Kaspersky - illegal in den USA?

Die US-Regierung verbietet Kaspersky. "Rußland hat gezeigt, dass es die Möglichkeit und die Absicht hat, russische Unternehmen wie Kaspersky auszunutzen, um personenbezogenen Daten von Amerikanern zu sammeln und als Waffen einsetzen", sagte US-Handelsministerin Gina Raimondo am Donnerstag, "Daher sind wir gezwungen, die Maßnahmen zu ergreifen, die wir heute ergreifen." Diese Maßnahmen sind ein umfassendes Verbot, Geschäfte mit der russischen IT-Sicherheitsfirma Kaspersky zu machen.

Das Verbot für neue Verträge greift 30 Tage nach offizieller Kundmachung, also noch im Juli. Dies betrifft alle Geschäfte mit Kaspersky, also auch Dienstleistungen amerikanischer Unternehmen an oder für die russische Firma. Weitere 70 Tage später - also Ende September oder Anfang Oktober - werden auch Downloads und Updates sowie die Weitergabe von Kaspersky-Lizenzen in den USA illegal. Ohne tagesaktuelle Updates ist Antivirensoftware wenig nützlich.

In den letzten Jahren haben US-Behörden und -Dienste wiederholt versucht, einzuschätzen, welches Risiko von Kaspersky ausgeht. Wie es für IT-Sicherheitssoftware üblich und notwendig ist, haben Kasperskys Programme tiefen Einblick in Computersysteme, können jede Datei analysieren und das Verhalten der User und ihrer Software exakt verfolgen. Außerdem kann die Sicherheitssoftware Alarme auslösen, das Einspielen von Updates blockieren und unter Umständen Daten löschen.

US-Bundesbehörden dürfen Kaspersky schon seit 2017 nicht mehr einsetzen. Damals wurde der Vorwurf ruchbar, Kaspersky habe Screenshots eines privaten Computers aus den USA ausgeleitet und an russische Dienste weitergegeben. Der betroffene User war Mitarbeiter des US-Geheimdienstes NSA und arbeitete zu Hause an NSA-Malware. Dass Sicherheitssoftware darauf anspringt, ist grundsätzlich gut. Was die USA störte, war die Weitergabe der Informationen an russische Geheimdienste. Dennoch gehören Behörden von US-Staaten und -Kommunen sowie Betreiber Kritischer Infrastruktur bis heute zum Kundenkreis des russischen Anbieters. Er hat noch keine Stellungnahme zum neuen Verbot abgegeben. In der Vergangenheit hat die Firma "unangebrachte" Verbindungen zu jeglichen Regierungen in Abrede gestellt. Diese Zusicherung reicht der US-Regierung jetzt nicht mehr.

Update vom 21.06.2024, 09:06 Uhr:
Kaspersky hat das Verbot der Verwendung von Kaspery-Software in den USA bestätigt, gibt aber an, weiterhin "Cyberthreat-Intelligence-Services und/oder Schulungen in den USA verkaufen und bewerben" zu können. Das Verbot werde "aufgrund des derzeitigen geopolitischen Klimas und theoretischer Bedenken" verhängt. Den Vorschlag, Kaspersky-Angebote durch eine vertrauenswürdige dritte Partei unabhängig prüfen zu lassen, habe das US-Handelsministerium nicht aufgegriffen.

"Kaspersky ist nicht an Aktivitäten beteiligt, die die nationale Sicherheit der USA bedrohen", betont die Firma gegenüber heise.de. "Das Unternehmen hat mit seinen Reports und seinem Schutz vor einer Vielzahl von Bedrohungsakteuren, die es auf die Interessen der USA und ihrer Verbündeten abgesehen haben, tatsächlich sogar einen wichtigen Beitrag geleistet." Wenig überraschend kündigt Kaspersky rechtliche Schritte gegen das Verbot an.

Statement von WITS.AT:
Wir selbst haben bis vor Kurzem bzw. werden in Kürze wieder den Virenscanner von Kaspersky auf unseren Systemen installieren/aktivieren. Alleine durch die Aussage "... es für IT-Sicherheitssoftware üblich und notwendig ist, haben Kasperskys Programme tiefen Einblick in Computersysteme, können jede Datei analysieren und das Verhalten der User und ihrer Software exakt verfolgen ..." müßte die US-Regierung im gleichen Atemzug Microsoft verbieten. Denn was macht Microsoft anders als Kaspersky? "Zwingen" dich zu einem Microsoft-Konto, wodurch sie in der Lage sind jeden Login, jede Datei auf der Cloud zu scannen und zu untersuchen. Und was macht der jetzige "Viren- und Bedrohungsschutz" anders als der Virenscanner von Kaspersky? Haben die nicht "... tiefen Einblick in Computersysteme, können jede Datei analysieren und das Verhalten der User ... exakt verfolgen ..."? Von der zukünftigen Recall-Funktion gar nicht zu sprechen, die alle 5 Sekunden einen Screenshot der Bildschirmes abspeichert - lokal wird gesagt, aber wirklich? Also bitte, lassen wir die Kirche im Dorf.