Die amerikanische Telekommunikationsbehörde FCC hat ihre Liste jener Firmen aktualisiert, die aus ihrer Sicht ein inakzeptables Risiko für die nationale Sicherheit der USA darstellen. Konkret wurden drei neue Unternehmen in die Liste aufgenommen, wie die FCC mitteilt: China Mobile International, China Telecom (Americas) und Kaspersky Labs.

Die Aufnahme der Unternehmen werde "dazu beitragen, unsere Netze vor Bedrohungen durch chinesische und russische staatlich unterstützte Unternehmen zu schützen", so FCC-Kommissar Brendan Carr.

Auf der "Schwarzen Liste" werden seit 2021 Huawei und ZTE geführt. Diese Firmen erhalten keine finanzielle Unterstützung durch den Fonds der Behörde. Laut 'Ars Technica' werden jährlich rund 8 Milliarden Dollar aus diesem Fonds vergeben. Mit dem Geld werden Telco-Services in ländlichen Gebieten sowie Einrichtungen wie Schulen, Bibliotheken und Krankenhäuser unterstützt.

Kürzlich hatte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen, Kaspersky-Lösungen durch alternative Produkte zu ersetzen. Gleiche Empfehlungen haben auch die französischen und italienischen Behörden abgegeben. Das BSI hält die russische Firma aufgrund des Krieges in der Ukraine und Drohungen seitens Russlands nicht mehr für vertrauenswürdig.

Kaspersky erklärte daraufhin, es handle sich um einen politischen Entscheid. Man unterhalte keine Verbindungen zum Kreml. Es habe trotz vielfacher Untersuchungen in der 25-jährigen Geschichte seiner Firma nie einen Beweis gegeben, dass die Software für Spionage oder ähnliches missbraucht worden sei, schreibt Eugene Kaspersky.

Auch auf den aktuellen Entscheid der FCC reagiert Kaspersky. Man sei enttäuscht über den Schritt, da er nicht auf einer technischen Bewertung der Produkte, sondern aus politischen Gründen getroffen worden sei.

Die Plattform Hackerone hat am Freitag das Bug-Bounty-Programm von Kaspersky aufgrund der Sanktionen gegen Russland und Weissrussland deaktiviert. Wie 'Bleeping Computer' berichtet, seien auch bestehende Gelder für bereits gemeldete Sicherheitslücken in den Produkten des russischen Antivirenanbieters eingefroren worden.

Kaspersky bittet nun Forscher, die Schwachstellen in seinen Produkten finden, diese über sein selbst gehostetes Bug-Bounty-Programm zu melden.

Gleichzeitig wurden von Hackerone Zahlungen an Hacker in sanktionierten Regionen ausgesetzt. Das Unternehmen schreibt, alle ausstehenden Zahlungen an Hacker in Russland oder Weissrussland würden zurückgehalten, bis sich die Situation ändere.

"Als US-amerikanisches Unternehmen unterliegen wir bei unserer Tätigkeit vielen Gesetzen und Vorschriften, darunter auch den weithin bekannten Regeln für Wirtschaftssanktionen und Exportkontrollen", schreibt Hackerone in einem Q&A.

Kaspersky erklärte, die Sanktionen gegen Russland würden die Aussetzung des Programms nicht rechtfertigen, da sie nicht gegen Kaspersky verhängt worden seien. "Kaspersky hält dieses einseitige Vorgehen für ein inakzeptables Verhalten", schreibt das Unternehmen. Man hoffe, bald eine Lösung mit Hackerone zu finden. "Unsere Gespräche mit Kaspersky dauern an", erklärt ein Sprecher von Hackerone gegenüber 'Bleeping Computer'.