US-Behörde setzt Kaspersky auf Schwarze Liste

28. März 2022, 11:27
  • ukraine
  • hackerone
  • kaspersky
  • usa
  • security
image
Foto: Gilipollastv / Wikimedia Commons, CC BY 2.0

Die Kaspersky-Lösungen stellen laut der FCC ein inakzeptables Risiko für die nationale Sicherheit der USA dar.

Die amerikanische Telekommunikationsbehörde FCC hat ihre Liste jener Firmen aktualisiert, die aus ihrer Sicht ein inakzeptables Risiko für die nationale Sicherheit der USA darstellen. Konkret wurden drei neue Unternehmen in die Liste aufgenommen, wie die FCC mitteilt: China Mobile International, China Telecom (Americas) und Kaspersky Labs.
Die Aufnahme der Unternehmen werde "dazu beitragen, unsere Netze vor Bedrohungen durch chinesische und russische staatlich unterstützte Unternehmen zu schützen", so FCC-Kommissar Brendan Carr.
Auf der "Schwarzen Liste" werden seit 2021 Huawei und ZTE geführt. Diese Firmen erhalten keine finanzielle Unterstützung durch den Fonds der Behörde. Laut 'Ars Technica' werden jährlich rund 8 Milliarden Dollar aus diesem Fonds vergeben. Mit dem Geld werden Telco-Services in ländlichen Gebieten sowie Einrichtungen wie Schulen, Bibliotheken und Krankenhäuser unterstützt.

Auch Deutsche Security-Behörde warnt vor Kaspersky-Einsatz

Kürzlich hatte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen, Kaspersky-Lösungen durch alternative Produkte zu ersetzen. Gleiche Empfehlungen haben auch die französischen und italienischen Behörden abgegeben. Das BSI hält die russische Firma aufgrund des Krieges in der Ukraine und Drohungen seitens Russlands nicht mehr für vertrauenswürdig.
Kaspersky erklärte daraufhin, es handle sich um einen politischen Entscheid. Man unterhalte keine Verbindungen zum Kreml. Es habe trotz vielfacher Untersuchungen in der 25-jährigen Geschichte seiner Firma nie einen Beweis gegeben, dass die Software für Spionage oder ähnliches missbraucht worden sei, schreibt Eugene Kaspersky.
Auch auf den aktuellen Entscheid der FCC reagiert Kaspersky. Man sei enttäuscht über den Schritt, da er nicht auf einer technischen Bewertung der Produkte, sondern aus politischen Gründen getroffen worden sei.

Hackerone schmeisst Kaspersky raus

Die Plattform Hackerone hat am Freitag das Bug-Bounty-Programm von Kaspersky aufgrund der Sanktionen gegen Russland und Weissrussland deaktiviert. Wie 'Bleeping Computer' berichtet, seien auch bestehende Gelder für bereits gemeldete Sicherheitslücken in den Produkten des russischen Antivirenanbieters eingefroren worden.
Kaspersky bittet nun Forscher, die Schwachstellen in seinen Produkten finden, diese über sein selbst gehostetes Bug-Bounty-Programm zu melden.
Gleichzeitig wurden von Hackerone Zahlungen an Hacker in sanktionierten Regionen ausgesetzt. Das Unternehmen schreibt, alle ausstehenden Zahlungen an Hacker in Russland oder Weissrussland würden zurückgehalten, bis sich die Situation ändere.
"Als US-amerikanisches Unternehmen unterliegen wir bei unserer Tätigkeit vielen Gesetzen und Vorschriften, darunter auch den weithin bekannten Regeln für Wirtschaftssanktionen und Exportkontrollen", schreibt Hackerone in einem Q&A.
Kaspersky erklärte, die Sanktionen gegen Russland würden die Aussetzung des Programms nicht rechtfertigen, da sie nicht gegen Kaspersky verhängt worden seien. "Kaspersky hält dieses einseitige Vorgehen für ein inakzeptables Verhalten", schreibt das Unternehmen. Man hoffe, bald eine Lösung mit Hackerone zu finden. "Unsere Gespräche mit Kaspersky dauern an", erklärt ein Sprecher von Hackerone gegenüber 'Bleeping Computer'.

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Datenschützer sieht "wachsende Geringschätzung der Privatsphäre"

Im neusten Tätigkeitsbericht lobt der Edöb die Covid-App und das Zertifikat. Gleichzeitig rügt er die Behörden für mangelnde Transparenz.

publiziert am 28.6.2022
image

Bei KMU scheint Security an Relevanz zu verlieren

Eine Befragung zeigt, dass die Geschäftsleitungen kleiner Firmen sehen, dass das Cyberrisiko steigt, aber auch, dass die Umsetzung von Massnahmen stockt.

publiziert am 28.6.2022
image

Nachrichtendienst des Bundes erwartet mehr Cyberangriffe

Der NDB bezeichnet die beschleunigte Digitalisierung als Sicherheitsrisiko. Aufgrund des Krieges in der Ukraine müsse man auch in der Schweiz vermehrt mit Cyberattacken rechnen.

publiziert am 27.6.2022 1