©Reuters. DATEIFOTO: Menschen gehen neben dem russischen Kaspersky-Stand während des Mobile World Congress (MWC) 2022 der GSMA in Barcelona, Spanien, am 2. März 2022. REUTERS/Albert Gea/File Photo
Von Christopher Bing
(Reuters) – Die US-Regierung begann am Tag nach dem Einmarsch Russlands in die Ukraine damit, einige amerikanische Unternehmen privat zu warnen, dass Moskau Software manipulieren könnte, die von der russischen Cybersicherheitsfirma Kaspersky entwickelt wurde, um Schaden anzurichten, so ein hochrangiger US-Beamter und zwei mit der Angelegenheit vertraute Personen.
Die geheimen Briefings sind Teil von Washingtons umfassenderer Strategie, Anbieter kritischer Infrastrukturen wie Wasser, Telekommunikation und Energie auf mögliche russische Eingriffe vorzubereiten.
Präsident Joe Biden sagte letzte Woche, dass Sanktionen, die Russland wegen seines Angriffs auf die Ukraine vom 24. Februar verhängt wurden, zu einer Gegenreaktion führen könnten, einschließlich Cyber-Störungen, aber das Weiße Haus bot keine Einzelheiten an.
„Die Risikokalkulation hat sich mit dem Ukraine-Konflikt geändert“, sagt der hochrangige US-Beamte über die Software von Kaspersky. “Es hat zugenommen.”
Kaspersky, einer der beliebtesten Hersteller von Antivirensoftware in der Cybersicherheitsbranche, hat seinen Hauptsitz in Moskau und wurde von einem ehemaligen russischen Geheimdienstoffizier, Eugene Kaspersky, gegründet.
Eine Kaspersky-Sprecherin sagte in einer Erklärung, dass die Briefings über angebliche Risiken von Kaspersky-Software dem Ruf von Kaspersky „weiter schaden“ würden, „ohne dem Unternehmen die Möglichkeit zu geben, direkt auf solche Bedenken zu reagieren“, und dass dies „nicht angemessen oder gerecht“ sei.
Der hochrangige US-Beamte sagte, Kasperskys in Russland ansässige Mitarbeiter könnten von russischen Strafverfolgungsbehörden oder Geheimdiensten dazu gezwungen werden, Fernzugriff auf die Computer ihrer Kunden zu gewähren oder beim Aufbau zu helfen.
Kaspersky, das ein Büro in den Vereinigten Staaten hat, listet Partnerschaften mit Microsoft (NASDAQ:), Intel (NASDAQ:) und auf IBM (NYSE:) auf seiner Website. Microsoft lehnte eine Stellungnahme ab. Intel und IBM reagierten nicht auf Anfragen nach Kommentaren.
Am 25. März hat die Federal Communications Commission Kaspersky in ihre Liste der Anbieter von Kommunikationsgeräten und -diensten aufgenommen, die als Bedrohung für die nationale Sicherheit der USA gelten.
Es ist nicht das erste Mal, dass Washington behauptet, Kaspersky könne vom Kreml beeinflusst werden.
Die Trump-Administration verbrachte Monate damit, Kaspersky aus Regierungssystemen zu verbannen und zahlreiche Unternehmen zu warnen, die Software in den Jahren 2017 und 2018 nicht zu verwenden.
US-Sicherheitsbehörden führten eine Reihe ähnlicher Cybersicherheits-Briefings rund um das Trump-Verbot durch. Der Inhalt dieser Treffen vor vier Jahren sei vergleichbar mit den neuen Briefings, sagte einer der mit der Sache vertrauten Personen.
Im Laufe der Jahre hat Kaspersky stets Fehlverhalten oder eine geheime Partnerschaft mit dem russischen Geheimdienst bestritten.
Es ist unklar, ob ein bestimmter Vorfall oder neue Informationen zu den Sicherheitsbriefings geführt haben. Der hochrangige Beamte lehnte es ab, sich zu geheimen Informationen zu äußern.
Bisher hat kein US-amerikanischer oder alliierter Geheimdienst jemals einen direkten, öffentlichen Beweis für eine Hintertür in Kaspersky-Software erbracht.
Nach der Trump-Entscheidung eröffnete Kaspersky eine Reihe von Transparenzzentren, in denen Partner seinen Code auf böswillige Aktivitäten überprüfen können. In einem damaligen Blogbeitrag des Unternehmens wurde erklärt, das Ziel sei es, nach den US-Vorwürfen Vertrauen bei den Kunden aufzubauen.
Aber der US-Beamte sagte, die Transparenzzentren seien „nicht einmal ein Feigenblatt“, weil sie nicht auf die Bedenken der US-Regierung eingehen.
„Moskauer Software-Ingenieure kümmern sich um die [software] Updates, da besteht das Risiko“, sagten sie. „Sie können böswillige Befehle über die Updater senden, und das kommt aus Russland.“
Cybersicherheitsexperten sagen, dass Antivirensoftware aufgrund der normalen Funktionsweise auf Computern, auf denen sie installiert ist, ein tiefes Maß an Kontrolle erfordert, um Malware zu entdecken. Dies macht Antivirensoftware zu einem von Natur aus vorteilhaften Kanal, um Spionage zu betreiben.
Darüber hinaus werden die Produkte von Kaspersky manchmal auch im Rahmen von White-Label-Verkaufsvereinbarungen verkauft. Das bedeutet, dass die Software in kommerziellen Geschäften von IT-Auftragnehmern verpackt und umbenannt werden kann, wodurch ihre Herkunft schwer sofort zu bestimmen ist.
Ohne sich namentlich auf Kaspersky zu beziehen, sagte das britische Zentrum für Cybersicherheit am Dienstag, dass Organisationen, die Dienstleistungen im Zusammenhang mit der Ukraine oder kritischen Infrastrukturen anbieten, das Risiko überdenken sollten, das mit der Verwendung russischer Computertechnologie in ihren Lieferketten verbunden ist.
„Wir haben keine Beweise dafür, dass der russische Staat beabsichtigt, russische kommerzielle Produkte und Dienstleistungen zu subventionieren, um den britischen Interessen Schaden zuzufügen, aber das Fehlen von Beweisen ist kein Beweis für die Abwesenheit“, sagte das National Cyber Security Centre in einem Blogbeitrag.