Neues aus der IT-Welt

Die US-Regierung verbietet Kaspersky. "Rußland hat gezeigt, dass es die Möglichkeit und die Absicht hat, russische Unternehmen wie Kaspersky auszunutzen, um personenbezogenen Daten von Amerikanern zu sammeln und als Waffen einsetzen", sagte US-Handelsministerin Gina Raimondo am Donnerstag, "Daher sind wir gezwungen, die Maßnahmen zu ergreifen, die wir heute ergreifen." Diese Maßnahmen sind ein umfassendes Verbot, Geschäfte mit der russischen IT-Sicherheitsfirma Kaspersky zu machen.

Das Verbot für neue Verträge greift 30 Tage nach offizieller Kundmachung, also noch im Juli. Dies betrifft alle Geschäfte mit Kaspersky, also auch Dienstleistungen amerikanischer Unternehmen an oder für die russische Firma. Weitere 70 Tage später - also Ende September oder Anfang Oktober - werden auch Downloads und Updates sowie die Weitergabe von Kaspersky-Lizenzen in den USA illegal. Ohne tagesaktuelle Updates ist Antivirensoftware wenig nützlich.

In den letzten Jahren haben US-Behörden und -Dienste wiederholt versucht, einzuschätzen, welches Risiko von Kaspersky ausgeht. Wie es für IT-Sicherheitssoftware üblich und notwendig ist, haben Kasperskys Programme tiefen Einblick in Computersysteme, können jede Datei analysieren und das Verhalten der User und ihrer Software exakt verfolgen. Außerdem kann die Sicherheitssoftware Alarme auslösen, das Einspielen von Updates blockieren und unter Umständen Daten löschen.

US-Bundesbehörden dürfen Kaspersky schon seit 2017 nicht mehr einsetzen. Damals wurde der Vorwurf ruchbar, Kaspersky habe Screenshots eines privaten Computers aus den USA ausgeleitet und an russische Dienste weitergegeben. Der betroffene User war Mitarbeiter des US-Geheimdienstes NSA und arbeitete zu Hause an NSA-Malware. Dass Sicherheitssoftware darauf anspringt, ist grundsätzlich gut. Was die USA störte, war die Weitergabe der Informationen an russische Geheimdienste. Dennoch gehören Behörden von US-Staaten und -Kommunen sowie Betreiber Kritischer Infrastruktur bis heute zum Kundenkreis des russischen Anbieters. Er hat noch keine Stellungnahme zum neuen Verbot abgegeben. In der Vergangenheit hat die Firma "unangebrachte" Verbindungen zu jeglichen Regierungen in Abrede gestellt. Diese Zusicherung reicht der US-Regierung jetzt nicht mehr.

Update vom 21.06.2024, 09:06 Uhr:
Kaspersky hat das Verbot der Verwendung von Kaspery-Software in den USA bestätigt, gibt aber an, weiterhin "Cyberthreat-Intelligence-Services und/oder Schulungen in den USA verkaufen und bewerben" zu können. Das Verbot werde "aufgrund des derzeitigen geopolitischen Klimas und theoretischer Bedenken" verhängt. Den Vorschlag, Kaspersky-Angebote durch eine vertrauenswürdige dritte Partei unabhängig prüfen zu lassen, habe das US-Handelsministerium nicht aufgegriffen.

"Kaspersky ist nicht an Aktivitäten beteiligt, die die nationale Sicherheit der USA bedrohen", betont die Firma gegenüber heise.de. "Das Unternehmen hat mit seinen Reports und seinem Schutz vor einer Vielzahl von Bedrohungsakteuren, die es auf die Interessen der USA und ihrer Verbündeten abgesehen haben, tatsächlich sogar einen wichtigen Beitrag geleistet." Wenig überraschend kündigt Kaspersky rechtliche Schritte gegen das Verbot an.

Statement von WITS.AT:
Wir selbst haben bis vor Kurzem bzw. werden in Kürze wieder den Virenscanner von Kaspersky auf unseren Systemen installieren/aktivieren. Alleine durch die Aussage "... es für IT-Sicherheitssoftware üblich und notwendig ist, haben Kasperskys Programme tiefen Einblick in Computersysteme, können jede Datei analysieren und das Verhalten der User und ihrer Software exakt verfolgen ..." müßte die US-Regierung im gleichen Atemzug Microsoft verbieten. Denn was macht Microsoft anders als Kaspersky? "Zwingen" dich zu einem Microsoft-Konto, wodurch sie in der Lage sind jeden Login, jede Datei auf der Cloud zu scannen und zu untersuchen. Und was macht der jetzige "Viren- und Bedrohungsschutz" anders als der Virenscanner von Kaspersky? Haben die nicht "... tiefen Einblick in Computersysteme, können jede Datei analysieren und das Verhalten der User ... exakt verfolgen ..."? Von der zukünftigen Recall-Funktion gar nicht zu sprechen, die alle 5 Sekunden einen Screenshot der Bildschirmes abspeichert - lokal wird gesagt, aber wirklich? Also bitte, lassen wir die Kirche im Dorf.

Update vom 10.09.2024:
Im Juni des Jahres hat die US-Regierung Kaspersky faktisch verboten. Das Unternehmen kündigte Mitte Juli seinen Rückzug aus den USA an, da es keine tragfähige Geschäftsgrundlage mehr gesehen hat. Nun erhalten Kunden in den USA das Angebot, auf UltraAV der Pango Group umzusteigen, bevor Ende September keine Aktualisierungen mehr für die Kaspersky-Antivirensoftware verteilt werden dürfen.

Medienberichten zufolge betreffe das Millionen von Kunden. Auf Anfrage von heise.de bestätigt Kaspersky die Berichte. Man habe eine Übereinkunft mit der Pango Group getroffen, die die Nutzerinnen und Nutzer der Konsumentenprodukte mit Cybersicherheit-Schutz ausstatten soll. "Als Ergebnis der Vereinbarung zwischen Kaspersky und Pango werden Kundinnen und Kunden mit Konsumentenprodukten in den Vereinigten Staaten weiterhin einen verläßlichen Anti-Viren-Schutz mit dem bestehenden Abonnement erhalten", erklärte eine Unternehmenssprecherin.

Die Ersatzlösung "UltraAV" wird ebenfalls Funktionen wie VPN, Passwort-Manager und Identitätsdiebstahlschutz umfassen. "Details des Übergangsprozesses werden direkt mit den US-Kunden von Kaspersky kommuniziert", ergänzte die Sprecherin. Auf den Hinweis, dass Antivirus von Pango so gut wie unbekannt ist, erwiderte sie: "Ja, es ist sicher. UltraAV liefert branchenführenden Schutz vor allen Arten von Malware und Bedrohungen". Sie ergänzt: "Die Sicherheit unserer Nutzerinnen und Nutzer war stets unsere höchste Priorität, die gegenwärtige Situation ist keine Ausnahme davon. Während die US-Kunden mit einer Auswahl weniger für ihren Selbstschutz gegen Online-Bedrohungen auskommen müßen, sehen wir uns in der Pflicht, sicherzustellen, daß sie von einem 'Weltklasse-Anbieter' bedient werden".

Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) hatte im Jahr 2022 eine Warnung vor Kaspersky-Produkten ausgesprochen. Diese Warnung ist noch immer aktuell, bestätigte die Behörde Ende Juni gegenüber heise.de. Wir haben die Kaspersky-Sprecherin daher gefragt, ob das Unternehmen ähnliche Pläne in Deutschland oder der EU verfolge.

Die Unternehmenssprecherin sagte dazu: "Nein. Kasperskys Geschäftsbetrieb bleibt stabil und unsere Schlüsselprioritäten bleiben dieselben – unsere Kunden in allen Ländern vor Cyberbedrohungen zu schützen. Millionen Kundinnen und Kunden in Deutschland und der EU wählen und nutzen weiterhin unsere Produkte". "Außerdem ist es unsere Ansicht, daß die BSI-Warnung nicht auf einer technischen Bewertung von Kaspersky-Produkten basiert, sondern stattdessen auf politischen Gründen beruht. Wir werden unsere Partner und Kunden weiterhin von der Qualität und Integrität unserer Produkte überzeugen", schlie&szig;t die Sprecherin die Stellungnahme ab.

Update vom 24.09.2024:
Im Kaspersky-Forum beschweren sich seit dem Wochenende Nutzer, daß ihnen automatisch UltraAV installiert wurde, ohne vorherige Benachrichtigung oder gar Nachfrage. Ein Betroffener beschwert sich etwa darüber, daß sich die Software nicht deinstallieren lasse. Nachdem er in der Windows-Softwareauflistung zunächst noch vorhandenes Kaspersky-Antivirus entfernt hatte, klappte im Anschluß die Deinstallation der UltraAV-Software. Womöglich tritt das jedoch nicht gehäuft auf, andere Nutzer berichten von einer unkomplizierten UltraAV-Deinstallation.

Kaspersky-Mitarbeiter erklären dort zudem, daß das bestehende Abonnement und die Log-in-Daten, die Lizenzlaufzeit und Geräteabdeckung mit übertragen werden und es keine Preiserhöhung gebe. Die Windows-Apps würden automatisch auf UltraAV umgestellt und aktualisiert. Auf sehr alten Windows-App-Versionen, Android, iOS- und macOS-Apps könne ein manuelles Update vonnöten sein. Darüber sollen Benachrichtigungen in der App hinweisen – Nutzer sollten die App also einmal manuell öffnen.

Der Online-Dienst heise.de hat bei Pango um Stellungnahme bezüglich der Nutzerberichte gebeten. Ein Sprecher teilte mit, daß Kaspersky seit dem 5. September seine Kunden informiert hat. Diejenigen, die eine gültige E-Mail-Adresse in ihrem Konto hinterlegt haben, haben demnach E-Mails mit Details zum Übertragungsprozeß erhalten. In den Apps habe es zudem In-App-Benachrichtigungen gegeben, ebenso in den "MyKaspersky"-Accounts. Im Anschluß an diese Nachrichten habe die Umstellung am 17. September begonnen, zunächst für die Kunden mit der Free-Version, ab dem 19. September auch jene mit der bezahlten Software.

Kunden auf allen Plattformen (Android, iOS, macOS, Windows) haben eine E-Mail von UltraAV sowie eine In-App-Nachricht von Kaspersky erhalten, mit einer Anleitung, wie das neue Produkt zu aktivieren sei. Zahlende Windows-Nutzer hätten zwar auch die E-Mail erhalten, von ihrer Seite waren jedoch keine Aktivitäten nötig. "Es gab eine kleine Kohorte von Kaspersky-Free-Nutzern, die keine E-Mail-Adresse bei Kaspersky registriert hatten. Diese Nutzer wurden über den Umzug lediglich mittels In-App-Nachricht informiert", räumte der Pango-Sprecher ein.



Die In-App-Benachrichtigung hat angekündigt, daß in Kürze der Umzug von Kaspersky-Diensten auf UltraAV erfolgt. Auch die automatische Aktivierung von UltraAV auf dem Gerät erwähnt die Nachricht. Daß damit jedoch ein Update-Vorgang ohne weitere Rückfragen erfolgt, erwähnt die Benachrichtigung nicht explizit.

Update vom 07.10.2024:
Der US-Bann von Kaspersky bekommt globale Auswirkungen. Die US-Regierung hat den Verkauf der Software des Herstellers verboten. Google zieht daraus die Konsequenz und entfernt sowohl die Software als auch die Konten des Unternehmens aus Google Play.

Damit ist von dem Verbot in den USA nicht mehr nur der dortige Markt betroffen, sondern unter anderem auch der deutschsprachige Raum. Apps von Kaspersky lassen sich auch hier nicht mehr im Google Play Store finden und installieren.

Im Kaspersky-Forum schreibt ein Angestellter des Unternehmens, daß Downloads und Updates von Kaspersky-Software im Google Play Store "temporär nicht verfügbar seien". Das Unternehmen untersuche die Umstände des Problems und eruiere mögliche Lösungen, um Nutzerinnen und Nutzer der Software diese aus dem Play Store wieder herunterladen und aktualisieren lassen zu können. Kaspersky entschuldige sich für die Unannehmlichkeiten, die das verursacht haben könne.

Gegenüber US-Medien hat Google den Rausschmiß bestätigt: "Das US-Handelsministerium hat kürzlich Kaspersky mit einer Reihe an Restriktionen belegt. Als Ergebnis daraus haben wir Kaspersky-Apps aus Google Play entfernt". Kaspersky schlägt vor, dass Interessierte aus alternativen Quellen und App-Stores an die Kaspersky-Software und zugehörige Updates kommen könnten. Als Beispiele nennen die Russen den Samsung Galaxy Store, Huawais AppGallery oder Xiaomis GetApps.

Gegenüber heise online erklärt Kaspersky, daß Google überzogen reagiere. "Vor Kurzem informierte Google Play Store Kaspersky darüber, daß das Entwicklerkonto des Unternehmens gekündigt und seine Produkt-Apps von der Plattform entfernt wurden", erörtert das Unternehmen. Kaspersky moniert zudem: "Obwohl diese Beschränkungen außerhalb der USA keine wesentlichen rechtlichen Auswirkungen haben, hat Google einseitig beschlossen, unsere Produkte vor dem 29. September aus Google Play zu entfernen und damit Nutzern weltweit den Zugang zu Kaspersky-Lösungen zu verwehren."

Kaspersky gibt sich davon überzeugt, daß diese Entscheidung von Google auf einer Überinterpretation der US-Beschränkungen beruhe, und nicht durch eine Bestätigung des US-Handelsministeriums gestützt sei. "Kaspersky hat diese Auffassung auch dem US-Handelsministerium mitgeteilt und hofft, in Kürze weitere Informationen des Ministeriums hierzu zu erhalten", erklärt das Unternehmen. Derweil stünden für Interessierte neben den genannten App-Stores auch Downloads direkt auf der Kaspersky-Website zur Verfügung.

Daß Google möglicherweise tatsächlich über das Ziel hinaus geschossen sein könnte, zeigt ein Blick auf den Konkurrenten Apple. Sowohl in Deutschland als auch in Großbritannien sind zum Meldungszeitpunkt in den Apple-Stores noch Kaspersky-VPN- und -Antiviren-Software erhältlich.

Update vom 10.10.2024:
Nach dem Ende des Geschäftsbetriebs in den USA wickelt Kaspersky nun auch das Geschäft im Vereinigten Königreich ab. Medienberichten zufolge müssen die "weniger als 50 Mitarbeiter" des Londoner Büros gehen.

Kaspersky bestätigte den Schritt. "Kaspersky wird den Betrieb der britischen Niederlassung abwickeln", erklärt das Unternehmen. Der Geschäftsbetrieb in dem Land soll sich auf den Partnerkanal umorientieren. "Dieser Schritt ermöglicht unserem Unternehmen, vorhandene Geschäftsmöglichkeiten im britischen Markt effizienter zu nutzen und den geschäftlichen Wohlstand zu stärken", führt Kaspersky aus.

Wie das Unternehmen weiter erklärt, erhalten Kunden und Partner im Vereinigten Königreich vollen Zugang zum europäischen Team von Kaspersky und dessen Partnernetzwerk. "Dadurch werden wir weiterhin Kasperskys Cyber-Security-Produkte und -Dienste anbieten."

Demnach bleibe die europäische Region ein Schlüsselmarkt. Die aktuellen Änderungen spiegelten Kasperskys Konzentration auf geschäftlichen Erfolg und Profitabilität wider. Das sei die Schlüsselstrategie des Unternehmens für die künftige Geschäftsentwicklung.

Zusammenhänge mit dem Kaspersky-Bann in den USA stellt das Unternehmen nicht her. Allerdings dürften die geschäftlichen Einbußen signifikant sein, die durch den russischen Angriffskrieg auf die Ukraine und dem damit einhergehenden Misstrauen gegenüber der russischen IT-Security-Firma einhergehen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat etwa eine noch immer gültige Warnung vor Kaspersky-Schutzsoftware ausgegeben. Juristisch ergibt sich daraus jedoch kein Mangel im Sinne des Gewährleistungsrechts, entschied kürzlich das Landgericht München I.