Kaspersky-Software wird illegal in den USA​
Geschäfte mit der russischen IT-Sicherheitsfirma Kaspersky werden in den USA illegal, Nutzung bestehender Software auch. Das Verbot soll rasch greifen.​
Die US-Regierung verbietet Kaspersky. "Russland hat gezeigt, dass es die Möglichkeit und die Absicht hat, russische Unternehmen wie Kaspersky auszunutzen, um personenbezogenen Daten von Amerikaner zu sammeln und als Waffen einsetzen", sagte US-Handelsministerin Gina Raimondo am Donnerstag, "Daher sind wir gezwungen, die Maßnahmen zu ergreifen, die wir heute ergreifen." Diese Maßnahmen sind ein umfassendes Verbot, Geschäfte mit der russischen IT-Sicherheitsfirma Kaspersky zu machen.
Kaspersky hat das Verbot der Verwendung von Kaspery-Software in den USA bestätigt, gibt aber an, weiterhin "Cyberthreat-Intelligence-Services und/oder Schulungen in den USA verkaufen und bewerben" zu können. Das Verbot werde "aufgrund des derzeitigen geopolitischen Klimas und theoretischer Bedenken" verhängt. Den Vorschlag, Kaspersky-Angebote durch eine vertrauenswürdige dritte Partei unabhängig prüfen zu lassen, habe das US-Handelsministerium nicht aufgegriffen.
"Kaspersky ist nicht an Aktivitäten beteiligt, die die nationale Sicherheit der USA bedrohen", betont die Firma gegenüber heise online. "Das Unternehmen hat mit seinen Reports und seinem Schutz vor einer Vielzahl von Bedrohungsakteuren, die es auf die Interessen der USA und ihrer Verbündeten abgesehen haben, tatsächlich sogar einen wichtigen Beitrag geleistet." Wenig überraschend kündigt Kaspersky rechtliche Schritte gegen das Verbot an.
Das Verbot für neue Verträge greift 30 Tage nach offizieller Kundmachung, also noch im Juli. Dies betrifft alle Geschäfte mit Kaspersky, also auch Dienstleistungen amerikanischer Unternehmen an oder für die russische Firma. Weitere 70 Tage später, Ende September oder Anfang Oktober, werden auch Downloads und Updates sowie die Weitergabe von Kaspersky-Lizenzen in den USA illegal. Ohne tagesaktuelle Updates ist Antivirensoftware wenig nützlich.
In den letzten Jahren haben US-Behörden und -Dienste wiederholt versucht, einzuschätzen, welches Risiko von Kaspersky ausgeht. Wie es für IT-Sicherheitssoftware üblich und notwendig ist, haben Kasperskys Programme tiefen Einblick in Computersysteme, können jede Datei analysieren und das Verhalten der User und ihrer Software exakt verfolgen. Außerdem kann die Sicherheitssoftware Alarme auslösen, das Einspielen von Updates blockieren und unter Umständen Daten löschen.
US-Bundesbehörden dürfen Kaspersky schon seit 2017 nicht mehr einsetzen. Damals wurde der Vorwurf ruchbar, Kaspersky habe Screenshots eines privaten Computers aus den USA ausgeleitet und an russische Dienste weitergegeben. Der betroffene User war Mitarbeiter des US-Geheimdienstes NSA und arbeitete zu Hause an NSA-Malware. Dass Sicherheitssoftware darauf anspringt, ist grundsätzlich gut. Was die USA störte, war die Weitergabe der Informationen an russische Geheimdienste. Dennoch gehören Behörden von US-Staaten und -Kommunen sowie Betreiber Kritischer Infrastruktur bis heute zum Kundenkreis des russischen Anbieters. Er hat noch keine Stellungnahme zum neuen Verbot abgegeben. In der Vergangenheit hat die Firma "unangebrachte" Verbindungen zu jeglichen Regierungen in Abrede gestellt. Diese Zusicherung reicht der US-Regierung jetzt nicht mehr.
(ds)