt! Siehe meine Antwort auf Gabriele.

        • Gabriele sagt:

          Das sind völlig zurecht benannte reale Gefahren und exakt der Punkt.

          Weitere reale Gefahren sind auch die aktuellen Abhängigkeit von Microsoft, Apple, Google, usw.

          Dadurch ist Deutschland/die EU jederzeit durch Dritte sozusagen „erpressbar“. Das ist schon lange so, grosse Lobbyanstrengungen haben das seit Jahren eingefädelt, es wird nur durch die aktuellen Kaspersky-ist-ganz-schlimm Kindergartendiskussion für den einen oder anderen jetzt erstmals ansatzweise sichtbar.

          • Martin sagt:

            Sie versuchen ebenfalls zu relativieren!

            Die Abhängigkeiten zu amerikanischen Konzernen sind etwas völlig anderes. Sie versuchen die USA mit Putins Russland gleichzusetzen und Kaspersky quasi in Schutz zu nehmen.

            Ich beende das hiermit und lese hier auch nicht weiter mit.

          • Gabriele sagt:

            Niemand nimmt hier irgendwen in Schutz, ganz im Gegenteil. Viele erkennen jetzt (endlich), dass blindes Vertrauen in gleichwelche Dritte auf Sand gebaut ist und jederzeit enttäuscht werden kann.

            Das Erkennen dieser Realtität schmerzt. Die Augen davor zu verschliessen, ist ein Weg, damit umzugehen. Ob das zielführend ist, steht auf einem anderen Blatt.

    • Gerogor sagt:

      Führen die Amerikaner Krieg in Europa? Drohen die Amerikaner uns mit Atomwaffen? Handelt es sich beim amerikanischen Politsystem oder dem russsichen um eine Demokratie? Wo herrscht Meinungs- und Versammlungsfreiheit – in den USA oder in Russland? Wo würden Sie lieber vor Gericht stehen – in den USA oder in Moskau?
      Zusatzfrage: Wie nannte man die Symapthisanten der Sowjetunion in Deutschland während des Kalten Krieges, die sich trotz der bekannten Unfreiheit und Unterdrückung im Ostblock für das dortige System begeistern konnten?

      • Tobias sagt:

        > Drohen die Amerikaner uns mit Atomwaffen?

        Wir, das heisst unsere Bundeswehr, müssen bei Bedarf der NATO die bei uns eingelagerten US Atomwaffen auf entspr. Ziele abwerfen.

        Das ist durchaus eine Bedrohung.

        Hintergründe: https://de.wikipedia.org/wiki/Nukleare_Teilhabe

        • Günter Born sagt:

          Jetzt führt es aber schon arg weit weg vom ursprünglichen Thema, das lautet: In der US-Administration gibt es zwei Lager, die über Sanktionen gegen die Firma Kaspersky streiten. Sanktionen ist imho übrigens mehr als nur „Kaspersky-Produkte nicht mehr einsetzen“, sondern umfasst Vermögenswerte einfrieren, deren Dienstleistungen nicht mehr buchen etc. Und das ggf. weltweit – oder zumindest in den USA und in Europa, wenn die Firma auf beiden Sanktionslisten landen.

          Wer sich mit der Sache befasst, stellt fest, dass bereits bei den Oligarchen jedes Region (USA, EU, GB) unterschiedliche Namen auf den Listen haben – je nach wirtschaftlichen Interessen der betreffenden Region.

  2. Frank P. sagt:

    Das passiert eben, wenn man vorprescht und gleich lauthals Forderungen stellt ohne eben mal an möglichere Folgen dessen nachzudenken. Ist ja jetzt nicht gerade unüblich in der lokalen und internationalen Politik.

    Ich selbst setze keine Produkte von Kaspersky ein. Grundsätzlich kann jede Regierung auf die Firmen im eigenen Land Druck ausüben und/oder hat die Kontrolle (ob offiziell oder inoffiziell) über Firmen. Ob das jetzt in Russland, Deutschland, China oder den USA ist…

    Siehe:
    BND = Crypto AG
    NSA = Cisco

    Es wäre doch wünschenswert, wenn man mal damit anfangen täte kleine Bröttchen zu backen, bevor man mit Torten schmeißt.

  3. mw sagt:

    Wenn man danach geht, kann KEINE AV Software eingesetzt werden. Denn irgendwo hat Firma ihren Sitz und unterliegt der Jurisdiktion dieses Landes, außer es wäre FOSS. US-amerkanische Produkte sind von je her suspekt und können gar nicht eingesetzt werden. Mir fällt da nur EMSIsoft auf Anhieb ein, aber auch die haben trotz multinationaler Entwicklung ihren Sitz meines Wissens in Neuseeland.

  4. Steve sagt:

    Hallo zusammen.

    Wieviel Prozent an Anteilen besitzt Frau Ka. aktuell noch an GDATA ?

    Hat das wer auf dem Schirm? Ich meine, es wären mal ca. 15 % gewesen…

  5. Thomas Schittli sagt:

    Sehr geehrter Herr Born

    wie kommen Sie darauf zu behaupten, dass Kaspersky ein russisches Unternehmen sei?

    Ich wette, dass Sie in jedem anderen Fall danach fragen, wo der Unternehmens-Sitz ist, denn das Unternehmen unterliegt dann den Gesetzes dieses Landes.

    So ist schon lange bekannt und kein Geheimnis, dass Kaspersky ein Unternehmen in Großbritannien mit Sitz in London ist.

    So ist es ziemlich rassistisch zu behaupten, dass nur weil die Gründer russischer Herkunft sind, auch das Unternehmen immer russisch sein muss.

    Ein klein bisschen Recherche täte grosse Not.

    Mit bestem Dank und freundlichen Grüssen,
    Thomas Schittli, Schweiz

    • Günter Born sagt:

      Bitte verbal abrüsten. Die Holding hat ihren Sitz in London – das operative Geschäft läuft überwiegend aus Moskau, d.h. Russland (Quelle: Wikipedia). Und weil das BSI dieser Holding in London nicht traut, warnt es vor Produkten dieser Firma – egal ob die nun britisch oder russisch angehaucht ist – das hat nix mit Rassismus zu tun.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert