Kaspersky Lab

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Kaspersky Labs Limited (KLL)

Rechtsform Private Limited Company[1]
Gründung 1997
Sitz London, Vereinigtes Konigreich Vereinigtes Königreich
Leitung Jewgeni Kasperski (CEO)
Mitarbeiterzahl 4000 (2020)[2]
Umsatz 704 Mio. US-Dollar (2020)
Branche Softwareentwicklung
Website www.kaspersky.com

Kaspersky ist ein Unternehmen, das Sicherheitssoftware anbietet. Es wurde 1997 von Natalja Kasperskaja und Jewgeni Kasperski gegründet. Die Holding Kaspersky Labs Limited (KLL) hat ihren Sitz in London, das operative Geschäft ist überwiegend in Moskau.[3]

Aufgrund des russischen Überfalls auf die Ukraine warnte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) am 15. März 2022 vor dem Einsatz von Virenschutzsoftware des Herstellers Kaspersky. Das BSI empfahl, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.[4][5]

Unternehmensgeschichte und -organisation[Bearbeiten | Quelltext bearbeiten]

Das in London ansässige Kaspersky wurde 1997 von den zeitweilig verheirateten Natalja Kasperskaja und Jewgeni Kasperski in Moskau gegründet.

Kasperskaja übernahm 2007 die Führung im neu geschaffenen Verwaltungsrat, welchen sie im Sommer 2011 wieder verließ, um sich dem als Tochtergesellschaft von Kaspersky Lab 2003 gegründeten InfoWatch als CEO zu widmen. InfoWatch entwickelte Lösungen zur Verhinderung von Datenlecks oder der unautorisierten Weitergabe vertraulicher Informationen und ist mittlerweile eine eigenständige Unternehmensgruppe.

Seitdem fungiert Jewgeni Kasperski als Vorsitzender des Verwaltungsrats sowie als CEO des Unternehmens Kaspersky.

Das Unternehmen ist in drei große Geschäftsfelder gegliedert:

  • Kaspersky Hosted Security Services – Managed Services
  • Kaspersky Open Space Security
  • Kaspersky Small Office Security

Seit September 2004 bedient ein deutsches Tochterunternehmen von Ingolstadt aus Kunden in der D-A-CH-Region. Ab 2007 wurden die skandinavischen Länder Schweden, Norwegen, Dänemark und Finnland, ab 2008 dann auch Tschechien, Ungarn und die Slowakei von Deutschland aus betreut. Mittlerweile erfolgt die Betreuung der skandinavischen Länder über eine Niederlassung in Stockholm, die Beneluxstaaten werden von einem Tochterunternehmen in Utrecht betreut. Weitere Niederlassungen gibt es in Großbritannien, Frankreich, Polen, Rumänien, Schweden, Italien, Spanien, Portugal, Japan, China, Korea und den USA.

Im Jahr 2012 beteiligte sich Natalja Kasperskaja mit einem Prozentsatz von 16,8 % am deutschen Hersteller für Sicherheitslösungen G Data CyberDefense und wurde kurz darauf als neues Mitglied in dessen Aufsichtsrat gewählt.[6]

Kaspersky hat nach eigenen Angaben im Juni 2017 eine Kartellbeschwerde gegen Microsoft beim deutschen Bundeskartellamt als auch bei der EU-Kommission eingereicht, da Microsoft den freien Wettbewerb im Bereich von Virenscannern behindere. Microsoft betont hingegen, dass sie mit den jeweiligen Herstellern im Rahmen der Microsoft Virus Initiative (MVI) eng zusammenarbeiten würden. Die Prüfung der Beschwerde läuft derzeit.[7][8]

Im Mai 2018 kündigte Kaspersky im Rahmen seiner Globalen Transparenzinitiative[9] an, Daten der meisten Weltregionen fortan in der Schweiz speichern und verarbeiten zu wollen. Dieser Schritt wurde eingeleitet, nachdem ab Dezember 2017 ein Bann gegen Kaspersky-Produkte bei staatlichen Stellen auf Zulieferer ausgeweitet worden war. So hatte im April auch Twitter angekündigt, keine Werbung von Kaspersky mehr anzunehmen.[10] Im November 2018 behauptete der Firmenchef bei der Eröffnung des ersten Datencenters in der Schweiz, dass Russland die besten Hacker habe, seine Firma jedoch, weil jene zuerst russische Firmen angreifen würden, auch als erste von deren Aktivitäten erführe.[11]

Produktübersicht[Bearbeiten | Quelltext bearbeiten]

Kaspersky wurde durch hohe Erkennungsleistung seiner Virenscanner bekannt und hierfür mehrfach preisgekrönt. Einer Studie der International Data Corporation von 2010 zufolge war Kaspersky der viertgrößte Anbieter von Sicherheitssoftware für Endgeräte weltweit, was den Erlös der verkauften Software betrifft.

Die von Kaspersky entwickelten Technologien werden von einigen anderen Unternehmen lizenziert und als Engine (Kerneinheit) in ihren Antivirenprogrammen eingesetzt.

Wichtige Produkte für den Heimanwenderbereich von Kaspersky sind:

Produkt Aktuelle Version Beschreibung
Kaspersky Anti-Virus 21.3.10.391c, „2021“[12] Antivirenprogramm
Kaspersky Internet Security 21.3.10.391c, „2021“[13] Sicherheitspaket
Kaspersky Total Security 21.3.10.391c, „2021“ Sicherheitspaket mit zusätzlichen Funktionen zur Verschlüsselung und integriertem Passwortmanager
Kaspersky Internet Security for Mac 21.1.0.150b "2021"[14] Sicherheitspaket für Mac OS
Kaspersky Internet Security for Android 11.66.4[15] Schutz vor Crimeware und Datendiebstahl bei Verlust für Smartphones; unterstützte Betriebssysteme: Android
Kaspersky Password Manager 9.0.2.767[16] Passwortmanager mit diversen Sicherheitsfeatures wie Virtuelle Tastatur, Passwortgenerator, Backup usw. für Mac OS und Windows sowie Smartphones
Kaspersky Safe Kids Kindersicherung für Windows und Mac OS sowie Smartphones, mit Filter für unangemessene Webseiten und Beschränkung der Nutzungsdauer
Kaspersky Anti-Cheat Ein Cloud-basiertes Anti-Cheat-Tool für e-Sport Turniere.[17]
Kaspersky VPN Secure Connection 21.2.16.59 Ein VPN Dienst.

Kaspersky Endpoint Security for Business umfasst den Schutz für Workstations, Dateiserver, E-Mail-Server und Gateways. Für die zentrale Administration und Installation der Kaspersky-Software im Netzwerk ist das Kaspersky Security Center enthalten.

Innerhalb der Laufzeit des Lizenzschlüssels kann dieser mit einer neu erschienenen Version weiterverwendet werden. Insofern ist das Software-Upgrade bei bestehender Lizenz also „kostenlos“.

Im Februar 2010 wurde bekannt gegeben, dass das Unternehmen einen „Hardware-Antivirus“ patentiert habe.[18]

Auch das von Kaspersky entwickelte heuristische Analysetool, um Viren zu erkennen, die noch keine bekannte Signatur haben, wurde patentiert.[19]

Des Weiteren gab Kaspersky im November 2016 die Entwicklung eines auf Sicherheit spezialisierten Betriebssystems namens Kaspersky OS bekannt.[20]

Im Oktober 2017 wurde „Kaspersky Free“ veröffentlicht,[21] welches wiederum im Dezember 2019 durch "Kaspersky Security Cloud - Free" ersetzt wurde.[22]

Positionen zum Datenschutz[Bearbeiten | Quelltext bearbeiten]

In einem Interview mit einem russischen Medienmagazin äußerte sich Unternehmenschef Jewgeni Kasperski 2013 zum Verhältnis seines Unternehmens zur Überwachung des Internets durch Geheimdienste so:

„Wir kooperieren nicht nur mit dem FSB, sondern auch mit den Amerikanern und den Brasilianern und mit einer Reihe von Europäischen Agenturen in Sicherheitsfragen und Cyberkriminalität. Bei uns gibt es eine Expertengruppe, die Codes besser knacken kann als irgendwer sonst auf der Welt, vielleicht nach dem FBI. […] Wir haben nicht die Möglichkeit, uns um alle Arten von Detektivarbeit zu kümmern, das ist nicht unser Job. Aber wir geben ihnen die Informationen, mit denen sie weiter Verbrecher fangen können.“

In dem Interview zählt Kasperski auch russische Oppositionelle, soweit sie gegen russische Gesetze verstießen, zu solchen Verbrechern und erwähnt dabei namentlich den russischen Oppositionellen und Internet-Blogger Alexei Nawalny.[23]

Kasperskis Ex-Frau und Geschäftspartnerin Natalja Kasperskaja ist Mitglied einer Arbeitsgruppe in Putins Präsidialamt. Sie bekräftigte, dass die russischen Geheimdienste den gesamten Internet-Verkehr aller Russen entschlüsseln und für den Staat zugänglich machen wollen. Sie soll betont haben, dass das eine „absolut richtige Sache“ sei, „weil es jetzt einen Teil des Internets gibt, der von unserem eigenen Land nicht kontrolliert werden kann, und das ist nicht richtig“. In einem späteren Interview sagte sie, dass der Journalist ihre Worte verdreht habe. Sie habe „über Verschlüsselung diskutiert, aber in einem völlig anderen Kontext“. „Verschlüsselung im Sinne der Verwendung der inländischen Verschlüsselung für verantwortungsvolle Transaktionen. Dies wird in den Arbeitsgruppen erörtert und hat nichts mit dem ‚Jarowaja-Gesetz‘ zu tun.“[24]

Eine mit Kasperskaja verbundene Gesellschaft liefert die Software für die Polizei Brandenburg und Berlin, die hoch sensible Daten enthält. Die Vergabe wird laut Aussage des Vergaberechtlers Wolfram Krohn als rechtswidrig bezeichnet, wegen einer zu frühen Festlegung auf das Produkt der EgoSecure GmbH, die zur Infowatch-Gruppe von Kasperskaja gehört.[25][26]

Die US-amerikanische Einzelhandelskette Best Buy Co., Inc. nahm Anfang September 2017 Produkte des Antivirenherstellers aus ihrem Sortiment, da US-Behörden das Unternehmen Kaspersky beschuldigten, die nationale Sicherheit zu bedrohen. Als Grund hierfür werden die guten Beziehungen zum russischen Geheimdienst angegeben. „Es gebe derzeit zu viele offene Fragen“, zitierte die Tageszeitung StarTribune, da in der Vergangenheit Unternehmen davon abgeraten wurde, weiterhin die Software zu verwenden.[27]

Warnung durch das BSI

Am 15. März 2022 warnte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) im Zusammenhang mit dem Überfall Russlands auf die Ukraine vor der Nutzung von Kaspersky-Antivirensoftware und empfahl, die Produkte durch Software alternativer Hersteller zu ersetzen. Wörtlich hieß es:

„Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die Nato und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller könne selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.“

Pressemitteilung des BSI am 15. März 2022.[28]

Kaspersky Lab sah politische Gründe für die Warnung des BSI und erklärte, als privates Unternehmen keine Verbindungen zur russischen oder einer anderen Regierung zu haben. Die Infrastruktur zur Datenverarbeitung habe man 2018 nach Zürich in die Schweiz verlagert. Kunden hätten die Möglichkeit, eine kostenlose technische und umfassende Prüfung der Software durchzuführen.[29] CEO Jewgeni Kaspersky wies in einem offenen Brief jegliche Warnungen und Verdächtigungen des BSI zurück und sagte, er „betrachte die Entscheidung des BSI als einen ungerechtfertigten Angriff auf mein Unternehmen und insbesondere auf die Kaspersky-Mitarbeiter in Deutschland und Europa“.[30] Gegen die Warnung des BSI ging das Unternehmen gerichtlich vor. Ein erster Antrag vor dem Verwaltungsgericht Köln, in dessen Zuständigkeitsgebiet das BSI seinen Sitz hat, wurde Anfang April 2022 zurückgewiesen. Daraufhin reichte Kaspersky Beschwerde bei der nächsthöheren Instanz, dem Oberverwaltungsgericht des Landes NRW in Münster, ein,[31] das die Beschwerde mit Entscheidung vom 28. April 2022 rechtskräftig zurückwies (Aktenzeichen 4 B 473/22). Die Annahme des BSI, das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die in diesem Kontext ausgesprochenen Drohungen auch gegen die Bundesrepublik Deutschland seien mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs mit weitreichenden Konsequenzen gerade unter Verwendung der Virenschutzsoftware von Kaspersky verbunden, beruhe auf hinreichenden Erkenntnissen zur aktuellen Cybersicherheitslage.[32] Es wird kritisiert, die Entscheidung sei eine „juristische Katastrophe“ und belege „eindrucksvoll die [...] immer stärkere, eigentlich unzulässige Vermengung von politischen Erwägungen, rechtlichen Anforderungen und technisch-organisatorischen Maßnahmen zur Cybersecurity“.[33]

Sonstiges[Bearbeiten | Quelltext bearbeiten]

Seit 2010 unterstützt Kaspersky Lab den XY-Preis für Zivilcourage der ZDF-Fahndungssendung Aktenzeichen XY … ungelöst.[34]

Vorwurf der Ausspähung der USA

Am 13. September 2017 gab das US-Heimatschutzministerium über den Kurznachrichtendienst Twitter bekannt, dass allen US-Behörden in Zukunft die Nutzung von Kaspersky-Produkten untersagt sei, da befürchtet würde, dass der russische Staat Zugriff auf sensible Daten erhalten könnte.[35] Die Behörden hätten 60 Tage, um Pläne zu Alternativen zu entwickeln, und 90 Tage, um diese umzusetzen.

Journalisten deckten auf, dass der russische Geheimdienst von einem Vertragspartner der National Security Agency offenbar Daten mit Hilfe von Kaspersky-Software entwendet hatte.[36]

Später recherchierte die New York Times, dass der israelische Geheimdienst in die Server von Kaspersky eingebrochen war und bereits 2014 mitlas, als die Suchparameter der Software, die Kaspersky zur Identifikation von Viren benutzt, um Bezeichnungen erweitert wurden, die denen von geheimen US-Projekten entsprechen. Die Israelis hatten daraufhin die USA gewarnt, dass russische Stellen die Antiviren-Software von Kaspersky zum Ausspähen von US-Regierungscomputern nutzten.[36][37] Kaspersky gab im Sommer 2015 bekannt, dass sich jemand Zugriff verschafft hatte und identifizierte das verwendete Programm als Variante von Stuxnet, das Israelis und Amerikaner gemeinsam entwickelt und eingesetzt hatten. Anhand der ausgespähten Ziele folgerte man, dass Israel der Urheber sei.[36]

Am 2. Dezember 2017 gab das National Cyber Security Centre (NCSC), eine Regierungsagentur des Vereinigten Königreichs, die mit der Internetkriminalität und Cyberabwehr befasst ist, eine Warnung an alle staatlichen Behörden vor der Anwendung von Kaspersky-Anti-Viren-Programmen heraus. Es sei nicht ausgeschlossen, dass die russische Regierung die Informationen, die die Kaspersky-Programme sammelten, für eigene Zwecke ausnutze. Dadurch könnte die nationale Sicherheit gefährdet werden.[38][39] Obwohl das NCSC explizit seine Warnung auf staatliche Einrichtungen beschränkt hatte, stoppte die Großbank Barclays in einer ersten Reaktion darauf ihre bisher praktizierte Verteilung von freier Kaspersky-Software und deklarierte dies als „Vorsichtsmaßnahme“. Kunden, die die Software schon installiert hatten, wurden allerdings nicht zu deren Deinstallation aufgefordert.[40]

Jewgeni Kasperski wies die amerikanischen Anschuldigungen zurück und bemüht sich, das Verbot wieder aufheben zu lassen.[41]

2018 legte Kaspersky Lab den Quellcode seiner Software offen. Auffälligkeiten wurden nicht gefunden.[42]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Commons: Kaspersky – Sammlung von Bildern, Videos und Audiodateien

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Company Information Supplied by Companies House. Abgerufen am 28. April 2022.
  2. About Kaspersky Lab. Abgerufen am 7. September 2018.
  3. Martin Stepanek: Ukraine-Krieg wird für Antiviren-Hersteller Kaspersky zur Zerreißprobe. In: DerStandard.de. 5. März 2022, abgerufen am 29. April 2022 (österreichisches Deutsch).
  4. BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten. Abgerufen am 15. März 2022.
  5. Kaspersky Statement zur Warnung des BSI. In: Kaspersky, 15. März 2022.
  6. Natalya Kaspersky beteiligt sich an der G Data Software AG und wird Mitglied im Aufsichtsrat
  7. Antitrust: Pursue It in Europe We Must. Abgerufen am 25. Juni 2017
  8. Microsoft reagiert auf Antivirus-Kartellbeschwerde. In: golem.de, abgerufen am 25. Juni 2017
  9. Transparenzübersicht. Abgerufen am 6. Mai 2022.
  10. Kaspersky Lab sucht Schutz in der Schweiz, NZZ, 15. Mai 2018
  11. Vertrauen angeschlagen SRF Tagesschau Hauptausgabe, 13. November 2018
  12. Kaspersky Anti-Virus: Versionshinweise. Abgerufen am 14. November 2020.
  13. Kaspersky Internet Security: Versionshinweise. Abgerufen am 14. November 2020.
  14. Kaspersky Internet Security für Mac: Versionshinweise. Abgerufen am 14. November 2020.
  15. Kaspersky Internet Security for Android. Abgerufen am 14. November 2020.
  16. Kaspersky Password Manager für Windows: Versionshinweise. Abgerufen am 24. Juni 2021.
  17. Kaspersky bringt Tool gegen Cheats bei Multiplayer-Games, Manuel Schulz, 12.09.2019, GameStar
  18. Gegen Rootkits: Hardware-Antivirus soll Festplatte schützen auf pcwelt.de
  19. Patent US10339301: System and method of analysis of files for maliciousness in a virtual machine. Erfinder: Vladislav V. Pintiysky et al.
  20. Finally, Our Own OS – Oh Yes! | Nota Bene: Eugene Kaspersky's Official Blog. In: eugene.kaspersky.com. Abgerufen am 19. November 2016.
  21. golem.de: Kaspersky Free ab sofort auf Deutsch verfügbar
  22. Kaspersky Security Cloud Free löst Free Antivirus-Anwendung ab. 28. Dezember 2019, abgerufen am 14. November 2020.
  23. Lenta.ru: Interview mit Kasperski, 1. Oktober 2013 (russisch), abgerufen am 29. Mai 2015.
  24. «Коммерсант»: Касперская подтвердила планы властей расшифровать весь интернет-трафик россиян. newsru.com, 26. September 2016, aktualisiert am 6. Dezember 2017, abgerufen am 15. März 2022 (Archiv, russisch).
  25. Dirk Banse u. a.: Polizei nutzt umstrittene Software zur Datensicherung. Welt.de, 3. Dezember 2015, abgerufen am 13. Oktober 2016.
  26. Ulrich Kraetzer: Berliner Polizei nutzt umstrittene russische Software. Morgenpost.de, 2. Februar 2016, abgerufen am 13. Oktober 2016.
  27. Achim Barczok: Best Buy nimmt Kaspersky-Software aus dem Programm. Heise online, 10. September 2017, abgerufen am 11. September 2017.
  28. BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten. Bundesamt für Sicherheit in der Informationstechnik, 15. März 2022, abgerufen am 16. März 2022.
  29. Patrick Beuth, Marcel Rosenbach: Bundesamt warnt jetzt doch vor russischer Kaspersky-Software. Der Spiegel (online), 15. März 2022, abgerufen am 15. März 2022.
  30. Eugene Kaspersky: Offener Brief: Kollateralschaden – für die Cybersicherheit. In: kaspersky.de. 16. März 2022, abgerufen am 16. März 2022.
  31. IT-Sicherheit: BSI-Warnung vor Virenschutz: Kaspersky zieht vor OVG. In: Die Zeit. 6. April 2022, abgerufen am 6. April 2022.
  32. Pressemitteilung: BSI durfte vor Virenschutzsoftware von Kaspersky warnen. In: ovg.nrw.de. 28. April 2022, abgerufen am 29. April 2022.
  33. Dennis-Kenji Kipker: „Bei Virenschutzprogrammen bestehen schon aufgrund ihrer Funktionsweise Sicherheitslücken“: OVG NRW zur Warnung vor Kaspersky. In: beck.de. 28. April 2022, abgerufen am 29. April 2022.
  34. Kaspersky Lab unterstützt Online-Portal von „Aktenzeichen XY“. www.kaspersky.de, 8. November 2010, abgerufen am 6. September 2017.
  35. US-Regierung verbietet Behörden Nutzung von Kaspersky-Software. In: sueddeutsche.de. 13. September 2017, abgerufen am 29. April 2018.
  36. a b c Nicole Perlroth und Scott Shane:"How Israel Caught Russian Hackers Scouring the World for U.S. Secrets" New York Times vom 10. Oktober 2017
  37. Russische Hacker haben offenbar Kaspersky-Virenscanner genutzt, FAZ.net, 11. Oktober 2017
  38. Gordon Corera: Kaspersky Labs: Warning over Russian anti-virus software. BBC News, 2. Dezember 2017, abgerufen am 3. Dezember 2017 (englisch).
  39. Ian Levy: Managing supply chain risk in cloud-enabled products. National Cyber Security Centre, 1. Dezember 2017, abgerufen am 3. Dezember 2017 (englisch).
  40. Gordon Corera: Barclays axes free Kaspersky product as a 'precaution'. BBC News, 2. Dezember 2017, abgerufen am 3. Dezember 2017 (englisch).
  41. Marc Neller: "„Wir brauchen ein Abkommen, um den Cyberkrieg zu stoppen“" Welt.de vom 4. Februar 2018
  42. barbara.wimmer: Wie sicher ist russische Kaspersky-Software noch? 17. März 2022, abgerufen am 3. April 2022.