Wie es zur Warnung vor Kaspersky kam

5. August 2022, 12:33
  • kaspersky
  • security
  • regulierung
  • security-software
image
Der Sitz des Bundesamts für Sicherheit in der Informationstechnik (BSI), das organisatorisch beim Bundesministeriums des Innern und für Heimat angesiedelt ist. Foto: Eckhard Henkel / Wikimedia Commons / CC BY-SA 3.0 DE

Dokumente des deutschen Amtes für Cybersicherheit stützen die Position von Kaspersky. Der Security-Anbieter kritisierte die BSI-Warnung als politischen Entscheid.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) sprach im Frühling eine Warnung vor Kaspersky aus: Man solle die Antiviren-Software ersetzen, da Moskau den russischen Hersteller zur Spionage oder Sabotage zwingen könne. Kaspersky wehrte sich und sprach von einem politischen Entscheid, die Argumentation des BSI sei weder durch Beweise noch durch technische Informationen gestützt.
Interne Dokumente des BSI stützen nun die Position von Kaspersky. Der 'Bayrische Rundfunk' (BR) und der 'Spiegel' konnten diese nach dem Informationsfreiheitsgesetz einsehen. Ein erster Entwurf der Warnung war demnach weit drastischer formuliert, stiess aber innerhalb des BSI auf Widerstand. Darin war behauptet worden, Kaspersky habe möglicherweise nicht die Kontrolle über seine IT-Systeme, gegen diese Einschätzung könne das Unternehmen keinerlei technischen oder sonstigen Massnahmen ergreifen.
Kaspersky hat bereits 2017 eine Initiative gestartet und mehrere Transparenzzentren eröffnet. Das erste nahm vor zwei Jahren in Zürich seinen Betrieb auf. In jenem Rechenzentrum werden nach Angaben von Kaspersky unter anderem die Daten der Kunden in Europa verarbeitet. Das wussten auch Mitarbeitende des BSI, ein Amtsleiter legte Widerspruch gegen den Entwurf der Warnung ein. So zumindest ist es laut 'BR' den internen Dokumenten zu entnehmen.
Die Warnung wurde entschärft und vom Bundesinnenministerium (BMI) mit einer Änderung freigegeben. Man sei an einer "starken politischen Flankierung durch das BMI interessiert, heisst es in einer Mail des BSI. Das deutsche Amt für Cybersicherheit ging 1991 aus einer Dienststelle des Bundesnachrichtendienstes (BND) hervor. Noch heute ist das BSI beim Innenministerium angesiedelt, dem auch der Nachrichtendienst untersteht.
Ganz anders ging das Schweizer NCSC vor, das dem Finanzdepartement angegliedert ist. Dort heiss es nach der Warnung des BSI, dass man keine Anhaltspunkte für einen Missbrauch von Kaspersky habe. Deshalb sei zum jetzigen Zeitpunkt eine Warnung nicht angebracht.

Kaspersky zwischen den geopolitischen Fronten

Das BMI schreibt laut 'BR' einen politisch argumentierenden Absatz in die Warnung des BSI und hält fest: "Wir gehen jetzt davon aus, dass die russische Regierung keine Rücksicht mehr auf das internationale Geschäft und die Reputation von Kaspersky nehmen würde." Noch 2017 lobte das BSI die "vertrauensvolle Zusammenarbeit" mit Kaspersky. Damals hatte die USA vor Kaspersky gewarnt, wo der russische Hersteller schon länger in Verruf ist, was auch auf die Enttarnung einer mutmasslich dem US-Auslandsgeheimdienst NSA zudienenden Hackergruppe durch den russischen Anbieter zurückgeht. Kaspersky publiziert Entdeckungen aber nicht politisch einseitig, sondern hat auch Angriffstools aus dem verheerenden Solarwindshack russischen Akteuren zugeschrieben.
Das Unternehmen wurde offenbar zum Spielball geopolitischer Ränkespiele. IT-Security-Spezialist Dennis-Kenji Kipker hat die BSI-Dokumente durchgesehen. Er sagte zum 'Bayrischen Rundfunk', dass das BSI "eindeutig vom Ergebnis her" gearbeitet habe, statt auf der Grundlage von wissenschaftlich-technischen Erkenntnissen. Letzteres ist im BSI-Gesetz festgelegt, damit widerspreche das Amt seinem Auftrag. Es hätte besser allgemein vor russischen Produkten gewarnt, statt Kaspersky "als Exempel zu verwenden", so Kipker .
Kaspersky sieht sich bestätigt. Kurz nach der Publikation der Recherche verschickt das Unternehmen eine Mitteilung, wo es zur Einschätzung der Journalisten heisst: "Den gleichen Eindruck gewann Kaspersky beim Studium der Akten für die Eilverfahren; technische Argumente und Fakten spielten keine Rolle. Kaspersky hat dem BSI seit Februar umfangreiche Informationsangebote gemacht und es zu Tests und Audits eingeladen. Auf keines dieser Angebote ist das BSI während der Warnung eingegangen." Man suche weiter das Gespräch mit den Regulierungsbehörden.

Loading

Mehr zum Thema

image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022