Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der Verwendung von Software des russischen IT-Herstellers Kaspersky. Das Unternehmen widerspricht der Warnung.
In einer Mitteilung der Behörde heißt es, das Vorgehen der Armee und der Geheimdienste Russlands sowie „die im Zuge des aktuellen ….. Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die Nato und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden“.
Russland habe mit Cyberangriffen gedroht. Um deren Risiko in Deutschland zu reduzieren, warnt das BSI vor der Verwendung von Virenschutz-Software des russischen Unternehmens Kaspersky. Die Software dieses Anbieters solle durch alternative Produkte ersetzt werden.
Der russische IT-Hersteller könnte bei weiterer Eskalation gegen seinen Willen zum Angriff auf bestimmte Systeme gezwungen werden. Möglich sei auch, dass das Unternehmen ohne Wissen ausspioniert oder als Vehikel für Angriffe gegen die eigene Kundschaft missbraucht wird, befürchtet das BSI.
Kaspersky kommentierte, die Entscheidung des BSI beruhe nicht auf einer technischen Bewertung ihrer Produkte. Sie sei vielmehr aus politischen Gründen getroffen worden. „Kaspersky ist ein privat geführtes globales Cybersicherheitsunternehmen, und als privates Unternehmen hat Kaspersky keine Verbindungen zur russischen oder einer anderen Regierung.“
Man habe die Infrastruktur zur Datenverarbeitung in die Schweiz verlagert: „Seit 2018 werden schädliche und verdächtige Dateien, die von Anwendern von Kaspersky-Produkten in Deutschland freiwillig weitergegeben werden, in zwei Rechenzentren in Zürich verarbeitet. Diese Rechenzentren erfüllen erstklassige Branchenstandards und gewährleisten ein Höchstmaß an Sicherheit.“
In dem Kaspersky-Statement zur Warnung des BSI heißt es, das Unternehmen werde mit dem BSI zusammenarbeiten, um die Entscheidung zu klären und die Bedenken des BSI oder anderer Regulierungsbehörden auszuräumen. „Wir sichern unseren Partnern und Kunden die Qualität und Integrität unserer Produkte zu.“ Die Sicherheit der Datendienste und technischen Praktiken seien durch unabhängige Bewertungen Dritter bestätigt worden: durch das SOC 2-Audit eines „Big Four“-Auditors.
Kaspersky habe in der Branche Maßstäbe für digitales Vertrauen und Transparenz gesetzt. Die Kundschaft könne eine „kostenlose technische und umfassende Prüfung unserer Lösungen durchführen“, habe Einsicht in unsere „Dokumentation zur sicheren Softwareentwicklung“ und in Einsicht in den „Quellcode unserer führenden Lösungen“.
Zum Auslöser der Warnungen des BSI hieß es, dass der friedliche Dialog das einzig mögliche Instrument zur Lösung von Konflikten sei. „Krieg ist für niemanden gut.“
[hub/russland.NEWS]
Kommentare