

US-Behörde setzt Kaspersky auf Schwarze Liste
28. März 2022 um 11:27Die Kaspersky-Lösungen stellen laut der FCC ein inakzeptables Risiko für die nationale Sicherheit der USA dar.
Die amerikanische Telekommunikationsbehörde FCC hat ihre Liste jener Firmen aktualisiert, die aus ihrer Sicht ein inakzeptables Risiko für die nationale Sicherheit der USA darstellen. Konkret wurden drei neue Unternehmen in die Liste aufgenommen, wie die FCC mitteilt: China Mobile International, China Telecom (Americas) und Kaspersky Labs.
Die Aufnahme der Unternehmen werde "dazu beitragen, unsere Netze vor Bedrohungen durch chinesische und russische staatlich unterstützte Unternehmen zu schützen", so FCC-Kommissar Brendan Carr.
Auf der "Schwarzen Liste" werden seit 2021 Huawei und ZTE geführt. Diese Firmen erhalten keine finanzielle Unterstützung durch den Fonds der Behörde. Laut 'Ars Technica' werden jährlich rund 8 Milliarden Dollar aus diesem Fonds vergeben. Mit dem Geld werden Telco-Services in ländlichen Gebieten sowie Einrichtungen wie Schulen, Bibliotheken und Krankenhäuser unterstützt.
Auch Deutsche Security-Behörde warnt vor Kaspersky-Einsatz
Kürzlich hatte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen, Kaspersky-Lösungen durch alternative Produkte zu ersetzen. Gleiche Empfehlungen haben auch die französischen und italienischen Behörden abgegeben. Das BSI hält die russische Firma aufgrund des Krieges in der Ukraine und Drohungen seitens Russlands nicht mehr für vertrauenswürdig.
Kaspersky erklärte daraufhin, es handle sich um einen politischen Entscheid. Man unterhalte keine Verbindungen zum Kreml. Es habe trotz vielfacher Untersuchungen in der 25-jährigen Geschichte seiner Firma nie einen Beweis gegeben, dass die Software für Spionage oder ähnliches missbraucht worden sei, schreibt Eugene Kaspersky.
Auch auf den aktuellen Entscheid der FCC reagiert Kaspersky. Man sei enttäuscht über den Schritt, da er nicht auf einer technischen Bewertung der Produkte, sondern aus politischen Gründen getroffen worden sei.
Hackerone schmeisst Kaspersky raus
Die Plattform Hackerone hat am Freitag das Bug-Bounty-Programm von Kaspersky aufgrund der Sanktionen gegen Russland und Weissrussland deaktiviert. Wie 'Bleeping Computer' berichtet, seien auch bestehende Gelder für bereits gemeldete Sicherheitslücken in den Produkten des russischen Antivirenanbieters eingefroren worden.
Kaspersky bittet nun Forscher, die Schwachstellen in seinen Produkten finden, diese über sein selbst gehostetes Bug-Bounty-Programm zu melden.
Gleichzeitig wurden von Hackerone Zahlungen an Hacker in sanktionierten Regionen ausgesetzt. Das Unternehmen schreibt, alle ausstehenden Zahlungen an Hacker in Russland oder Weissrussland würden zurückgehalten, bis sich die Situation ändere.
"Als US-amerikanisches Unternehmen unterliegen wir bei unserer Tätigkeit vielen Gesetzen und Vorschriften, darunter auch den weithin bekannten Regeln für Wirtschaftssanktionen und Exportkontrollen", schreibt Hackerone in einem Q&A.
Kaspersky erklärte, die Sanktionen gegen Russland würden die Aussetzung des Programms nicht rechtfertigen, da sie nicht gegen Kaspersky verhängt worden seien. "Kaspersky hält dieses einseitige Vorgehen für ein inakzeptables Verhalten", schreibt das Unternehmen. Man hoffe, bald eine Lösung mit Hackerone zu finden. "Unsere Gespräche mit Kaspersky dauern an", erklärt ein Sprecher von Hackerone gegenüber 'Bleeping Computer'.
Loading
KMU fühlen sich schlecht über Cybergefahren informiert
Der Berner Gewerbeverband hat KMU zu ihren Sorgen und Problemen gefragt. Neben Fachkräftemangel und finanziellen Druck sorgen sie sich wegen Cyberrisiken.
Bericht: Heikle Daten aus Concevis-Hack aufgetaucht
Bankdaten von US-Bürgern sollen im Darkweb gelandet sein, die aus dem Angriff auf den Schweizer IT-Dienstleister stammen. Der Fall wirft Fragen auf.
Die EU bündelt ihre Kräfte für die Cyberabwehr
In einem neuen Zentrum sollen alle sicherheitsrelevanten Informationen aus den EU-Staaten zusammenfliessen. So will man besser auf Cyberangriffe vorbereitet sein.
IT-Sicherheit? Die meisten IT-Dienstleister schweigen
Welche Lehren haben Schweizer IT-Dienstleister aus dem Xplain-Debakel gezogen? Haben sie sich zertifiziert oder Prozesse angepasst? Konkret geäussert hat sich nur ein einziges Unternehmen.