©Reuters. DATEIFOTO: Menschen gehen neben dem russischen Kaspersky-Stand während des Mobile World Congress (MWC) 2022 der GSMA in Barcelona, Spanien, am 2. März 2022. REUTERS/Albert Gea
Von Alexandra Alper
WASHINGTON (Reuters) – Die Biden-Regierung hat Anfang dieses Jahres eine nationale Sicherheitsuntersuchung der russischen Antivirensoftware AO Kaspersky Lab durchgeführt, da die Befürchtungen vor russischen Cyberangriffen nach dem Einmarsch Moskaus in die Ukraine gestiegen waren, sagten drei mit der Angelegenheit vertraute Personen gegenüber Reuters.
Der Fall wurde letztes Jahr vom Justizministerium an das Handelsministerium verwiesen, sagte eine vierte Person, aber der Handel machte wenig Fortschritte, bis das Weiße Haus und andere Verwaltungsbeamte sie im März aufforderten, voranzukommen, fügten die drei Personen hinzu.
Es geht um das Risiko, dass der Kreml die Antivirus-Software, die privilegierten Zugriff auf die Systeme eines Computers hat, verwenden könnte, um vertrauliche Informationen von amerikanischen Computern zu stehlen oder sie zu manipulieren, während die Spannungen zwischen Moskau und dem Westen eskalieren.
Der Zugang zu den Netzen von Bundesauftragnehmern und Betreibern kritischer US-Infrastrukturen wie Stromnetze werde als besonders besorgniserregend angesehen, sagten die drei Personen.
US-Aufsichtsbehörden haben die Nutzung von Kaspersky-Software durch die Bundesregierung bereits verboten und könnten das Unternehmen letztendlich dazu zwingen, Maßnahmen zu ergreifen, um die von seinen Produkten ausgehenden Risiken zu verringern, oder den Amerikanern die Verwendung ganz verbieten.
Die Untersuchung, die bisher nicht gemeldet wurde, zeigt, dass die Regierung tief in ihr Instrumentarium greift, um Moskau selbst mit ihren undurchsichtigsten Behörden zu treffen, um US-Bürger und Unternehmen vor russischen Cyberangriffen zu schützen.
Angesichts unseres allgemein offenen Marktes sind die Behörden „wirklich das einzige Instrument, das uns zur Verfügung steht, um mit der Bedrohung (durch Kaspersky) auf wirtschaftsweiter kommerzieller Basis fertig zu werden“, sagte Emily Kilcrease, eine ehemalige stellvertretende stellvertretende US-Handelsbeauftragte.
Andere Regulierungsbefugnisse erlauben der Regierung nicht, die Nutzung von Software des in Moskau ansässigen Unternehmens durch den Privatsektor zu blockieren, das von US-Beamten seit langem als ernsthafte Bedrohung für die nationale Sicherheit der USA angesehen wird.
Die Ministerien für Handel und Justiz sowie Kaspersky lehnten eine Stellungnahme ab. Das Unternehmen bestreitet seit Jahren Fehlverhalten oder eine geheime Partnerschaft mit dem russischen Geheimdienst.
BEHÖRDEN GEHEN AUF „AUSLÄNDISCHE GEGNER“
Die hochgefahrene Untersuchung wird unter Verwendung breiter neuer Befugnisse durchgeführt, die von der Trump-Administration geschaffen wurden und es dem Handelsministerium ermöglichen, Transaktionen zwischen US-Firmen und Internet-, Telekommunikations- und Technologieunternehmen aus „ausländischen gegnerischen“ Nationen, einschließlich Russland und China, zu verbieten oder einzuschränken.
Für Kaspersky könnte Commerce die Behörden nutzen, um seine Verwendung, den Kauf seiner Software durch US-Bürger zu verbieten oder den Download von Updates über eine Verordnung im Federal Register zu untersagen.
Die Tools sind weitgehend ungetestet. Der frühere Präsident Donald Trump benutzte sie, um Amerikanern die Nutzung der chinesischen Social-Media-Plattformen TikTok und WeChat zu verbieten, aber Bundesgerichte stoppten die Schritte.
Ein hochrangiger Beamter des Justizministeriums sagte letztes Jahr, die Behörde untersuche Dutzende russischer Unternehmen, darunter „eine bekannte Verbindung zwischen einem bestimmten Unternehmen und den russischen Geheimdiensten“, um festzustellen, ob sie die US-Lieferkette bedrohen. Die Abteilung könnte einige der Fälle zur weiteren Bearbeitung an Commerce verweisen, sagte der damalige stellvertretende Generalstaatsanwalt John Demers.
Reuters konnte nicht erfahren, ob zu den untersuchten Unternehmen Kaspersky gehörte, das laut Marktforschungsunternehmen im Jahr 2020 einen geschätzten Umsatz von 95,3 Millionen US-Dollar in den USA erzielte Gärtner (NYSE:) Inc., das in diesem Jahr fast 15 % seines weltweiten Umsatzes ausmachte.
Es war nicht klar, ob diese Zahl Kaspersky-Produkte umfasste, die von Dritten unter verschiedenen Marken verkauft wurden, eine Praxis, die nach Angaben von US-Sicherheitsbeamten Verwirrung über die Herkunft der Software stiftet.
Im Jahr 2017 verbannte das Heimatschutzministerium Kasperskys Flaggschiff-Antivirenprodukt aus föderalen Netzwerken, behauptete Verbindungen zum russischen Geheimdienst und verwies auf ein russisches Gesetz, das es seinen Geheimdiensten ermöglicht, Kasperskys Unterstützung zu erzwingen und die Kommunikation in russischen Netzwerken abzufangen.
Die wahrgenommene Bedrohung hat seit der russischen Invasion in der Ukraine am 24. Februar, die Moskau als „militärische Spezialoperation“ bezeichnet, an Dringlichkeit gewonnen.
Im März warnten deutsche Behörden, der Kreml könnte das in Moskau ansässige Unternehmen zwingen, sich an Cyberangriffen zu beteiligen, oder russische Regierungsagenten könnten seine Technologie heimlich nutzen, um ohne sein Wissen Cyberangriffe zu starten.
Kaspersky sagte damals in einer Erklärung, es handele sich um ein privat geführtes Unternehmen ohne Verbindungen zur russischen Regierung, und bezeichnete die deutsche Warnung als politisch motiviert.
Reuters berichtete, dass die US-Regierung am Tag nach dem Einmarsch Russlands in die Ukraine damit begann, einige amerikanische Unternehmen privat zu warnen, dass Moskau Software manipulieren könnte, die von Kaspersky entwickelt wurde, um Schaden anzurichten.
Das Weiße Haus bat das Finanzministerium, Sanktionen gegen das Unternehmen vorzubereiten, berichtete das Wall Street Journal letzten Monat und fügte hinzu, dass einige Beamte aus Sorge zurückgedrängt hätten, es könnte das Risiko russischer Cyberangriffe erhöhen.