Das US-Handelsministerium hat ein beispielloses Verbot ausgesprochen, das Kaspersky Labs US-Tochtergesellschaft untersagt, ihre Sicherheitssoftware direkt oder indirekt in den USA anzubieten.
„Die fortgesetzte Tätigkeit des Unternehmens in den Vereinigten Staaten stellte ein nationales Sicherheitsrisiko dar,“ erklärte das Bureau of Industry and Security (BIS) des Handelsministeriums. Grund dafür seien die offensiven Cyberfähigkeiten der russischen Regierung und deren Möglichkeit, Kasperskys Operationen zu beeinflussen oder zu lenken.
Sicherheitsbedenken und Auswirkungen
Das BIS betonte, dass Kaspersky der Gerichtsbarkeit und Kontrolle der russischen Regierung unterliegt und seine Software dem Kreml Zugang zu sensiblen Informationen von US-Kunden verschafft sowie die Installation von Schadsoftware ermöglicht oder wichtige Updates zurückhalten kann. „Die Manipulation der Kaspersky-Software, auch in kritischer US-Infrastruktur, kann erhebliche Risiken wie Datendiebstahl, Spionage und Systemausfälle verursachen,“ warnte das BIS. „Sie kann auch die wirtschaftliche Sicherheit und die öffentliche Gesundheit des Landes gefährden, was zu Verletzungen oder Todesfällen führen kann.“
Ab dem 20. Juli wird Kaspersky daran gehindert, seine Software an amerikanische Verbraucher und Unternehmen zu verkaufen. Bestehende Kunden können jedoch bis zum 29. September weiterhin Software- und Antivirensignatur-Updates erhalten.
Empfehlungen für aktuelle Nutzer
Bestehenden privaten und geschäftlichen Kunden wird geraten, innerhalb der 100-tägigen Frist geeignete Ersatzlösungen zu finden, um Sicherheitslücken zu vermeiden. „Russland hat immer wieder gezeigt, dass es in der Lage ist und die Absicht hat, russische Unternehmen wie Kaspersky Lab zu nutzen, um sensible US-Informationen zu sammeln und zu nutzen,“ sagte Handelsministerin Gina Raimondo. „Wir werden weiterhin alle uns zur Verfügung stehenden Mittel einsetzen, um die nationale Sicherheit der USA und das amerikanische Volk zu schützen.“
Aufnahme in die Entitätenliste
Kaspersky wurde zudem in die Entitätenliste aufgenommen wegen seiner „Zusammenarbeit mit russischen Militär- und Geheimdienstbehörden zur Unterstützung der Cyber-Intelligence-Ziele der russischen Regierung.“ Das in Moskau ansässige Unternehmen, das über 400 Millionen Kunden und 240.000 Firmenkunden weltweit betreut, darunter Piaggio, Volkswagen Group Retail Spain und das Qatar Olympic Committee, steht seit langem im Visier der US-Regierung aufgrund seiner Verbindungen zu Russland.
Bereits im September 2017 wurden Kasperskys Produkte aus Sicherheitsgründen aus den föderalen Netzwerken verbannt. Kurz darauf berichtete das Wall Street Journal, dass russische Regierungs-Hacker US-Geheimdienstwerkzeuge gestohlen hatten, die auf dem Heimcomputer eines NSA-Auftragnehmers gespeichert waren, der Kaspersky-Software nutzte.
Kritik und Reaktionen
Kaspersky reagierte auf das aktuelle Verbot mit der Aussage, das Handelsministerium habe seine Entscheidung aufgrund der aktuellen geopolitischen Lage und theoretischer Bedenken getroffen und „ignoriert unfairerweise“ die von Kaspersky umgesetzten Transparenzmaßnahmen, um Integrität und Vertrauenswürdigkeit zu demonstrieren. „Der Hauptnutzen dieser Maßnahmen wird der Vorteil sein, den sie der Cyberkriminalität verschaffen,“ erklärte das Unternehmen. „Internationale Zusammenarbeit zwischen Cybersicherheitsexperten ist entscheidend im Kampf gegen Malware, und doch werden diese Bemühungen dadurch eingeschränkt.“
Dieser Schritt folgt ähnlichen Maßnahmen, die in den letzten Jahren von Deutschland und Kanada ergriffen wurden. Kaspersky steht weiterhin in der Kritik, während die Debatte über die Sicherheit von Software aus Ländern mit potenziellen Interessenkonflikten andauert.