Sind Kaspersky & Co. als Sicherheitslösungen noch einsetzbar?

Stop - Pixabay[English]Der Einmarsch Russlands in die Ukraine pflügt gerade die Wirklichkeit vieler Zeitgenossen um. Zu einer Wirklichkeit gehört auch die Frage, ob Sicherheitssoftware und Antivirus-Lösungen aus Russland noch einsetzbar sind. Speziell die Produkte von Kasperski sind nun in arge Diskussion gekommen. Ich habe daher mal einen kleinen Exzerpt zum Thema verfasst, da mir einige Informationen vorliegen. Ergänzung: Das BSI hat nun eine eindeutige Empfehlung ausgesprochen – siehe Endlich: Das BSI warnt nun vor dem Einsatz von Kaspersky-Virenschutzprodukten.


Anzeige

Kaspersky in Niederlande und USA gebannt

Das Thema dräut hier im Blog ja bereits seit Jahren in diversen Artikel. Im Mai 2017 gab es den Artikel Kaspersky geht gegen Spionage-Vorwürfe in die Offensive hier im Blog. Verschiedene US-Behörden hatten damals den Einsatz von Sicherheitssoftware der russischen Firma Kaspersky Lab beendet. Hintergrund ist der Verdacht, dass die Software Hintertüren enthält, mit denen Russland die US-Behörden ausspionieren können. Ich hatte damals im Beitrag Theorie: Wie Kaspersky zur Spionage benutzt wurde beleuchtet, was passiert sein könnte. Der Hersteller Kaspersky hat jegliche Spionage und Kooperation mit russischen abgestritten.

Ende 2017 kam in den USA dann der Ukas, dass der Einsatz von Kaspersky-Produkten in US-Behörden verboten wurde. Ich hatte dies im Beitrag Kaspersky in US-Behörden endgültig verboten angesprochen. Die Tage ist mir dann ein weiterer Tweet zum Thema untergekommen.

Netherlands ban on Kaspersky

In den Niederlanden gibt es seit 2018 wohl eine Entscheidung, dass dort Antivirensoftware der Kaspersky Lab B.V. schrittweise verbannt werden soll. Jetzt wurde wohl eine erneute Entscheidung bekannt gegeben, denn auf dieser Seite heißt es:

Am 1. und 3. März 2022 erließ der Minister für Justiz und Sicherheit eine neue Entscheidung bzw. eine neue Entscheidung über einen Einspruch, nachdem die Abteilung für Verwaltungsrecht des Staatsrats am 19. Januar 2022 ein Urteil gefällt hatte. Mit diesen Beschlüssen wurde das Urteil des Staatsrates umgesetzt und ein neuer Beschluss über die Veröffentlichung von Dokumenten über die schrittweise Einstellung der Verwendung von Antivirensoftware von Kaspersky Lab B.V. durch die Zentralregierung gemäß der Wob gefasst.

In den Niederlande wird Kaspersky als Anbieter von Antivirensoftware in Behörden aussortiert. In Deutschland hatte das BSI seinerzeit keine Erkenntnisse, dass Kaspersky seine Software manipuliert. Aber durch den Überfall der Ukraine durch Russland wird auch in Deutschland alles auf den Prüfstand gestellt. Die Kollegen von heise haben das im aktuellen Artikel Kaspersky & Co.: Politiker fordern Neubewertung russischer Sicherheitssoftware aufgegriffen. Denn die blauäugigen Entscheidungen der Politik in Bezug auf bestimmte Geschäftsbeziehungen stehen jetzt auf dem Prüfstand.

Kasperskys Neutralität in Frage gestellt

Die Firma Kaspersky hat immer argumentiert, dass man neutral und den Kunden verpflichtet sei – auch wenn es eine russische Firma ist. Eugene Kasperskys Weigerung, den Kreml für seinen Einmarsch in der Ukraine zu verurteilen, hat die Cybersecurity-Gemeinschaft in Unruhe versetzt. Das Unternehmen Kaspersky versucht zwar seit Jahren, die Beziehungen zur russischen Regierung zu lockern. Aber das ist wohl noch nicht gelungen, im Gegenteil. Mir ist die Tage ein weiterer Fundsplitter vom Sicherheitsanbieter CyberNews zugegangen, der zumindest ein Fragezeichen bezüglich der Frage aufwirft, wie neutral der Anbieter noch sein kann.

Kaspersky Lab AO und mil.ru

Mantas Sasnauskas, Senior Information Security Researcher bei Cybernews, hat sich mit einigen einfachen Befehlen (nslookup und traceroute) umgesehen und entdeckt, dass die IP-Adresse hinter mil.ru (dem russischen Verteidigungsministerium) zu Kaspersky Labs gehört (siehe obiger Tweet). Während dies viele verschiedene Dinge bedeuten kann, spekulieren die Forscher, dass Kaspersky möglicherweise einen Vertrag mit der russischen Regierung hat, bei dem sie ihre Frontserver oder das Internet über sie hosten. Die wichtigsten Erkenntnisse aus einer bereitgestellten Information von Cybersicherheits-Spezialisten lauten:


Anzeige

  • Kaspersky Lab schützt (vermutlich) die Ressourcen des russischen Verteidigungsministeriums und andere hochwertige Domänen – wie Russia Today, die Nachrichtenagentur TASS und die Gazprom-Bank – die für die russische Propagand von großer Bedeutung sind.
  • TASS und RT spielen unter anderem eine entscheidende Rolle in Putins Propaganda, und die Tech-Giganten (Google, Facebook, Twitter, YouTube) haben auf Wunsch vieler Regierungen bereits ihren Zugang in vielen Ländern, darunter auch in der Ukraine, eingeschränkt und es ihnen unmöglich gemacht, mit ihren Plattformen Geld zu verdienen.

Kaspersky, ist zwar eine weltweit bekannte Marke, und die Firma hat immer wieder mit seiner Herkunft aus Russland auseinandergesetzt. Kaspersky hat sich bemüht, die Verbindungen zur russischen Regierung zu lösen. Dazu gehörte auch die Verlagerung der Kerninfrastruktur von Russland in die Schweiz und eine erfolglose Klage gegen die US-Regierung wegen ihrer Entscheidung, die Verwendung von Kaspersky Lab innerhalb der US-Regierung zu verbieten. Aber es bleiben nun noch mehr Zweifel, ob deren Produkte guten Gewissens eingesetzt werden können.

Die Sicherheitsforscher on CyberNews haben sich an Kaspersky Labs gewandt, um mehr über die Art der Zusammenarbeit mit der russischen Regierung zu erfahren und um zu klären, ob die Kunden des Unternehmens dadurch gefährdet sind. "mil.ru is not hosted on Kaspersky infrastructure," hat Kaspersky Cybernews per E-Mail mitgeteilt. Das Unternehmen sitzt jetzt zwischen allen Stühlen – und bei Sicherheitsoftware, die tief im Inneren eines Betriebssystems arbeitet, ist Vertrauen alles. Weitere Details zu obigen Aussagen sowie die Stellungnahmen von Kaspersky zu diesen Dienstleistungen für das russische Verteidigungsministerium finden sich in diesem CyberNews-Beitrag. Hier noch die Stellungnahmen von Kaspersky an CyberNews:

"The resources of this organization are protected according to the scheme of traffic redirection with reverse proxying: in order to put a resource on the Internet, the address of the proxy server of Kaspersky is used, to which the DNS A resource record points. "A" stands for "Address", it is one of the main DNS records that is used to transform domain names into IP addresses. For example, at the moment, such an entry for mil.ru points to the address 82.202.190.92 – which is the address of the Kaspersky DDoS Protection proxy server. The real address of the resource in such a scheme is hidden from users on the Internet, their requests are received by the Kaspersky proxy server, which already redirects them further to the real address of the resource, and the responses from it are sent to the client in the same way, through the proxy. Thus, the Kaspersky solution infrastructure deals exclusively with redirecting requests, pre-filtering them from spurious traffic and hiding the real address of the resource behind it. This is how all the resources protected under the reverse proxy scheme: not only by our solution but by those of any other companies which use a similar traffic redirection scheme. The Kaspersky DDoS Protection solution does not modify either requests to protected resources or responses from them to clients, but only filters them from attacks, the resource management is entirely carried out on the customer's side without the participation of Kaspersky."

Das BSI hat bisher übrigens keinerlei Stellung bezüglich des Einsatzes russischer Sicherheitssoftware bezogen (siehe folgende Link-Liste).

Ähnliche Artikel:
Kaspersky geht gegen Spionage-Vorwürfe in die Offensive
Theorie: Wie Kaspersky zur Spionage benutzt wurde
Kaspersky in US-Behörden endgültig verboten
Kaspersky-Einsatz in Deutschland – das BSI schweigt


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Virenschutz abgelegt und mit Sicherheit, Virenschutz verschlagwortet. Setze ein Lesezeichen auf den Permalink.

17 Antworten zu Sind Kaspersky & Co. als Sicherheitslösungen noch einsetzbar?

  1. Manuel Rotten sagt:

    Wir haben uns dazu entschieden weiterhin auf Kaspersky zu setzen. Wir gehen davon aus daß sich bei Kaspersky nichts ändert. Man darf nicht Politik mit dem eigenen Geschäft vermischen. Man würde nur selbst verlieren.

    • Nostradamus sagt:

      Putin hat die ohnehin fragwürdigen Mediengesetze dramatisch verschärft und droht nun Journalisten mit 15 Jahren Haft, veröffentlichen diese Beiträge, die sich inhaltlich nicht an die Regierungsvorgaben halten. Die wenigen letzten freien Medien in Russland haben zum Selbstschutz den Betrieb eingestellt. Ausländische Medienhäuser haben sich aus Russland zurückgezogen und stellen die Berichterstattung in Russland ein zum Schutz der in Russland tätigen Mitarbeiter. Nun herrscht wieder die staatliche Meinungshoheit in den Medien wie in der Sowjetunion.

      Im nächsten Schritt wird Putin alle Möglichkeiten der Überwachung und Identifizierung von kritischen Bürgern aufgreifen. Wie zu Zeiten des Ostblocks Die Schaffung gesetzlicher Grundlagen, die Technikunternehmen in Russland zur umfassenden Kooperation mit den staatlichen Behörden verpflichtet, ist zu erwarten. Kaspersky wird sich diesem Druck nicht entziehen können. Jeder Anwender und jedes Unternehmen läuft Gefahr, ausspioniert zu werden, setzen sie Software aus Russland ein. Russland unter Putin schert sich nicht mehr um die gängigen Konventionen des internationalen Miteinanders. Die Backdoors werden dann auch zur Wirtschaftsspionage genutzt werden und jeder Anwender ist ein potentielles Ziel.

      • Manuel Rotten sagt:

        Ich nehme an ihr seit konsequent und nutzt kein US Produkte. Wie sieht eure IT aus? Habt ihr überhaupt eine?

        Wir lassen uns von westlicher Propaganda nicht verunsichern und schaden uns durch falsche Entscheidungen nicht selbst. Es steht jedem frei das anders zu handhaben.

        • Steter Tropfen sagt:

          Ich kann's mir nicht verkneifen:
          Impfen habt ihr euch auch nicht lassen, gell?

          • Manuel Rotten sagt:

            Das stand jedem MA frei. Wir haben da keine Vorurteile. Im Gegensatz zu anderen Firmen. Gell?

        • N. Westram sagt:

          Die USA hat aber keinen Krieg in Europa angefangen, oder? Und aktuell ist die Gefahr das Russland seinen Cyberkrieg auch auf Deutschland ausweitet deutlich höher als die Gefährdung durch die USA.
          Ansonsten ist die Gefahr der Spionage durch die USA mindestens genauso groß wie durch Russland.

    • Wil Ballerstedt sagt:

      Wenn mal Putin das auch für seine Firmen beherzigt. Gas und Öl laufen nur, weil nix Digital und viele Rubel in seine Kasse bringt.

    • Rege sagt:

      Klar, so dachte man damals unter A.H. genauso. Alle haben mitgemacht und es gewusst.
      Wo fließen eigentlich die Gelder für die Kapersky Lizenzen hin ?
      Und hatte Kaspersky nicht einmal gesagt, er sei ein russischer Patriot für sein Land ?
      Ganz tief in die Vergangenheit erfährt man ebenso einiges wer, wo, von wem in der Firmen Zentrale das Sagen hat. Mit ein bissel Recherche kommt man dann selbst drauf.
      Sich nur vom Krieg zu distanzieren, aber nicht vom Verursacher ist (wenig) geschickt und zu wenig.
      https://www.tagesspiegel.de/kultur/russische-kuenstler-und-der-krieg-in-der-ukraine-anna-netrebko-sagt-auftritte-in-berlin-und-new-york-ab/28130208.html

  2. Uwe Bieser sagt:

    Die Frage ist so leicht zu beantworten, wie die Frage was hinter dem Weltall existiert.
    Wenn man etwas nicht sicher beantworten kann, dann…….

  3. Nordtech sagt:

    Eine gewisse Grundskepsis ist sicherlich angebracht. Das gilt allerdings auch gegenüber Sicherheitslösungen aus USA oder UK (Stichwort: Five eyes), aus diesem Grunde vertreiben wir z. B. keine Firewalls von Sophos. Mag mancher paranoid finden, aber gerade in diesem sensiblen Bereich darf man gerne übervorsichtig sein. Glücklicherweise gibt es ja etliche Anbieter aus der EU, die DSGVO-konforme Lösungen anbieten – vermutlich die bessere Lösung, zumindest so lange, bis auch die EU Hersteller zum Einbau von Hintertüren verpflichten will.

  4. Arthur sagt:

    Wir sind seit einigen Jahren von Kaspersky weg. Der Support war zwar gut, aber den benötigte man auch, um das Ding im Netzwerk mit 2000 Geräten am Leben zu halten.
    Seitdem nutzen wir Trend Micro. Zwar ist dort der Support bescheiden, aber den benötigen wir fast nie, weil Apex One einfach läuft und läuft und …
    Trend Micro Deep Security hatten wir auch eine kurze Zeit, aber das glich vom Aufwand wiederum dem altbekannten Kaspersky.

  5. Blupp sagt:

    Die Worte im letzten Absatz "Vertrauen ist alles" bringen es auf den Punkt.
    Woher soll das Vertrauen kommen? Die Frage gilt für jegliche Software. Wo gehobelt wird fallen eben Späne, Vertrauen ist schon länger, nicht nur bei Kaspersky, fehl am Plaze.

  6. Nexi sagt:

    Kaspersky hat mein absolutes und uneingeschränktes Vertrauen.
    Die Daten von europäischen und Amerikanischen Kunden sind nicht in Russland sondern in der Schweiz. Die Orodukte werden nicht nur in Russland weiter entwickelt. Kaspersky kann den russischen Teil jederzeit komplett abkoppeln.

    • Manuel Rotten sagt:

      Genau so sehen wir das auch. Deswegen bleiben wir Kaspersky treu und verfallen nicht in blinden Aktionismus der am Ende doch nichts ändert.

  7. hery sagt:

    Es ist nicht zu fassen wie Naiv einige sind…………

    Hery

  8. Günter Born sagt:

    Ich habe die Kommentarfunktion wegen diverser politischer Kommentare inzwischen für den Beitrag gesperrt – eine Reihe Kommentare habe ich gleich gelöscht.

Kommentare sind geschlossen.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.