Weltweit erster smarter Ring mit Display ist spottbillig
Der SR08 verspricht umfangreiches Tracking, hat einen Bildschirm und ist mit 20 Euro verdächtig günstig.
15. März 2022, 21:35 | 
15 Kommentare
Deutsche Sicherheitsbehörde warnt vor russischem Kaspersky-Virenschutz und Italien will auch nicht mehr
Italien will Russlands Technologie nicht mehr in Systemen der öffentlichen Verwaltung nutzen
Es gibt noch 268 weitere Blogeinträge ...
« Der Sprit ist so verdammt TEUER!!! Kann ich stattdessen Speiseöl oder Ethanol ins Auto tanken? | Habt ihr schon mal überlegt was geschieht, wenn kein Gas aus Russland kommt? »
15 Kommentare
Ist Kaspersky wirklich ein Problem?
Viele Stellen, wie auch das Deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem russischen Unternehmen. Aber ist das auch berechtigt?
Wie kommt so ein schneller Meinungswechsel nun zustande?
Den vor nicht all zu langer Zeit lobte man sogar gegenüber Nachrichtenagenturen die seit Jahren gute und "vertrauensvolle Zusammenarbeit" mit Kaspersky.
Das BSI wusste die Zusammenarbeit und die hochwertigen Analysen von Kaspersky zu schätzen, so die Behörde damals und betonte immer wieder es gebe auch keinen Anlass zu vermuten, dass Kaspersky russische Cyberaktivitäten bewusst ignorieren würde. Eine Reihe wichtiger russischer Cyberspionagekampagnen habe das Unternehmen veröffentlicht und detailliert beschrieben.
Warum also dieser Sinneswandel? Wie kam es zur Änderung der Einschätzung? Gibt es neue technische Erkenntnisse? Das BSI schweigt dazu und gibt keine Stellungnahme ab.
Kaspersky betont unterdessen weiterhin, diesbezüglich keine Information bekommen zu haben und bezeichnet die Entscheidung als "politisch".
Naja gut, eine Warnung gibt es doch ..
Das BSI warnt vor dem Risiko, das allein dadurch entstehe, dass ein Virenscanner weitgehende Systemrechte habe, was Manipulation und Missbrauch durch Kaspersky und/oder Dritte ermögliche.
Aber das gilt natürlich nicht nur für Kaspersky-Software, sondern für alle auf dem Markt befindlichen Antivirenprogramme. Antivirenprogramme haben eben weit gehende Rechte, sonst wäre deren Arbeit nicht möglich.
Kaspersky betont auch dass ein staatlicher Eingriffe, durch die russische Regierung, deutlich geringer als bei allen anderen Cybersicherheitsunternehmen der Welt sei. Schließlich gebe es technische ebenso wie organisatorische Maßnahmen zur Verbesserung der Transparenz und Sicherheit, die kontinuierlich von anerkannten Organisationen geprüft und zertifiziert werden.
Was bisher auch gestimmt hat. So haben unter anderem unabhängigen Stellen Einblick in den Quellcode bekommen und auch in dem Schreiben an das BSI, hiess es sie könnten die Maßnahmen gegen eine Manipulation der Software in den so genannten Transparenzzentren des Unternehmens selbst überprüfen.
Ja, ein offener Quellcode erhöht zwar die Chance, dass unabhängige Forschende mögliche Hintertüren entdecken, es ist aber natürlich angesichts von Millionen Zeilen von Code auch nicht einfach, diese zu finden. Somit ist die Offenheit des Unternehmens noch keine Garantie dafür, dass keine Hintertüren existieren. Allerdings hat sich Kaspersky in der Vergangenheit viele Feinde gemacht, weil das Unternehmen mehrere staatliche Spähmissionen aufdeckte und damit deren teure Cyberwaffen nutzlos machte.
Somit kann man schon davon ausgehen das die Software vermutlich große Aufmerksamkeit bekommt - nämlich von den betroffenen Staaten, die künftige Entdeckungen verhindern wollen.
Genau solche staatliche Akteure haben ein großes Interesse, die Funktionsweise der Antivirenprodukte zu verstehen. Diese "reverse engineeren" gerade solche Produkte ständig. Diese versuchen also zu verstehen, wie die Software funktioniert und natürlich sich selbst vor Entdeckung zu schützen.
So meinte Kaspersky dazu mal ..
.. gäbe es also versteckte Funktionen - wie Hintertüren - wüsste der US-Geheimdienst davon. Aber die NSA hat bisher keine Hintertüren enttarnt. Somit könnte man anzunehmen, dass Hintertüren nicht existieren. Warum sind wir da so sicher? Danke Snowden und seinen Datenschatz.
So nebenbei stehen die Server für die EU gar nicht in Russland ..
Den im November 2018 hat Kaspersky ein Datencenter in der Schweiz eröffnet und Seither stehen die Server, auf denen Kaspersky die europäischen Kundenanfragen verarbeitet, in Zürich-Glattbrugg. Kaspersky wollte damit Neutralität demonstrieren. Der Öffentlichkeit zeigen, dass die Firma weit weg ist vom Kreml.
Indem sie eben einen Teil ihrer Daten in Zürich hostet, in der neutralen Schweiz, wo Datenschutz hohe Priorität genießt.
Aber logischweise können auch die russischen Kaspersky-Mitarbeiter auf die Server in der Schweiz zugreifen. Viren kennen keine Grenzen, und das muss allein deshalb ebenso für Virenjäger gelten.
Zur Frage warum man nicht ganz in die Schweiz umzuziehen und Moskau endgültig den Rücken zu kehren, meinte Eugene Kaspersky damals:
Aber kann sich das Unternehmen noch leisten in Russland zu bleiben?
Lässt es sich von dort überhaupt noch betreiben, wenn die Mitarbeitenden und ihre Familien direkt dem Druck russischer Behörden ausgeliefert sind? Das BSI betont ja, dass ein russischer IT-Hersteller auch gegen seinen Willen gezwungen werden könne, Zielsysteme anzugreifen, oder zumindest selbst als Opfer einer Cyberoperation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werde.
Der Sicherheitsforscher Ivan Kwiatkowski berichtete mal von internen Maßnahmen, die davor schützen sollen, dass Insider oder eingeschleuste Spione Schaden anrichten können. Kaspersky ist durchaus zuzutrauen, vieles mitzubekommen von dem, was in den internen Netzen abläuft.
Deswegen stellte das Unternehmen 2017 fest, dass sich Spione - mutmaßlich des israelischen Geheimdienstes - in ihrem System umschauten, offenbar so gut getarnt, dass sich Sicherheitsfachleute fragten, wie Kaspersky diese überhaupt entdeckt hatte.
Was als schnelles Fazit?
Man muss klar sagen, man kann schwer sagen wie gut diese internen Maßnahmen sind und ob es überhaupt möglich ist, die Kunden hundertprozentig davor zu schützen, dass der russische Geheimdienst in irgendeiner Form denoch in die Systeme eindringt, lässt sich von außen schwer bis garnicht einschätzen. Kaspersky wird sicher nicht alles offen legen, da man so wieder Angriffspunkte schafft.
Man sollte aber auf keinen Fall die Energie der russischen Staatshacker, wenn es darum geht, kritische Infrastrukturen digital anzugreifen, unterschätzen.
Den vor nicht all zu langer Zeit lobte man sogar gegenüber Nachrichtenagenturen die seit Jahren gute und "vertrauensvolle Zusammenarbeit" mit Kaspersky.
Das BSI wusste die Zusammenarbeit und die hochwertigen Analysen von Kaspersky zu schätzen, so die Behörde damals und betonte immer wieder es gebe auch keinen Anlass zu vermuten, dass Kaspersky russische Cyberaktivitäten bewusst ignorieren würde. Eine Reihe wichtiger russischer Cyberspionagekampagnen habe das Unternehmen veröffentlicht und detailliert beschrieben.
Warum also dieser Sinneswandel? Wie kam es zur Änderung der Einschätzung? Gibt es neue technische Erkenntnisse? Das BSI schweigt dazu und gibt keine Stellungnahme ab.
Kaspersky betont unterdessen weiterhin, diesbezüglich keine Information bekommen zu haben und bezeichnet die Entscheidung als "politisch".
Naja gut, eine Warnung gibt es doch ..
Das BSI warnt vor dem Risiko, das allein dadurch entstehe, dass ein Virenscanner weitgehende Systemrechte habe, was Manipulation und Missbrauch durch Kaspersky und/oder Dritte ermögliche.
Aber das gilt natürlich nicht nur für Kaspersky-Software, sondern für alle auf dem Markt befindlichen Antivirenprogramme. Antivirenprogramme haben eben weit gehende Rechte, sonst wäre deren Arbeit nicht möglich.
Kaspersky betont auch dass ein staatlicher Eingriffe, durch die russische Regierung, deutlich geringer als bei allen anderen Cybersicherheitsunternehmen der Welt sei. Schließlich gebe es technische ebenso wie organisatorische Maßnahmen zur Verbesserung der Transparenz und Sicherheit, die kontinuierlich von anerkannten Organisationen geprüft und zertifiziert werden.
Was bisher auch gestimmt hat. So haben unter anderem unabhängigen Stellen Einblick in den Quellcode bekommen und auch in dem Schreiben an das BSI, hiess es sie könnten die Maßnahmen gegen eine Manipulation der Software in den so genannten Transparenzzentren des Unternehmens selbst überprüfen.
Ja, ein offener Quellcode erhöht zwar die Chance, dass unabhängige Forschende mögliche Hintertüren entdecken, es ist aber natürlich angesichts von Millionen Zeilen von Code auch nicht einfach, diese zu finden. Somit ist die Offenheit des Unternehmens noch keine Garantie dafür, dass keine Hintertüren existieren. Allerdings hat sich Kaspersky in der Vergangenheit viele Feinde gemacht, weil das Unternehmen mehrere staatliche Spähmissionen aufdeckte und damit deren teure Cyberwaffen nutzlos machte.
Somit kann man schon davon ausgehen das die Software vermutlich große Aufmerksamkeit bekommt - nämlich von den betroffenen Staaten, die künftige Entdeckungen verhindern wollen.
Genau solche staatliche Akteure haben ein großes Interesse, die Funktionsweise der Antivirenprodukte zu verstehen. Diese "reverse engineeren" gerade solche Produkte ständig. Diese versuchen also zu verstehen, wie die Software funktioniert und natürlich sich selbst vor Entdeckung zu schützen.
So meinte Kaspersky dazu mal ..
Wenn die NSA noch nicht jede einzelne Anweisung unseres Antivirenprogramms überprüft hat, dann macht jemand einfach seine verdammte Arbeit nicht
.. gäbe es also versteckte Funktionen - wie Hintertüren - wüsste der US-Geheimdienst davon. Aber die NSA hat bisher keine Hintertüren enttarnt. Somit könnte man anzunehmen, dass Hintertüren nicht existieren. Warum sind wir da so sicher? Danke Snowden und seinen Datenschatz.
So nebenbei stehen die Server für die EU gar nicht in Russland ..
Den im November 2018 hat Kaspersky ein Datencenter in der Schweiz eröffnet und Seither stehen die Server, auf denen Kaspersky die europäischen Kundenanfragen verarbeitet, in Zürich-Glattbrugg. Kaspersky wollte damit Neutralität demonstrieren. Der Öffentlichkeit zeigen, dass die Firma weit weg ist vom Kreml.
Indem sie eben einen Teil ihrer Daten in Zürich hostet, in der neutralen Schweiz, wo Datenschutz hohe Priorität genießt.
Aber logischweise können auch die russischen Kaspersky-Mitarbeiter auf die Server in der Schweiz zugreifen. Viren kennen keine Grenzen, und das muss allein deshalb ebenso für Virenjäger gelten.
Zur Frage warum man nicht ganz in die Schweiz umzuziehen und Moskau endgültig den Rücken zu kehren, meinte Eugene Kaspersky damals:
Würde er gern, aber das ist zu teuer. Für das Gehalt, das ein Softwareentwickler in der Schweiz verlangt, können Sie in Russland fünf Entwickler anstellen.
Aber kann sich das Unternehmen noch leisten in Russland zu bleiben?
Lässt es sich von dort überhaupt noch betreiben, wenn die Mitarbeitenden und ihre Familien direkt dem Druck russischer Behörden ausgeliefert sind? Das BSI betont ja, dass ein russischer IT-Hersteller auch gegen seinen Willen gezwungen werden könne, Zielsysteme anzugreifen, oder zumindest selbst als Opfer einer Cyberoperation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werde.
Der Sicherheitsforscher Ivan Kwiatkowski berichtete mal von internen Maßnahmen, die davor schützen sollen, dass Insider oder eingeschleuste Spione Schaden anrichten können. Kaspersky ist durchaus zuzutrauen, vieles mitzubekommen von dem, was in den internen Netzen abläuft.
Deswegen stellte das Unternehmen 2017 fest, dass sich Spione - mutmaßlich des israelischen Geheimdienstes - in ihrem System umschauten, offenbar so gut getarnt, dass sich Sicherheitsfachleute fragten, wie Kaspersky diese überhaupt entdeckt hatte.
Was als schnelles Fazit?
Man muss klar sagen, man kann schwer sagen wie gut diese internen Maßnahmen sind und ob es überhaupt möglich ist, die Kunden hundertprozentig davor zu schützen, dass der russische Geheimdienst in irgendeiner Form denoch in die Systeme eindringt, lässt sich von außen schwer bis garnicht einschätzen. Kaspersky wird sicher nicht alles offen legen, da man so wieder Angriffspunkte schafft.
Man sollte aber auf keinen Fall die Energie der russischen Staatshacker, wenn es darum geht, kritische Infrastrukturen digital anzugreifen, unterschätzen.
Deutsche Sicherheitsbehörde warnt vor russischem Kaspersky-Virenschutz und Italien will auch nicht mehrItalien will Russlands Technologie nicht mehr in Systemen der öffentlichen Verwaltung nutzen
« Der Sprit ist so verdammt TEUER!!! Kann ich stattdessen Speiseöl oder Ethanol ins Auto tanken? | Habt ihr schon mal überlegt was geschieht, wenn kein Gas aus Russland kommt? »
Kurze URL:
Das könnte Dich auch interessieren:
"Brain-Rot" durch Social Media ist medizinisch nachweisbar
Studien weisen darauf hin, dass eine übermäßige Handynutzung zum Abbau der grauen Substanz im Gehirn führt
Ähnliche News:
Hacker wollen Daten von IT-Dienstleister Atos erbeutet haben
Chinesische Hacker dringen in das US-Finanzministerium ein
Leaks zeigen leistungsstarke Allzweck-Drohne DJI Flip
Microsoft steigt bei OpenAI aus, wenn AGI erreicht ist
Honey ist offenbar ein riesiger Betrug
Christmas.exe: Weihnachtsgruß von Asus sieht wie Virus aus
Nvidias Orin-Kit mit mehr Leistung zum halben Preis
aleX fotografiert: Fotografiert wieder Eichhörnchen und bekommt überraschend Misteldrossel vor die Linse
Google führt KI-Browser-Assistenten ein
Windows 11: TPM-2.0-Zwang ist für Microsoft nicht verhandelbar
Chinesische Hacker dringen in das US-Finanzministerium ein
Leaks zeigen leistungsstarke Allzweck-Drohne DJI Flip
Microsoft steigt bei OpenAI aus, wenn AGI erreicht ist
Honey ist offenbar ein riesiger Betrug
Christmas.exe: Weihnachtsgruß von Asus sieht wie Virus aus
Nvidias Orin-Kit mit mehr Leistung zum halben Preis
aleX fotografiert: Fotografiert wieder Eichhörnchen und bekommt überraschend Misteldrossel vor die Linse
Google führt KI-Browser-Assistenten ein
Windows 11: TPM-2.0-Zwang ist für Microsoft nicht verhandelbar
Weitere News:
Apples KI-Funktionen wecken Sorgen um den Speicherplatz
Markus Persson: Minecraft-Erfinder kündigt ideellen Nachfolger an
Politische Veränderungen in Österreich: Was würde der Aufstieg der FPÖ zum Kanzler bedeuten?
aleX fotografiert: Das Winterwunderland in Bischofswiesen
ORF stellt SD-Ausstrahlung per Satellit am 7. Jänner 2025 ein
aleX fotografiert: Abermals finden wir uns am Friedhof und treffen die Eichhörnchen und Raben
Hacker wollen Daten von IT-Dienstleister Atos erbeutet haben
OpenAI könnte Kontrolle auf Kreative verschieben
Tesla tauscht heimlich Batterien im Cybertruck aus
Game Science: Umsetzung von Black Myth Wukong scheitert an Xbox-Hardware
Markus Persson: Minecraft-Erfinder kündigt ideellen Nachfolger an
Politische Veränderungen in Österreich: Was würde der Aufstieg der FPÖ zum Kanzler bedeuten?
aleX fotografiert: Das Winterwunderland in Bischofswiesen
ORF stellt SD-Ausstrahlung per Satellit am 7. Jänner 2025 ein
aleX fotografiert: Abermals finden wir uns am Friedhof und treffen die Eichhörnchen und Raben
Hacker wollen Daten von IT-Dienstleister Atos erbeutet haben
OpenAI könnte Kontrolle auf Kreative verschieben
Tesla tauscht heimlich Batterien im Cybertruck aus
Game Science: Umsetzung von Black Myth Wukong scheitert an Xbox-Hardware
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(15)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2025
