Kaspersky - illegal in den USA?

Die US-Regierung verbietet Kaspersky. "Rußland hat gezeigt, dass es die Möglichkeit und die Absicht hat, russische Unternehmen wie Kaspersky auszunutzen, um personenbezogenen Daten von Amerikanern zu sammeln und als Waffen einsetzen", sagte US-Handelsministerin Gina Raimondo am Donnerstag, "Daher sind wir gezwungen, die Maßnahmen zu ergreifen, die wir heute ergreifen." Diese Maßnahmen sind ein umfassendes Verbot, Geschäfte mit der russischen IT-Sicherheitsfirma Kaspersky zu machen.

Das Verbot für neue Verträge greift 30 Tage nach offizieller Kundmachung, also noch im Juli. Dies betrifft alle Geschäfte mit Kaspersky, also auch Dienstleistungen amerikanischer Unternehmen an oder für die russische Firma. Weitere 70 Tage später - also Ende September oder Anfang Oktober - werden auch Downloads und Updates sowie die Weitergabe von Kaspersky-Lizenzen in den USA illegal. Ohne tagesaktuelle Updates ist Antivirensoftware wenig nützlich.

In den letzten Jahren haben US-Behörden und -Dienste wiederholt versucht, einzuschätzen, welches Risiko von Kaspersky ausgeht. Wie es für IT-Sicherheitssoftware üblich und notwendig ist, haben Kasperskys Programme tiefen Einblick in Computersysteme, können jede Datei analysieren und das Verhalten der User und ihrer Software exakt verfolgen. Außerdem kann die Sicherheitssoftware Alarme auslösen, das Einspielen von Updates blockieren und unter Umständen Daten löschen.

US-Bundesbehörden dürfen Kaspersky schon seit 2017 nicht mehr einsetzen. Damals wurde der Vorwurf ruchbar, Kaspersky habe Screenshots eines privaten Computers aus den USA ausgeleitet und an russische Dienste weitergegeben. Der betroffene User war Mitarbeiter des US-Geheimdienstes NSA und arbeitete zu Hause an NSA-Malware. Dass Sicherheitssoftware darauf anspringt, ist grundsätzlich gut. Was die USA störte, war die Weitergabe der Informationen an russische Geheimdienste. Dennoch gehören Behörden von US-Staaten und -Kommunen sowie Betreiber Kritischer Infrastruktur bis heute zum Kundenkreis des russischen Anbieters. Er hat noch keine Stellungnahme zum neuen Verbot abgegeben. In der Vergangenheit hat die Firma "unangebrachte" Verbindungen zu jeglichen Regierungen in Abrede gestellt. Diese Zusicherung reicht der US-Regierung jetzt nicht mehr.

Update vom 21.06.2024, 09:06 Uhr:
Kaspersky hat das Verbot der Verwendung von Kaspery-Software in den USA bestätigt, gibt aber an, weiterhin "Cyberthreat-Intelligence-Services und/oder Schulungen in den USA verkaufen und bewerben" zu können. Das Verbot werde "aufgrund des derzeitigen geopolitischen Klimas und theoretischer Bedenken" verhängt. Den Vorschlag, Kaspersky-Angebote durch eine vertrauenswürdige dritte Partei unabhängig prüfen zu lassen, habe das US-Handelsministerium nicht aufgegriffen.

"Kaspersky ist nicht an Aktivitäten beteiligt, die die nationale Sicherheit der USA bedrohen", betont die Firma gegenüber heise.de. "Das Unternehmen hat mit seinen Reports und seinem Schutz vor einer Vielzahl von Bedrohungsakteuren, die es auf die Interessen der USA und ihrer Verbündeten abgesehen haben, tatsächlich sogar einen wichtigen Beitrag geleistet." Wenig überraschend kündigt Kaspersky rechtliche Schritte gegen das Verbot an.

Statement von WITS.AT:
Wir selbst haben bis vor Kurzem bzw. werden in Kürze wieder den Virenscanner von Kaspersky auf unseren Systemen installieren/aktivieren. Alleine durch die Aussage "... es für IT-Sicherheitssoftware üblich und notwendig ist, haben Kasperskys Programme tiefen Einblick in Computersysteme, können jede Datei analysieren und das Verhalten der User und ihrer Software exakt verfolgen ..." müßte die US-Regierung im gleichen Atemzug Microsoft verbieten. Denn was macht Microsoft anders als Kaspersky? "Zwingen" dich zu einem Microsoft-Konto, wodurch sie in der Lage sind jeden Login, jede Datei auf der Cloud zu scannen und zu untersuchen. Und was macht der jetzige "Viren- und Bedrohungsschutz" anders als der Virenscanner von Kaspersky? Haben die nicht "... tiefen Einblick in Computersysteme, können jede Datei analysieren und das Verhalten der User ... exakt verfolgen ..."? Von der zukünftigen Recall-Funktion gar nicht zu sprechen, die alle 5 Sekunden einen Screenshot der Bildschirmes abspeichert - lokal wird gesagt, aber wirklich? Also bitte, lassen wir die Kirche im Dorf.

Update vom 10.09.2024:
Im Juni des Jahres hat die US-Regierung Kaspersky faktisch verboten. Das Unternehmen kündigte Mitte Juli seinen Rückzug aus den USA an, da es keine tragfähige Geschäftsgrundlage mehr gesehen hat. Nun erhalten Kunden in den USA das Angebot, auf UltraAV der Pango Group umzusteigen, bevor Ende September keine Aktualisierungen mehr für die Kaspersky-Antivirensoftware verteilt werden dürfen.

Medienberichten zufolge betreffe das Millionen von Kunden. Auf Anfrage von heise.de bestätigt Kaspersky die Berichte. Man habe eine Übereinkunft mit der Pango Group getroffen, die die Nutzerinnen und Nutzer der Konsumentenprodukte mit Cybersicherheit-Schutz ausstatten soll. "Als Ergebnis der Vereinbarung zwischen Kaspersky und Pango werden Kundinnen und Kunden mit Konsumentenprodukten in den Vereinigten Staaten weiterhin einen verläßlichen Anti-Viren-Schutz mit dem bestehenden Abonnement erhalten", erklärte eine Unternehmenssprecherin.

Die Ersatzlösung "UltraAV" wird ebenfalls Funktionen wie VPN, Passwort-Manager und Identitätsdiebstahlschutz umfassen. "Details des Übergangsprozesses werden direkt mit den US-Kunden von Kaspersky kommuniziert", ergänzte die Sprecherin. Auf den Hinweis, dass Antivirus von Pango so gut wie unbekannt ist, erwiderte sie: "Ja, es ist sicher. UltraAV liefert branchenführenden Schutz vor allen Arten von Malware und Bedrohungen". Sie ergänzt: "Die Sicherheit unserer Nutzerinnen und Nutzer war stets unsere höchste Priorität, die gegenwärtige Situation ist keine Ausnahme davon. Während die US-Kunden mit einer Auswahl weniger für ihren Selbstschutz gegen Online-Bedrohungen auskommen müßen, sehen wir uns in der Pflicht, sicherzustellen, daß sie von einem 'Weltklasse-Anbieter' bedient werden".

Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) hatte im Jahr 2022 eine Warnung vor Kaspersky-Produkten ausgesprochen. Diese Warnung ist noch immer aktuell, bestätigte die Behörde Ende Juni gegenüber heise.de. Wir haben die Kaspersky-Sprecherin daher gefragt, ob das Unternehmen ähnliche Pläne in Deutschland oder der EU verfolge.

Die Unternehmenssprecherin sagte dazu: "Nein. Kasperskys Geschäftsbetrieb bleibt stabil und unsere Schlüsselprioritäten bleiben dieselben – unsere Kunden in allen Ländern vor Cyberbedrohungen zu schützen. Millionen Kundinnen und Kunden in Deutschland und der EU wählen und nutzen weiterhin unsere Produkte". "Außerdem ist es unsere Ansicht, daß die BSI-Warnung nicht auf einer technischen Bewertung von Kaspersky-Produkten basiert, sondern stattdessen auf politischen Gründen beruht. Wir werden unsere Partner und Kunden weiterhin von der Qualität und Integrität unserer Produkte überzeugen", schlie&szig;t die Sprecherin die Stellungnahme ab.