...::: Druckansicht - Ist Kaspersky wirklich ein Problem? :::...

Ist Kaspersky wirklich ein Problem?

(15. März 2022/21:35)

Wie kommt so ein schneller Meinungswechsel nun zustande?

Den vor nicht all zu langer Zeit lobte man sogar gegenüber Nachrichtenagenturen die seit Jahren gute und "vertrauensvolle Zusammenarbeit" mit Kaspersky.

Das BSI wusste die Zusammenarbeit und die hochwertigen Analysen von Kaspersky zu schätzen, so die Behörde damals und betonte immer wieder es gebe auch keinen Anlass zu vermuten, dass Kaspersky russische Cyberaktivitäten bewusst ignorieren würde. Eine Reihe wichtiger russischer Cyberspionagekampagnen habe das Unternehmen veröffentlicht und detailliert beschrieben.

Warum also dieser Sinneswandel? Wie kam es zur Änderung der Einschätzung? Gibt es neue technische Erkenntnisse? Das BSI schweigt dazu und gibt keine Stellungnahme ab.

Kaspersky betont unterdessen weiterhin, diesbezüglich keine Information bekommen zu haben und bezeichnet die Entscheidung als "politisch".

Naja gut, eine Warnung gibt es doch ..

Das BSI warnt vor dem Risiko, das allein dadurch entstehe, dass ein Virenscanner weitgehende Systemrechte habe, was Manipulation und Missbrauch durch Kaspersky und/oder Dritte ermögliche.

Aber das gilt natürlich nicht nur für Kaspersky-Software, sondern für alle auf dem Markt befindlichen Antivirenprogramme. Antivirenprogramme haben eben weit gehende Rechte, sonst wäre deren Arbeit nicht möglich.

Kaspersky betont auch dass ein staatlicher Eingriffe, durch die russische Regierung, deutlich geringer als bei allen anderen Cybersicherheitsunternehmen der Welt sei. Schließlich gebe es technische ebenso wie organisatorische Maßnahmen zur Verbesserung der Transparenz und Sicherheit, die kontinuierlich von anerkannten Organisationen geprüft und zertifiziert werden.

Was bisher auch gestimmt hat. So haben unter anderem unabhängigen Stellen Einblick in den Quellcode bekommen und auch in dem Schreiben an das BSI, hiess es sie könnten die Maßnahmen gegen eine Manipulation der Software in den so genannten Transparenzzentren des Unternehmens selbst überprüfen.

Ja, ein offener Quellcode erhöht zwar die Chance, dass unabhängige Forschende mögliche Hintertüren entdecken, es ist aber natürlich angesichts von Millionen Zeilen von Code auch nicht einfach, diese zu finden. Somit ist die Offenheit des Unternehmens noch keine Garantie dafür, dass keine Hintertüren existieren. Allerdings hat sich Kaspersky in der Vergangenheit viele Feinde gemacht, weil das Unternehmen mehrere staatliche Spähmissionen aufdeckte und damit deren teure Cyberwaffen nutzlos machte.

Somit kann man schon davon ausgehen das die Software vermutlich große Aufmerksamkeit bekommt - nämlich von den betroffenen Staaten, die künftige Entdeckungen verhindern wollen.

Genau solche staatliche Akteure haben ein großes Interesse, die Funktionsweise der Antivirenprodukte zu verstehen. Diese "reverse engineeren" gerade solche Produkte ständig. Diese versuchen also zu verstehen, wie die Software funktioniert und natürlich sich selbst vor Entdeckung zu schützen.

So meinte Kaspersky dazu mal ..

Wenn die NSA noch nicht jede einzelne Anweisung unseres Antivirenprogramms überprüft hat, dann macht jemand einfach seine verdammte Arbeit nicht

.. gäbe es also versteckte Funktionen - wie Hintertüren - wüsste der US-Geheimdienst davon. Aber die NSA hat bisher keine Hintertüren enttarnt. Somit könnte man anzunehmen, dass Hintertüren nicht existieren. Warum sind wir da so sicher? Danke Snowden und seinen Datenschatz.

So nebenbei stehen die Server für die EU gar nicht in Russland ..

Den im November 2018 hat Kaspersky ein Datencenter in der Schweiz eröffnet und Seither stehen die Server, auf denen Kaspersky die europäischen Kundenanfragen verarbeitet, in Zürich-Glattbrugg. Kaspersky wollte damit Neutralität demonstrieren. Der Öffentlichkeit zeigen, dass die Firma weit weg ist vom Kreml.

Indem sie eben einen Teil ihrer Daten in Zürich hostet, in der neutralen Schweiz, wo Datenschutz hohe Priorität genießt.

Aber logischweise können auch die russischen Kaspersky-Mitarbeiter auf die Server in der Schweiz zugreifen. Viren kennen keine Grenzen, und das muss allein deshalb ebenso für Virenjäger gelten.

Zur Frage warum man nicht ganz in die Schweiz umzuziehen und Moskau endgültig den Rücken zu kehren, meinte Eugene Kaspersky damals:

Würde er gern, aber das ist zu teuer. Für das Gehalt, das ein Softwareentwickler in der Schweiz verlangt, können Sie in Russland fünf Entwickler anstellen.

Aber kann sich das Unternehmen noch leisten in Russland zu bleiben?

Lässt es sich von dort überhaupt noch betreiben, wenn die Mitarbeitenden und ihre Familien direkt dem Druck russischer Behörden ausgeliefert sind? Das BSI betont ja, dass ein russischer IT-Hersteller auch gegen seinen Willen gezwungen werden könne, Zielsysteme anzugreifen, oder zumindest selbst als Opfer einer Cyberoperation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werde.

Der Sicherheitsforscher Ivan Kwiatkowski berichtete mal von internen Maßnahmen, die davor schützen sollen, dass Insider oder eingeschleuste Spione Schaden anrichten können. Kaspersky ist durchaus zuzutrauen, vieles mitzubekommen von dem, was in den internen Netzen abläuft.

Deswegen stellte das Unternehmen 2017 fest, dass sich Spione - mutmaßlich des israelischen Geheimdienstes - in ihrem System umschauten, offenbar so gut getarnt, dass sich Sicherheitsfachleute fragten, wie Kaspersky diese überhaupt entdeckt hatte.

Was als schnelles Fazit?

Man muss klar sagen, man kann schwer sagen wie gut diese internen Maßnahmen sind und ob es überhaupt möglich ist, die Kunden hundertprozentig davor zu schützen, dass der russische Geheimdienst in irgendeiner Form denoch in die Systeme eindringt, lässt sich von außen schwer bis garnicht einschätzen. Kaspersky wird sicher nicht alles offen legen, da man so wieder Angriffspunkte schafft.

Man sollte aber auf keinen Fall die Energie der russischen Staatshacker, wenn es darum geht, kritische Infrastrukturen digital anzugreifen, unterschätzen.

Diese Funktion stehen nur in der Vollansicht zur Verfügung...