[English]Schwerer Schlag gegen Antivirus-Anbieter Kaspersky. Die US-Regierung hat deren Software in den USA verboten, das Produkt darf nicht mehr verkauft werden. Und Updates dürfen bald auch keine mehr geliefert werden. Darüber hinaus werden zwölf leitende Kaspersky-Mitarbeiter mit Sanktionen belegt.
Verkaufsstopp ab Juli 2024 in den USA
Ab dem 20. Juli 2024 dürfen keine Kaspersky Produkte mehr in den USA und an US-Bürger verkauft werden. Das geht aus einer Mitteilung des BIS (Bureau of Industry and Security) hervor. Das US-Handelsministerium (Department of Commerce) begründet diese Entscheidung mit den Interessen zum Schutz des Landes.
Die Produkte und Dienstleistungen von Kaspersky stellen ein inakzeptables Risiko für die nationale Sicherheit der Vereinigten Staaten und die Sicherheit von US-Personen sowie ein unangemessenes Risiko der Unterwanderung oder Sabotage der Integrität und des Betriebs von Informations- und Kommunikationstechnologie und -diensten (ICTS) in den Vereinigten Staaten dar, heißt es in der Mitteilung. Insbesondere bestehe ein erhebliches Risiko der Beeinträchtigung der Integrität und des Betriebs von ICTS (Informations- und Kommunikationssystem-Sicherheit) und der ICTS-Lieferkette in den USA.
Der Kaspersky Lab, Inc. und seinen verbundenen Unternehmen, Tochtergesellschaften und Muttergesellschaften (Kaspersky) ist es untersagt, sich an Transaktionen zu beteiligen, die die Bereitstellung bestimmter Cybersicherheits- und Antiviren-Produkte und -Dienstleistungen für US-Personen beinhalten. Gemäß dieser endgültigen Entscheidung ist der Weiterverkauf von Kaspersky-Cybersecurity- oder Anti-Virus-Software, die Integration von Kaspersky-Cybersecurity- oder Anti-Virus-Software in andere Produkte und Dienstleistungen oder die Lizenzierung von Kaspersky-Cybersecurity- oder Anti-Virus-Software zum Zwecke des Weiterverkaufs oder der Integration in andere Produkte oder Dienstleistungen in den Vereinigten Staaten oder durch US-Personen verboten.
Update-Stopp ab September 2024
Ab dem 29. September 2024 ist es Kaspersky und seinen Nachfolgern oder Bevollmächtigten untersagt, Antiviren-Signatur-Updates und Codebase-Updates im Zusammenhang mit den oben genannten ICTS-Transaktionen bereitzustellen. Untersagt ist auch, das Kaspersky Security Network (KSN) in den Vereinigten Staaten oder auf dem informationstechnischen System einer US-Person zu betreiben.
Ab dem genannten Datum ist auch der Wiederverkauf von Kaspersky Cybersecurity- oder Antiviren-Software, die Integration von Kaspersky Cybersecurity- oder Antiviren-Software in andere Produkte und Dienstleistungen, und die Lizenzierung von Kaspersky Cybersecurity- oder Antiviren-Software zum Zwecke des Weiterverkaufs oder der Integration in andere Produkte oder Dienstleistungen untersagt.
Sanktionen gegen Kaspersky-Management
Das US-Department of Treasuries (Finanzministerium) hat zudem in einer Pressemitteilung über Sanktionen gegen das Kaspersky-Management informiert. Diese richten sich gegen zwölf Personen in leitenden Positionen bei AO Kaspersky Lab (Kaspersky Lab), um Internetnutzer vor bösartigen Cyber-Bedrohungen zu schützen.
Der Vorwurf des US-Handelsministerium lautet, dass die AO Kaspersky Lab und OOO Kaspersky Group (Russland) sowie Kaspersky Labs Limited (Vereinigtes Königreich) wegen ihrer Zusammenarbeit mit russischen Militär- und Geheimdienstbehörden zur Unterstützung der Cyberspionageziele der russischen Regierung in die Sanktionsliste aufgenommen wurden. Denn diese Aktivitäten stehen im Widerspruch zu den nationalen Sicherheits- und außenpolitischen Interessen der USA.
Diese Maßnahmen basieren auf Informationen, die Sicherheitsrisiken durch die Verwendung von Kaspersky Lab-Produkten in Informationssystemen der US-Behörden aufzeigen. Die Antiviren-Produkte und -Lösungen von Kaspersky Lab ermöglichen, laut Mitteilung, einen weitreichenden Zugriff auf Dateien sowie erhöhte Berechtigungen auf den Computern, auf denen die Software installiert ist, was von böswilligen Cyber-Akteuren ausgenutzt werden kann, um diese Informationssysteme zu gefährden.
Kaspersky ist seit 2017 in USG-Netzwerken (UniFi Gateway)verboten. Im Jahr 2019 unterzeichnete Trump einen Erlass, der es dem Handel erlaubt, alle US-Transaktionen mit riskanten IT-Produkten und -Dienstleistungen aus dem Ausland zu verbieten. Kaspersky bestreitet die Vorwürfe und will rechtliche Schritte einleiten. Für die US-Regierung ist die Entscheidung dagegen final. Das Ganze könnte ein rechtlicher Testfall werden, falls Kaspersky klagt.
Ähnliche Artikel:
Sind Kaspersky & Co. als Sicherheitslösungen noch einsetzbar?
Das BSI warnt nun vor dem Einsatz von Kaspersky-Virenschutzprodukten
Kaspersky-Einsatz in Deutschland – das BSI schweigt
Kaspersky in US-Behörden endgültig verboten
Kaspersky kommt auf US-FCC-Liste und fliegt aus dem HackerOne Bug-Bounty-Programm
USA: Sanktionen gegen Kaspersky könnte Cyberrisiko aus Russland erhöhen
VG Köln: BSI darf zu Recht vor dem Einsatz von Kaspersky-Virenschutz warnen
OLG-Urteil: BSI durfte vor Virenschutzsoftware von Kaspersky warnen
Nachbetrachtung: Die BSI-Warnung vor Kaspersky-Produkten
Ob es mal Informationen gibt, welche Sicherheitsrisiken durch andere Software in Informationssystemen unserer Firmen und Behörden aufzeigen?
Du meinst, so wie Webex? :-)
1. Mir fehlen nach wie vor handfeste Beweise zu den Anschuldigungen, auch bei Huawei!
2. Das Cisco absichtlich Lücken hat ist nachgewiesen.
3. Was kann das Mangement von Kaspersky für den Krieg von Putin?
Bonus: Diese Sippenhaft gab es doch schon mal Anfang Mitte im 20. Jahrhundert oder irre ich mich da?
Kaspersky ist aber auf Kremlkurs.
Siehe meinen Post weiter unten.
Ich würde das Zeug von denen nicht mal mit ’ner Mistgabel anfassen…
Denen bleibt ja keine andere Wahl! In Russland gibt es sehr viele Hochhäuser mit noch viel mehr Fenstern.
„Die Antiviren-Produkte und -Lösungen von Kaspersky Lab ermöglichen, laut Mitteilung, einen weitreichenden Zugriff auf Dateien sowie erhöhte Berechtigungen auf den Computern, auf denen die Software installiert ist, was von böswilligen Cyber-Akteuren ausgenutzt werden kann, um diese Informationssysteme zu gefährden. “
Mitteilung von wem hier genau? Das vermeintliche Schutzsoftware auch Angriffsvektoren aufmacht ist ja nicht neu, wird nur gerne ignoriert oder nicht gewusst. (Meiner Meinung nach sollte man sämtliches Schlangenöl dieser Art verbieten.)
Wenn ich das richtig lese, ist das die im Text genannte und verlinkte Mitteilung des BIS. Von wem ist aber an der Stelle auch nicht relevant. Es ist – sogar dem Laien – klar, dass Antiviren-Software zugriff auf die gesamten angeschlossenen Datenträger hat und natürlich auf alle Dateien, auch und vor allem des Betriebssystems, zugreifen kann. (Und: ja, ich teile Deine in Klammern geäußerte Meinung vollumfänglich)
Setzt voraus, dass man im Betriebssystem selbst auch keine Gefährdung der Informationssysteme sieht…
Könnte es sein, dass die US-Regierung verärgert ist, dass Kaspersky keine „Back Door“ zum Mitlesen für Ihre Geheimdienste zulässt?
Die Empörung darüber, dass US Geheimdienste bei Google mitlesen, als dies vor ein paar Jahren über einen Whistleblower bekannt wurde, waren ja recht verhalten.
US-Software genormten Abhörschnittstellen sollen verwendet werden, Facebook, Äppel, Microsoft, Cisco, Google und Co. Und der damalige der NSA-Utersuchungsausschluss hatte nur die Worthülse von Frau Merkel „Ausspähen unter Freunden geht gar nicht.“ gebracht, kein Umdenken, Nichts. Heute werden die personenbezogene Daten massenhaft, bedenkenlos und profitorientiert in die US-Klaut und den KI-Hype eingeworfen.
Beim WW3 würde die russische Regierung sicherlich das ausnutzen – keine Frage. Nur wie finden wir nun die westlichen Staatstrojaner im Westen? Umgekehrt die Frage, was MS beim WW3 mit Windows macht. Die können das sicherlich dann auch per Windows-Updates infiltrieren und still legen.
Es ist nen Virenschutzprogramm! DAS muss das können wie jedes andere US Virenschutzprogramm auch… liegt wohl eher daran das Kaspersky keine NSA Schnittstelle bietet und deren Backdoors sogar findet ;-P
Ist ja nett der Vorwurf das Putins Schergen da Zugriff drauf habenn könnten… nen Beweis das Kaspersky sich da was zu Schulden kommen hat lassen liegt bisher aber keiner vor. Ganz im Gegensatz zu den NSA Backdoors die durch Snowden seit Jahren bekannt sind. Naja schon klar das ein Schuft immer und überall bei anderen einen Schufgt vermutet ;-P Von dem NSA Masterkey in Windows wollen wir gar nicht erst anfangen… oder unseren BND Staatstrojaner (die Kaspersky auch findet und ausschalten kann).
Na ja, in diesem Interview:
https://lenta.ru/articles/2013/10/01/kaspersky/
(russisch, DeepL ist dein Freund)
gibt er ja zu, mit welchen Geheimdiensten er zusammenarbeitet.
Er nennt Snowden einen Verräter und sagt, er würde dem FSB auch gegen Nawalny helfen.
„Virenschutzprogramm“
Ein Programm das Viren schützt? Dachte es handelt sich um Antivirenprogramme *lach* Naja, letztlich sowieso alles trügerisch, es gibt keine wirkliche Sicherheit im bzw. am Netz.
Ist ja fast so wie Impfschutz :-). Letzlich ist beides nur „Schutzgeld“.
Sinde die immer noch sauer dass denen Kaspersky mal eine installierte Schnüffelsoftware gelöscht hat? Mit der Begründung müsste man auch Virenscanner von US-Firmen in Deutschland verbieten. Die machen genau das Selbe wie Kaspersky.
Ebenfalls auf die Backlist sollten die Programme der Firma „Qihoo 360“ aus China ( „360 Total Security“, „360 Secure Browser“ etc).
Malware-Signaturen wurden von Mitarbeitern der Firma „Qihoo 360“ auf die Whitelist gesetzt, damit Cyberkriminelle ungestört agieren können:
blog[.]checkpoint[.]com/research/qihoo-360-just-the-tip-of-the-whitelisted-malware-iceberg/
„360 Secure Browser“ lädt dll mit unbekanntem Zweck nach und die Firma verweigert einen Kommentar dazu.
Damals hatte Apple deswegen alle Produkte dieser Firma aus dem App-Store verbannt,
www[.]ibtimes[.]com/privacy-issues-chinas-qihoo-360-technology-which-provides-free-antivirus-software-are-becoming-more
www[.]globaltimes[.]cn/content/773944.shtml
Es sollte klar sein, dass jedes Antiviren Programm tief ins System eingreift. Könnte auch sein, dass auch anderen Länder staatlichen Stellen Backdoors haben.
Bei Kaspersky ist die Lage dann aber doch nochmal anders. Der Eugene Kaspersky prahlt doch überall damit herum, wie eng er mit staatlichen Stellen zusammenarbeitet. Das alleine ist dann schon mal eine andere Qualität (oder auch einfach nur dumm). Wenn man dann noch weiß, dass Kaspersky angeblich bei der Entwicklung verschiedener russischer Angriffsdrohnen geholfen hat und hybride Kriegsführung in Russland schon lange zur Strategie gehört……
Mit all dem Wissen ist es doch aus Sicht der USA ein logischer und nachvollziehbarer Schritt, Kaspersky in den USA zu verbieten. Es ist eben ein Unterschied, ob der Feind in der USA Spionage betreibt und das Land zu destabilisieren versucht, indem in die Wahl eingegriffen wird, oder ob eigene staatliche Stellen spionieren.
Mir geht es jetzt bewusst nur für die Sicht der USA. Für die Lage der europäischen Staaten verhält es sich dann nochmal anders. Aber wenn man davon ausgeht, dass auch USA Geheimdienste über Backdoors in Microsoft Systemen verfügen… ja, auch schlecht. Bei Russland hätte ich aber im Moment größere Bauschmerzen als bei der USA.
Schon klar ein Antivirenprogramm braucht Zugriff auf alles am PC, wie sollte es auch sonst seine Arbeit machen? Nur ich weis ja nicht wie ihr das eingestellt hat, mein Antivirenprgramm lädt die Virensignaturdatei und Updates vom Herstellerserver ansonsten arbeitet das offline… das lädt da nix hoch!
Und entgegen den USA welches nachweislich und handfest bewiesen ist das die schnüffeln und ihre Backdoors haben, gibt es bei Kaspersky keine stichfeste Beweise dafür! Behauptungen ja die gibts massig… Beweise keine. Genauso bei Huawei… während die US Teile nachweislich Backdoors haben.
Solange da kein unwiederbringliche Beweise vorgelegt werden sind das lediglich Gerüchte!
Sie begreifen es einfach nicht. Die Feststellung, dass es keine Beweise für böse Absichten gebe beweist ….. nichts. Die Nichtexistenz von etwas lässt sich nicht beweisen.
Es geht hier nur um Risikobewertung. Und da haben die Amerikaner völlig Recht. Die Hinweise auf amerikanische Backdoors sind schlicht irrelevant.
Es muss immer bewiesen werden. Was würdest du davon halten wenn dir persönlich etwas vorgeworfen wird wofür es keinerlei Beweise gibt und du dann gekündigt wirst? Und nichts Anderes ist es wenn ein Unternehmen aufgrund unbewiesener Behauptungen einen Absatzmarkt aufgeben muss, es wird quasi auch gekündigt.
„Es ist eben ein Unterschied, ob der Feind in der USA Spionage betreibt (…) oder ob eigene staatliche Stellen spionieren.“
Nein, es ist kein Unterschied. Ich möchte GAR NICHT ausspioniert werden.
Wozu braucht man bitte ein Antivirenprogramm?
Es reicht doch völlig, bei der Arbeit am PC sein Hirn einzuschalten und als Plan B eine bedarfsgerechte Backup-Strategie zu nutzen.
Wer unbedingt aktive Inhalte fragwürdiger Herkunft nutzen will, kann das ja in einer VM machen… und wem das zu kompliziert ist, dem ist eh nicht zu helfen…
Bis jemand ohne das du es merkst deine Daten verschlüsselt im Hintergrund aber zugleich für dich zugänglich hält und dann nach längerer Zeit den Killswitch aktiviert. Dann sind deine Backups auch nutzlos, außer die uralten. Die Daten dazwischen sind aber weg.
Dann hast Du wohl nicht die richtige Backup-Strategie
Du kannst in alle Gehirne der Kollegen schauen? Bei dir würde dann selbst
ein Loveletter wieder Spaß haben. Sorry, das ist Unsinn.
Denk auch bitte an die alten und (geistig) schwachen.
Ich traue keinem meiner Vorfahren sicheren Umgang mit der IT zu
IN DUBIO PRO REO
Ich gebe „Luzifer“=1 und „Alzheimer“ =2 Recht !
Zu 2: Auf Pornoseiten surfen,dubiose Anhänge öffnen,Passwörter sehr schlecht,etc.
Zu 1: It is True
Wir wissen es doch: Wenn in Fort Meade der Speicherplatz knapp wird,der Rest nach
Bluffdale.Nationale Sicherheit eben.???.
Was mich am ärgsten aufregt,sind die Black-Hats.UND DAS SIND KEINE NORMAL-
USER.Sondern ganz versierte PROGRAMMIERER.!!!(Weltweit)
Ich habe so das Gefühl,das die Hersteller von „Antivirenprogrammen“ den Code selbst
in die Welt setzen.Ist ja zum einträglichen Geschäftsmodell geworden.Wenn sowas an die Öffentlichkeit kommen sollte !!!(Satire)
Wollte mal deren Datenbanken sehen.Anschauungsmaterial wie Malwaresamples,Das Malwerk etc.gibst ja genug.
UND GEHEIMDIENSTE WIRD ES EWIG GEBEN.
Und das jetzige Szenario ist eh nur der Machtkampf der aktuell 3 Grossen Weltmächte.
Ja das Netz ist die beste Möglichkeit der weltweiten Kontrolle.
Wenn zb.das Utah Data Center IN DER MINUTE 20 TB abzieht,wird die Nationale
Sicherheit bestimmt gewährleistet sein!!!
Aber fauchen,wenn andere das selbe tun!!! Soweit zur „Gängelung“
DIE WAHRHEIT WERDEN WIR EH NIEMALS ERFAHREN !
Wenn man Kaspersky nicht unbedingt braucht, warum sollte man es (weiter) nutzen? Ich hätte nach so vielen negativen Meldungen moralisch kein Problem, auf einen Mitbewerber umzusteigen. Es ist doch völlig normales Unternehmensrisiko, in den Dreck gezogen zu werden. Da gibts keine Träne von mir.
HAIL ESET
Ist Natalya Kaspersky eigentlich noch an GDATA beteiligt????
Ich frage für einen Freund…..
https://www.presseportal.de/pm/65324/2344314
Bist Du bzw. Dein Freund nicht in der Lage Google zu bedienen?
Der gepostete Link ist 12 Jahre alt!
Was soll dieses bewusste Framing?