US-Behörde setzt Kaspersky auf Schwarze Liste

28. März 2022 um 11:27
  • ukraine
  • hackerone
  • kaspersky
  • usa
  • security
image
Foto: Gilipollastv / Wikimedia Commons, CC BY 2.0

Die Kaspersky-Lösungen stellen laut der FCC ein inakzeptables Risiko für die nationale Sicherheit der USA dar.

Die amerikanische Telekommunikationsbehörde FCC hat ihre Liste jener Firmen aktualisiert, die aus ihrer Sicht ein inakzeptables Risiko für die nationale Sicherheit der USA darstellen. Konkret wurden drei neue Unternehmen in die Liste aufgenommen, wie die FCC mitteilt: China Mobile International, China Telecom (Americas) und Kaspersky Labs.
Die Aufnahme der Unternehmen werde "dazu beitragen, unsere Netze vor Bedrohungen durch chinesische und russische staatlich unterstützte Unternehmen zu schützen", so FCC-Kommissar Brendan Carr.
Auf der "Schwarzen Liste" werden seit 2021 Huawei und ZTE geführt. Diese Firmen erhalten keine finanzielle Unterstützung durch den Fonds der Behörde. Laut 'Ars Technica' werden jährlich rund 8 Milliarden Dollar aus diesem Fonds vergeben. Mit dem Geld werden Telco-Services in ländlichen Gebieten sowie Einrichtungen wie Schulen, Bibliotheken und Krankenhäuser unterstützt.

Auch Deutsche Security-Behörde warnt vor Kaspersky-Einsatz

Kürzlich hatte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen, Kaspersky-Lösungen durch alternative Produkte zu ersetzen. Gleiche Empfehlungen haben auch die französischen und italienischen Behörden abgegeben. Das BSI hält die russische Firma aufgrund des Krieges in der Ukraine und Drohungen seitens Russlands nicht mehr für vertrauenswürdig.
Kaspersky erklärte daraufhin, es handle sich um einen politischen Entscheid. Man unterhalte keine Verbindungen zum Kreml. Es habe trotz vielfacher Untersuchungen in der 25-jährigen Geschichte seiner Firma nie einen Beweis gegeben, dass die Software für Spionage oder ähnliches missbraucht worden sei, schreibt Eugene Kaspersky.
Auch auf den aktuellen Entscheid der FCC reagiert Kaspersky. Man sei enttäuscht über den Schritt, da er nicht auf einer technischen Bewertung der Produkte, sondern aus politischen Gründen getroffen worden sei.

Hackerone schmeisst Kaspersky raus

Die Plattform Hackerone hat am Freitag das Bug-Bounty-Programm von Kaspersky aufgrund der Sanktionen gegen Russland und Weissrussland deaktiviert. Wie 'Bleeping Computer' berichtet, seien auch bestehende Gelder für bereits gemeldete Sicherheitslücken in den Produkten des russischen Antivirenanbieters eingefroren worden.
Kaspersky bittet nun Forscher, die Schwachstellen in seinen Produkten finden, diese über sein selbst gehostetes Bug-Bounty-Programm zu melden.
Gleichzeitig wurden von Hackerone Zahlungen an Hacker in sanktionierten Regionen ausgesetzt. Das Unternehmen schreibt, alle ausstehenden Zahlungen an Hacker in Russland oder Weissrussland würden zurückgehalten, bis sich die Situation ändere.
"Als US-amerikanisches Unternehmen unterliegen wir bei unserer Tätigkeit vielen Gesetzen und Vorschriften, darunter auch den weithin bekannten Regeln für Wirtschaftssanktionen und Exportkontrollen", schreibt Hackerone in einem Q&A.
Kaspersky erklärte, die Sanktionen gegen Russland würden die Aussetzung des Programms nicht rechtfertigen, da sie nicht gegen Kaspersky verhängt worden seien. "Kaspersky hält dieses einseitige Vorgehen für ein inakzeptables Verhalten", schreibt das Unternehmen. Man hoffe, bald eine Lösung mit Hackerone zu finden. "Unsere Gespräche mit Kaspersky dauern an", erklärt ein Sprecher von Hackerone gegenüber 'Bleeping Computer'.

Loading

Mehr zum Thema

image

Schweizer Post kämpft gegen Cyberangriff in Deutschland

Ein Cyberangriff hat den Betrieb von Swiss Post Cargo Deutschland beeinträchtigt. Dabei sollen auch Kundendaten abgeflossen sein, schreibt die Post.

publiziert am 28.4.2025
image

Kritische Lücke von SAP wird angegriffen

Die Schwachstelle betrifft SAP Netweaver und hat den höchsten CVSS-Wert 10. Ein Patch steht zur Verfügung.

publiziert am 28.4.2025
image

Südkoreanischer Telco ersetzt nach Cyberangriff alle SIM-Karten

Der Mobilfunkanbieter SK Telecom muss bis zu 23 Millionen SIM-Karten austauschen, weil Kundendaten von Hackern gestohlen wurden.

publiziert am 28.4.2025
image

Cyberangriff auf Zentralverein für das Blindenwesen

Bei einem Angriff auf das IT-Netzwerk sind Daten abgeflossen. Mittlerweile seien die Daten gesichert und die Systeme teilweise wieder hochgefahren worden.

publiziert am 25.4.2025