Deutschlands Cybersicherheitsbehörde, Bundesamt für Sicherheit in der Informationstechnik (BSI), hat am 15. März eine Warnung vor der Verwendung von Online-Sicherheitsprodukten von Kaspersky Labs, einem in Russland ansässigen Cybersicherheitsunternehmen, herausgegeben. Kaspersky bietet verschiedene Sicherheitstools wie Antivirensoftware, VPN und mehr.
Das BSI ist eine oberste Bundesbehörde in Deutschland, die für das Management der Cybersicherheit im Land und die Kommunikation verantwortlich ist. BSI forderte Benutzer dringend auf, jegliche Kaspersky-Software oder -App von ihren Geräten zu deinstallieren.
Als Grund für die Warnung nannte die Agentur die jüngsten Cybersicherheitsbedrohungen Russlands für die NATO, die Europäische Union und Deutschland. Es wurde in Anbetracht des jüngsten Konflikts in der Ukraine herausgegeben.
BSI sagte, dass das in Russland ansässige Softwareunternehmen gezwungen werden könne, „einen Cyberangriff zu starten“ oder dazu benutzt werden könne, Menschen auszuspionieren.
„Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen zum Angriff auf Zielsysteme gezwungen werden oder als Opfer einer Cyber-Operation ohne sein Wissen ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden. „, heißt es in der BSI-Warnung.
In der Warnung hieß es auch, dass Unternehmen kritischer Infrastrukturen besonders gefährdet seien, insbesondere IT-Unternehmen.
Während deutsche Behörden vor der Kontrolle der russischen Regierung über Kaspersky Labs und dem Missbrauch seiner Software warnten, wurde das Unternehmen 2015 Opfer eines Cyberangriffs.
Der Sicherheitsgigant wurde mit Duqu-Malware angegriffen, die „Zero-Day“-Schwachstellen in der Software ausnutzte, von denen die Ingenieure von Kaspersky nichts wussten. Kaspersky sagte, Hacker seien „allem Gesehenen eine Generation voraus“.
In ähnlicher Weise wurde 2017 von der New York Times berichtet, dass israelische Spione 2015 auf die Systeme von Kaspersky zugreifen konnten, und sie identifizierten, dass russische Hacker die Software als Spyware verwendeten.
Es zeigt, dass die russische Regierung die Software bereits ohne Wissen des Unternehmens als Spionagetool verwendet hat. Im Jahr 2017 verbot Präsident Donald Trump die Verwendung von Kaspersky-Software in der US-Regierung und den nationalen Sicherheitssystemen.
Das Unternehmen bestritt diese Anschuldigungen, und CEO Eugene Kaspersky bot an , den Quellcode der Software zu teilen, und bot den Behörden an, seine Produkte zu prüfen.
Kasperskys Antwort
Nach der Warnung von BSI sagte Axel Hellman, Sprecher des Fußballvereins Eintracht Frankfurt, gegenüber Bloomberg:
„Wir haben das Management von Kaspersky darüber informiert, dass wir [unseren] Sponsoring-Vertrag mit sofortiger Wirkung kündigen … Wir bedauern diese Entwicklung sehr.“
Kaspersky sagte gegenüber BBC, dass die deutsche Regierungsbehörde die Warnung ausschließlich aus politischen Gründen ausgesprochen habe und keine Verbindungen zur russischen Regierung habe.
Das Unternehmen sagte, es werde eine Klärung der deutschen Behörden bezüglich seiner Entscheidung einholen, die „nicht auf einer technischen Bewertung von Kaspersky-Produkten basierte“.
Kaspersky sagte, dass sie ein privates, globales Unternehmen sind und keine Verbindungen zur russischen Regierung haben. Seit 2018 haben sie ihre Datenverarbeitungssysteme und Infrastruktur in die Schweiz verlegt.
Auch der CEO von Kaspersky äußerte sich auf Twitter ähnlich. Es stieß jedoch auf viel Kritik.
Rik Ferguson von TrendMicro twitterte: „ Besser geschwiegen als eine Invasion als ‚Situation‘ bezeichnet zu haben, die einen ‚Kompromiss‘ erfordert.“
Kürzlich haben Amazon, Discovery und MediaWarner ihre Dienste in Russland eingestellt. Der Roskomnadzor blockierte Instagram im Land und unterbrach den Zugang von Millionen von Nutzern von der Social-Media-Plattform.