US-Behörde setzt Kaspersky auf Schwarze Liste

28. März 2022 um 11:27
  • ukraine
  • hackerone
  • kaspersky
  • usa
  • security
image
Foto: Gilipollastv / Wikimedia Commons, CC BY 2.0

Die Kaspersky-Lösungen stellen laut der FCC ein inakzeptables Risiko für die nationale Sicherheit der USA dar.

Die amerikanische Telekommunikationsbehörde FCC hat ihre Liste jener Firmen aktualisiert, die aus ihrer Sicht ein inakzeptables Risiko für die nationale Sicherheit der USA darstellen. Konkret wurden drei neue Unternehmen in die Liste aufgenommen, wie die FCC mitteilt: China Mobile International, China Telecom (Americas) und Kaspersky Labs.
Die Aufnahme der Unternehmen werde "dazu beitragen, unsere Netze vor Bedrohungen durch chinesische und russische staatlich unterstützte Unternehmen zu schützen", so FCC-Kommissar Brendan Carr.
Auf der "Schwarzen Liste" werden seit 2021 Huawei und ZTE geführt. Diese Firmen erhalten keine finanzielle Unterstützung durch den Fonds der Behörde. Laut 'Ars Technica' werden jährlich rund 8 Milliarden Dollar aus diesem Fonds vergeben. Mit dem Geld werden Telco-Services in ländlichen Gebieten sowie Einrichtungen wie Schulen, Bibliotheken und Krankenhäuser unterstützt.

Auch Deutsche Security-Behörde warnt vor Kaspersky-Einsatz

Kürzlich hatte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen, Kaspersky-Lösungen durch alternative Produkte zu ersetzen. Gleiche Empfehlungen haben auch die französischen und italienischen Behörden abgegeben. Das BSI hält die russische Firma aufgrund des Krieges in der Ukraine und Drohungen seitens Russlands nicht mehr für vertrauenswürdig.
Kaspersky erklärte daraufhin, es handle sich um einen politischen Entscheid. Man unterhalte keine Verbindungen zum Kreml. Es habe trotz vielfacher Untersuchungen in der 25-jährigen Geschichte seiner Firma nie einen Beweis gegeben, dass die Software für Spionage oder ähnliches missbraucht worden sei, schreibt Eugene Kaspersky.
Auch auf den aktuellen Entscheid der FCC reagiert Kaspersky. Man sei enttäuscht über den Schritt, da er nicht auf einer technischen Bewertung der Produkte, sondern aus politischen Gründen getroffen worden sei.

Hackerone schmeisst Kaspersky raus

Die Plattform Hackerone hat am Freitag das Bug-Bounty-Programm von Kaspersky aufgrund der Sanktionen gegen Russland und Weissrussland deaktiviert. Wie 'Bleeping Computer' berichtet, seien auch bestehende Gelder für bereits gemeldete Sicherheitslücken in den Produkten des russischen Antivirenanbieters eingefroren worden.
Kaspersky bittet nun Forscher, die Schwachstellen in seinen Produkten finden, diese über sein selbst gehostetes Bug-Bounty-Programm zu melden.
Gleichzeitig wurden von Hackerone Zahlungen an Hacker in sanktionierten Regionen ausgesetzt. Das Unternehmen schreibt, alle ausstehenden Zahlungen an Hacker in Russland oder Weissrussland würden zurückgehalten, bis sich die Situation ändere.
"Als US-amerikanisches Unternehmen unterliegen wir bei unserer Tätigkeit vielen Gesetzen und Vorschriften, darunter auch den weithin bekannten Regeln für Wirtschaftssanktionen und Exportkontrollen", schreibt Hackerone in einem Q&A.
Kaspersky erklärte, die Sanktionen gegen Russland würden die Aussetzung des Programms nicht rechtfertigen, da sie nicht gegen Kaspersky verhängt worden seien. "Kaspersky hält dieses einseitige Vorgehen für ein inakzeptables Verhalten", schreibt das Unternehmen. Man hoffe, bald eine Lösung mit Hackerone zu finden. "Unsere Gespräche mit Kaspersky dauern an", erklärt ein Sprecher von Hackerone gegenüber 'Bleeping Computer'.

Loading

Mehr erfahren

Mehr zum Thema

image

Schwerwiegende Lücke in OpenSSH entdeckt

Angreifer können sich aus der Ferne Zugriff auf Systeme verschaffen und beliebigen Code ausführen.

publiziert am 2.7.2024
image

Cyberangriff auf Teamviewer

Das Unternehmen hat den Angriff bestätigt. Es gebe keine Anzeichen, dass Kundendaten kompromittiert worden seien.

publiziert am 28.6.2024
image

Das NTC veröffentlicht Schwachstellen

Das Nationale Testinstitut für Cybersicherheit wird auf seinem "Vulnerability Hub" in Zukunft die von ihm gefundenen Schwachstellen veröffentlichen.

publiziert am 28.6.2024
image

Podcast: Die Migros verschlüsselt ihre Kronjuwelen

Quantencomputing gibt Cyberkriminellen mehr Macht, worauf sich Unternehmen vorbereiten müssen. Als eines der ersten in der Schweiz hat die Migros damit begonnen. Das diskutieren wir in dieser Episode.

publiziert am 28.6.2024 1