Von Alexandra Alper
WASHINGTON (Reuters) – Die Biden-Regierung wird am Donnerstag Pläne bekannt geben, den Verkauf der Antivirensoftware des russischen Unternehmens Kaspersky Labs in den Vereinigten Staaten zu verbieten, sagte eine mit der Angelegenheit vertraute Person und verwies dabei auf große US-Kunden des Unternehmens, zu denen Anbieter kritischer Infrastrukturen sowie bundesstaatliche und lokale Regierungen gehören.
Die engen Verbindungen des Unternehmens zur russischen Regierung stellten ein erhebliches Risiko dar, sagte der Informant. Der privilegierte Zugriff der Software auf Computersysteme könne es ihr ermöglichen, vertrauliche Informationen von amerikanischen Computern zu stehlen, Malware zu installieren oder wichtige Updates zurückzuhalten.
Die umfassende neue Regelung, die auf weitreichenden Vollmachten der Trump-Regierung beruht, soll mit einem weiteren Schritt einhergehen, der darauf abzielt, das Unternehmen auf eine Liste mit Handelsbeschränkungen zu setzen, sagen zwei weitere mit der Angelegenheit vertraute Personen. Dies ist ein Schlag für den Ruf des Unternehmens, der sich negativ auf seine Auslandsverkäufe auswirken könnte.
Über den Plan, das Cybersicherheitsunternehmen zur Entity List hinzuzufügen, was dem Unternehmen faktisch den Verkauf seiner US-Lieferanten an das Unternehmen untersagt, ebenso wie über den Zeitpunkt und die Einzelheiten des Software-Verkaufsverbots, wurde bisher nicht berichtet.
Ein Sprecher des Handelsministeriums lehnte einen Kommentar ab, während Kaspersky Lab und die russische Botschaft auf Anfragen nach Kommentaren nicht reagierten. Zuvor hatte Kaspersky erklärt, dass es sich um ein privat geführtes Unternehmen ohne Verbindungen zur russischen Regierung handele.
Diese Maßnahmen zeigen, dass die US-Regierung versucht, jedes Risiko russischer Cyberangriffe, die von der Kaspersky-Software ausgehen könnten, auszumerzen und den Druck auf Moskau aufrechtzuerhalten, da dessen Kriegsanstrengungen in der Ukraine wieder an Fahrt gewinnen und den USA die Mittel für neue Sanktionen ausgehen, die sie gegen Russland verhängen könnten.
Es zeigt auch, dass die Biden-Regierung eine mächtige neue Machtbefugnis nutzt, die es ihr erlaubt, Transaktionen zwischen US-Firmen und Internet-, Telekommunikations- und Technologieunternehmen aus „ausländischen Gegnern“ wie Russland und China zu verbieten oder einzuschränken.
Die Tools sind weitgehend ungetestet.
Der ehemalige Präsident Donald Trump versuchte damit, Amerikaner von der Nutzung der chinesischen Social-Media-Plattformen TikTok und WeChat auszuschließen, doch Bundesgerichte stoppten diese Initiativen.
Die neuen Beschränkungen für den Inlandsverkauf von Kaspersky-Software, die auch den Download von Software-Updates, den Weiterverkauf und die Lizenzierung des Produkts verbieten, treten am 29. September in Kraft, 100 Tage nach der Veröffentlichung, um Unternehmen Zeit zu geben, Alternativen zu finden. Neue US-Geschäfte für Kaspersky werden 30 Tage nach Bekanntgabe der Beschränkungen blockiert.
Der Verkauf von White-Label-Produkten – die Kaspersky in Software integrieren, die unter einem anderen Markennamen verkauft wird – werde ebenfalls verboten, sagte die Quelle und wies darauf hin, dass das Handelsministerium die Unternehmen unterrichten werde, bevor es Zwangsmaßnahmen gegen sie ergreife.
Weniger klar ist, welche Auswirkungen die Börsennotierung auf Kaspersky haben wird, dessen Russlandgeschäft bereits umfassenden US-Exportbeschränkungen gegenüber der Ukraine unterliegt, die es mit Ausnahme von Lebensmitteln oder medizinischer Ausrüstung nahezu unmöglich machen, dass in den USA hergestellte Waren nach Russland gelangen.
Wenn das Handelsministerium ausländische Niederlassungen von Kaspersky, die bedeutende Mengen aus den USA beziehen, in die Liste der Unternehmen aufnimmt, könnte dies die Lieferkette des Unternehmens beeinträchtigen. Wenn nur die russische Niederlassung hinzugefügt wird, wird dies vor allem Auswirkungen auf den Ruf des Unternehmens haben.
Kaspersky steht schon seit langem im Fadenkreuz der Regulierungsbehörden. 2017 verbannte das Heimatschutzministerium das Vorzeigeprodukt des Unternehmens aus den Bundesnetzwerken. Es behauptete Verbindungen zum russischen Geheimdienst und wies darauf hin, dass russische Gesetze es Geheimdiensten erlauben, Kaspersky zur Unterstützung zu zwingen und Kommunikationen über russische Netzwerke abzufangen.
Medienberichten zufolge war Kaspersky Lab damals an der Übernahme von Hacking-Tools eines Mitarbeiters der National Security Agency beteiligt, die schließlich in die Hände der russischen Regierung gelangten. Kaspersky antwortete, man sei zufällig auf den Code gestoßen, aber niemand habe ihn gesehen.
Der Druck auf das US-Geschäft des Unternehmens wuchs nach Moskaus Vorgehen gegen Kiew. Einen Tag nach dem russischen Einmarsch in die Ukraine im Februar 2022 warnte die US-Regierung einige amerikanische Unternehmen vertraulich, Moskau könne von Kaspersky entwickelte Software manipulieren, um Schaden anzurichten, berichtete Reuters.
Der Krieg veranlasste das Handelsministerium zudem dazu, die nationalen Sicherheitsuntersuchungen hinsichtlich der Software zu intensivieren. Reuters hatte zuerst darüber berichtet und diese führten zu der Maßnahme vom Donnerstag.
Die verzögerte Bekanntgabe des Verbots sei teilweise auf ein „erhebliches Hin und Her“ mit Kaspersky zurückzuführen, das anstelle eines völligen Verbots mildernde Maßnahmen vorgeschlagen habe, so die Quelle.
Die Agentur kam jedoch zu dem Schluss, dass es angesichts der Bedrohungen, insbesondere der Verbindungen zur russischen Regierung, „wirklich keine mildernden Maßnahmen gab, die umgesetzt werden konnten, um diesen Risiken zu begegnen“.
Nach den neuen Regeln drohen Verkäufern und Wiederverkäufern, die gegen die Beschränkungen verstoßen, Geldbußen vom Handelsministerium. Wenn jemand das Verbot vorsätzlich verletzt, kann das Justizministerium ein Strafverfahren einleiten. Softwarebenutzer müssen zwar keine rechtlichen Strafen befürchten, werden aber dringend aufgefordert, die Nutzung einzustellen.
Kaspersky, das eine britische Holdinggesellschaft und Niederlassungen in Massachusetts besitzt, gab in einem Unternehmensprofil an, dass es im Jahr 2022 mit mehr als 220.000 Unternehmenskunden in rund 200 Ländern einen Umsatz von 752 Millionen Dollar erzielt habe. Auf der Website des Unternehmens werden der italienische Autobauer Piaggio, die Einzelhandelssparte von Volkswagen (ETR:) in Spanien und das Olympische Komitee von Katar zu seinen Kunden gezählt.