Warum die Schweiz russische Antivirensoftware zulässt

Local Lula REPORT
Warum die Schweiz russische Antivirensoftware zulässt
Warum die Schweiz russische Antivirensoftware zulässt
Warum die Schweiz russische Antivirensoftware zulässt
-

Das Bundesamt für Cybersicherheit muss erneut das Bedrohungspotenzial russischer Antivirensoftware prüfen.

Folgen Sie mir

In den USA sind die Tage des russischen Cybersicherheitsunternehmens Kaspersky gezählt. Die US-Regierung unter Präsident Joe Biden hat aus Sicherheitsgründen umfangreiche Sanktionen und ein generelles Verbot von Antivirensoftware verhängt.

Kaspersky stellt eine Bedrohung für die nationale Sicherheit dar, wie wir nach einer zweijährigen Untersuchung erfahren haben. Obwohl die Ergebnisse nicht im Detail bekannt gegeben werden, scheinen die seit langem bestehenden Warnungen Früchte zu tragen.

Worst-Case-Szenario? Putins Elite-Hacker greifen heimlich auf ausländische Netzwerke zu. Antivirensoftware mit erweiterten Zugriffsrechten könnte zur Spionage und Sabotage gegen Infrastruktur eingesetzt werden.

Auch die Schweiz ist mehr oder weniger direkt von Putins Hybridkrieg betroffen, watson beim Bundesamt für Cybersicherheit nachgefragt.

Verwendet der Bund noch Kaspersky-Software?

Am 1. Januar 2024 wurde das National Cybersecurity Center (NCSC) zum Bundesamt für Cybersicherheit, OFCS. Das nun dem Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) angegliederte Kompetenzzentrum unter der Leitung von Viola Amherd hat einiges zu tun. Tatsächlich steht dieses Gremium an vorderster Front in dem hybriden Krieg – der insbesondere Computerangriffe und Desinformation vermischt –, den Wladimir Putin gegen westliche Demokratien und Unterstützer der Ukraine führt.

Warum die Schweiz problematische russische Software nicht verbietet.

Bundesrätin Viola AmherdBild: shutterstock/keystone/watson

Im Jahr 2022 antwortete das NCSC auf eine Anfrage watson:

„Kaspersky-Lösungen werden in der Bundesverwaltung nur sehr vereinzelt eingesetzt“

Zwei gute Jahre später stellt das OFCS fest:

„Während im Jahr 2022 noch vereinzelte Bundesbehörden Kaspersky-Software nutzten, ist dies heute nicht mehr der Fall.“

Max Klaus, stellvertretender Leiter Medien und Information

Zu diesem Thema befragt, erklärt der Vorstand der Schweizer Institution, dass es keine interne Richtlinie zur Kaspersky-Software oder zum Verbot der betreffenden Produkte gebe.

„Wenn Verträge mit bestehenden Lieferanten/Dienstleistern auslaufen, liegt es an der zuständigen Bundesbehörde, zu entscheiden, ob die bestehende Software beibehalten oder durch eine Lösung eines anderen Herstellers ersetzt werden soll.“

Warum gibt der Bund keine Warnung heraus?

Das OFCS hält sich strikt an seine eigene Richtlinie, nämlich nur vor Tools zu warnen, „bei denen das OFCS bestätigte technische Hinweise darauf hat, dass die Nutzung eines Produkts oder einer Dienstleistung Sicherheitsrisiken birgt“, erklärt Max Klaus.

Dem Bundesamt für Cybersicherheit liegen keine Informationen über „irgendeinen Missbrauch“ der Antivirensoftware Kaspersky in der Schweiz vor. Wenn verlässliche Informationen über Missbrauch vorliegen würden, würde die Öffentlichkeit unverzüglich informiert und gewarnt.

Bundesexperten machen auf die zunehmende Bedrohung durch Russland aufmerksam und fordern Eigenverantwortung:

„Sicherheitspolitische Überlegungen sind selbstverständlich Teil der Risikoanalyse, die Organisationen beim Erwerb und der Nutzung von Produkten und Dienstleistungen durchführen müssen.“

Mit anderen Worten: Jeder IT-Manager muss selbst entscheiden, ob Kaspersky vertrauenswürdig ist oder nicht.

Cybersicherheit liege in der Verantwortung von Unternehmen, Behörden und Privatpersonen, erklärt Sprecherin Manuela Sonderegger. Die Entscheidung, dieses oder jenes Produkt zu verwenden, liegt in ihrer Zuständigkeit. Die Bewertung von Cyberbedrohungsrisiken ist eine wichtige Aufgabe.

„Es besteht immer die Möglichkeit, dass Staaten Einfluss auf die Entwicklung von Software oder die Manipulation von Produkten nehmen.“

Die technische Beurteilung von Kaspersky durch das OFCS ist von dem US-Verbot nicht betroffen.

Und anderswo in Europa? Das deutsche Äquivalent des OFCS, das Bundesamt für Sicherheit in der Informationstechnik (BSI), bestätigte diese Woche, dass es an seiner ab 2022 angekündigten Warnung vor Kaspersky-Antivirenprodukten festhält. Ein Vertriebsverbot wie in den USA steht nicht auf der Tagesordnung.

Was sagt „Kaspersky“?

Kaspersky hat stets bestritten, ein nationales Sicherheitsrisiko oder ein Agent des Kremls zu sein.

In einer Erklärung warf die Unternehmensleitung der US-Regierung vor, „ihre Entscheidung auf der Grundlage des aktuellen geopolitischen Klimas und theoretischer Bedenken zu treffen und nicht auf der Grundlage einer umfassenden Bewertung der Integrität der Produkte und Dienstleistungen des Unternehmens“.

Das US-Verbot wird gerichtlich angefochten.​

Dem russischen IT-Unternehmer Jewgeni Valentinowitsch Kasperski, im Westen als Eugen Kasperski bekannt, drohen Sanktionen.Bild: Schlussstein

Ein brisantes Thema: Im Mai dieses Jahres wurde Kaspersky beschuldigt, Moskau in seinem Krieg gegen die Ukraine unterstützt zu haben. Pro-ukrainische Hacktivisten verwiesen auf durchgesickerte Dokumente, die angeblich belegen, dass Mitarbeiter von Kaspersky an der Entwicklung von Militärdrohnen des russischen Verteidigungsunternehmens Albatross beteiligt waren.

Die Fachmedien Das Register analysieren:

„Die enge Zusammenarbeit zwischen den Firmen Albatross und Kaspersky bei der Entwicklung von Software für Drohnen wird durch eine Präsentation von Albatross in der Sammlung gestohlener Dokumente deutlich. Wir erfahren, dass die Albatross-Drohnen ohne die Hilfe von Kaspersky nie hätten starten können.“

Auch diesen Vorwurf bestreitet Kaspersky vehement. Dabei handele es sich lediglich um eine „experimentelle, nichtkommerzielle Zusammenarbeit“. Und:

„Kaspersky setzt sich weiterhin für vollständige Transparenz über sein Geschäft, seine Produkte und Technologien ein.“

Warum kann Antivirensoftware „gefährlich“ sein?

Eine der fortschrittlichsten deutschen Seiten zu diesem Thema, heise.de, erklärt:

„Schutzsoftware wie Kaspersky greift sehr tief in ein Betriebssystem ein, sie verfügt über weitreichende Rechte.“ Theoretisch wäre es möglich, dass eine Schutzsoftware eine bestimmte Bedrohung bewusst ignoriert, was Cyberangriffe ermöglichen würde. Sogar eine Fernbedienung wäre möglich.“

Warum verbieten die Vereinigten Staaten heute Kaspersky-Software?

Kaspersky steht aufgrund seiner Präsenz in Russland und Ermittlungen zu einer möglichen Zusammenarbeit mit dem Putin-Regime seit Jahrzehnten im Fadenkreuz der US-Geheimdienste. Im Jahr 2017 hat die US-Regierung Donald Trump hat US-Bundesbehörden die Verwendung von Kaspersky-Produkten verboten. Ein Jahr später bestätigte ein Bundesberufungsgericht diese Entscheidung.

Auf die Frage, warum die US-Regierung Kaspersky erst jetzt den Verkauf seiner Produkte in den Vereinigten Staaten verbietet, antwortete ein Vertreter des Handelsministeriums:Erst im vergangenen Jahr erhielt sie die finanziellen Mittel, sich intensiv mit solchen Fällen zu befassen.

Kaspersky schützt nach eigenen Angaben mehr als eine Milliarde Geräte vor Cyberbedrohungen und gezielten Angriffen und hat mehr als 220.000 Unternehmenskunden.

Die heißen Nachrichten zum russischen Krieg gegen die Ukraine sind da

(Übersetzt und angepasst von Chiara Lecca)

-

PREV Antoine Golliot von der RN liegt in der ersten Runde weit vorne, muss sich aber noch bestätigen!
NEXT Gesetzgebung. Auf dem Weg zu einer absoluten Mehrheit für die Nationalversammlung in der Versammlung?

Related posts

Valcourt oder die Kunst des personalisierten Anleiheninvestments

Thomas Chabot würde nicht nach Montreal kommen wollen

Von Klay Thompson brüskiert, verriet das neue Ziel der Lakers: „Er steht auf LeBrons Liste“

René Chouinard, Saint-Jean-Port-Joli (1957-2024) – Zeitschrift Le Placoteux