Unsere Grundsätze zur Zusammenarbeit mit Strafverfolgungsbehörden, kommerziellen und öffentlichen Einrichtungen

Als Privatunternehmen haben wir keine politischen Beziehungen zu irgendeiner Regierung, sind aber stolz darauf, mit Behörden weltweit, sowie internationalen Strafverfolgungsbehörden und kommerziellen wie auch öffentlichen Einrichtungen im Kampf gegen Cyberkriminalität zusammenzuarbeiten. Wir arbeiten mit den Behörden im Interesse der internationalen Cybersicherheit zusammen, bieten technische Beratungen sowie Expertenanalysen von Schadprogrammen in Übereinstimmung mit Gerichtsbeschlüssen oder bei Untersuchungen an – alle gemäß den Industriestandards. Auch andere Anbieter von Cybersicherheitslösungen tun dies. Ohne die Fachkompetenz von Sicherheitsexperten wären erfolgreiche Strafverfolgungsmaßnahmen nur ein unerreichbarer Traum. Bei Cyberkriminalitätsfällen innerhalb eines Landes unterstützen IT-Sicherheitsunternehmen die dort ansässigen Strafverfolgungsbehörden bei den Ermittlungen. Handelt es sich um internationale Fälle, arbeiten die Unternehmen mit den jeweils zuständigen Strafverfolgungsbehörden der betroffenen Länder zusammen, um die Gesetze und Gerichtsbarkeiten entsprechend einzuhalten. Diese Kooperation ist bei der Bekämpfung von Cyberkriminalität weltweit äußerst wichtig.

Wir arbeiten mit der weltweiten IT-Sicherheitsgemeinschaft, internationalen Organisationen, nationalen und regionalen Strafverfolgungsbehörden (einschließlich, aber nicht beschränkt auf INTERPOL, Europol, dem Bundesamt für Sicherheit der Russischen Föderation und dem Bundesdienst für Technische und Ausfuhrkontrolle der Russischen Föderation, der Londoner Polizei, der National High Tech Crime Unit/NHTCU der niederländischen Polizeibehörde, Microsoft Digital Crimes Unit) sowie Computer Emergency Response Teams (CERTs) und vielen anderen Polizeibehörden weltweit zusammen. Während der Untersuchungen stellen die Sicherheitsexperten von Kaspersky Lab ihre technische Kompetenz zur Verfügung und konzentrieren ihre Forschung auf die Analyse von Malware. Dabei werden keine Nutzerdaten von Dritten verarbeitet. Das Unternehmen wendet in diesen Fällen dieselben Methoden und Prinzipien zur Entdeckung und Analyse an wie bei kommerziell eingesetzter Malware.

In Russland beispielsweise führte unsere Expertise dazu, dass Strafverfolgungsbehörden die Aktivitäten einer cyberkriminellen Gruppe stoppen konnten, die in den Diebstahl von Fonds aus den Kundenkonten der russischen Finanzinstitute seit 2013 verwickelt war und die insgesamt mehr als eine Milliarde Rubel von diesen Accounts stehlen konnte.

Im Oktober 2014 unterzeichneten Kaspersky Lab und Europol eine Kooperationsvereinbarung und machten so den Weg für eine engere Zusammenarbeit der beiden Organisationen frei. Zudem hat Kaspersky Lab INTERPOL mit seinen Produkten und seiner Intelligence die Gründung des Digital Crime Centers im Global Complex for Innovation (IGCI) in Singapur unterstützt. Dieses ist für die technische Durchführung von Ermittlungen durch INTERPOL bei Cybervorfällen verantwortlich.

In vielen Ländern veranstaltet Kaspersky Lab regelmäßig spezielle Schulungen für internationale Polizeibehörden sowie für Beamte von INTERPOL und Europol.

Im Juli 2016 kündigten die niederländische Polizei, Europol, Intel Security und Kaspersky Lab die Einführung des Projekts ,NoMoreRansom.org‘ an – eine nichtkommerzielle Initiative, die öffentliche und private Organisationen vereint und die Menschen über die von Ransomware ausgehenden Gefahren informiert. Zudem werden Opfer dabei unterstützt, ihre Daten wieder herzustellen, ohne ein Lösegeld an die Kriminellen bezahlen zu müssen. Das Online-Portal ,NoMoreRansom.org‘ bietet Schulungsinhalte und 54 kostenlose Entschlüsselungs-Tools in 26 verschiedenen Sprachen. Mit mehr als 100 unterstützenden Partnern aus dem öffentlichen und privaten Sektor wird die Initiative ständig ausgebaut, um den sich ständig entwickelnden Ransomware-Bedrohungen Herr zu werden.

Zusätzlich zu den oben genannten Punkten – und wie alle anderen Anbieter auch – erhalten wir Lizenzen für die Entwicklung von Informationssicherheitssoftware, was eine weltweite Praxis darstellt. Nach der Gesetzgebung muss diese Tätigkeit von einer Regulierungsbehörde lizenziert werden. In Russland vergeben beispielsweise der Federal Service for Technical and Export Control oder der Federal Security Service die Lizenzen für die Verschlüsselung von Daten im Zusammenhang mit Staatsgeheimnissen.

Unterhält Kaspersky Lab irgendwelche Beziehungen zu einer Regierung?

Kaspersky Lab hat immer bestätigt, Regierungen auf der ganzen Welt entsprechende Produkte und Dienstleistungen zum Schutz vor Cyberbedrohungen zur Verfügung zu stellen; es existieren aber keine unethischen Beziehungen oder Verbindungen zu einer Regierung. Die Operationen von Kaspersky Lab waren in der 20-jährigen Firmengeschichte einwandfrei – das Unternehmen hält sich an die höchsten ethischen Geschäftspraktiken und implementiert vertrauenswürdige Technologien.

Warum steht Kaspersky Lab unter solchem Druck der US-Regierungsbehörden und -Medien?

Kaspersky Lab unterhält keine Verbindungen zu irgendeiner Regierung, daher wurde der Öffentlichkeit auch kein glaubwürdiger Beweis vorgelegt – weder von einer Person noch einer Organisation –, mit denen die falschen Anschuldigungen gegen Kaspersky Lab untermauert werden könnten. Die einzige Schlussfolgerung scheint zu sein, dass Kaspersky Lab, ein privatwirtschaftliches Unternehmen, Opfer eines geopolitischen Streits ist und unfair behandelt wird, auch wenn Kaspersky Lab keine Verbindungen zu irgendeiner Regierung hat, und die Firma niemals irgendeiner Regierung der Welt in punkto Cyberspionage oder offensive Cyberaktivitäten geholfen hat – und dies auch nicht tun wird.

Kaspersky Lab hat immer bestätigt, Regierungen auf der ganzen Welt entsprechende Produkte und Dienstleistungen zur Verfügung zustellen, um diese Organisationen vor Cyberbedrohungen zu schützen. Es gibt aber keine unethischen Beziehungen oder Verbindungen zu einer Regierung.

Gibt es eine versteckte Agenda, dass Kaspersky Lab unter der Kontrolle der russischen Regierung steht, entweder direkt oder indirekt? Folgen Sie direkten Aufforderungen durch die russische Regierung?

Nein. Als Unternehmen, das sich auf die Sicherheitsbedürfnisse von Einzelpersonen, Unternehmen und Regierungen auf der ganzen Welt konzentriert, hat Kaspersky Lab keine politischen Verbindungen zu irgendeiner Regierung. Darüber hinaus erwirtschaften wir mehr als 85 Prozent unseres Umsatzes außerhalb von Russland, was zudem zeigt, dass eine unangemessene Arbeit mit irgendeiner Regierung schädlich für das Geschäft des Unternehmens wäre.

Haben Sie jemals eine Anfrage von einer Vollzugsbehörde erhalten, ihnen die Daten Ihrer Nutzer anzubieten?

Nein. Unsere Lösungen verarbeiten ein sehr begrenztes Volumen personenbezogener Daten. Daher haben wir in 20 Jahren auf dem Markt noch keine solche Forderung erhalten.

Wurde Kaspersky Lab jemals darum gebeten, eine „Backdoor“ (oder ähnliches) in die Produkte des Unternehmens einzubauen?

Kaspersky Lab verbaut keine nicht deklarierten Funktionen in seinen Produkten, weil das illegal wäre. Wir haben noch keine solchen Anfragen erhalten und werden sie auch in Zukunft nicht umsetzen. Gegebenenfalls ist Kaspersky Lab bereit, den Quellcode seiner Produkte für eine Überprüfung offenzulegen. Darüber hinaus hat Kaspersky Lab ein Bug-Bounty-Programm gestartet, das Sicherheitsforschern die Möglichkeit bietet, auf Prämienbasis nach Sicherheitsfehlern in unseren Produkten zu suchen. Neben allem, was oben erwähnt wurde, beinhaltet der Prozess, Lizenzen für die Entwicklung von Software für die Informationssicherheit zu erhalten, dass unsere Produkte durch Aufsichtsbehörden auf deklarierte Funktionen (Backdoors) hin untersucht werden.

Hat Eugene Kaspersky je für den KGB gearbeitet – beispielsweise während seiner Zeit an einer vom KGB unterstützten Ausbildungseinrichtung?

Nein. Eugene Kaspersky ist in der Sowjetunion aufgewachsen, in der fast jede Ausbildungsmöglichkeit in irgendeiner Art und Weise von der Regierung unterstützt wurde. Nach dem Studium an einer renommierten sowjetischen Hochschule mit Schwerpunkt Mathematik studierte er Kryptographie an einer Universität, die von vier staatlichen Institutionen gefördert wurde, von denen eine der KGB war. Nach dem Abitur im Jahr 1987 wurde er in ein wissenschaftliches Institut des Verteidigungsministeriums (Ministry of Defense, MoD) verlegt, wo er als Softwareingenieur tätig war. Im Gegensatz zu falsch informierten Quellen, war die Arbeit als Software-Ingenieur Teil seiner militärischen Erfahrung, er hat nie für den KGB gearbeitet.

Ist Kaspersky Lab den russischen Überwachungsgesetzen (wie SORM) unterworfen?

Russland und andere Länder haben Überwachungsgesetze umgesetzt, mit denen Terrorakte unterbunden werden sollen. Diese Gesetze und Instrumente sind auf Telekommunikationsunternehmen und Internetdienstleister anwendbar. Kaspersky Lab bietet keine Kommunikationsleistungen an, so dass das Unternehmen diesen Gesetzen und anderen Regierungsinstrumenten, darunter dem russischen Abhörsystem SORM, nicht unterliegt. Man darf auch nicht vergessen, dass die Informationen, welche das Unternehmen erhält, sowie der Datenverkehr gemäß gesetzlichen Bestimmungen und strengen Branchenstandards, darunter Verschlüsselung, digitaler Zertifikate, Firewalls usw., entsprechend geschützt werden.

Warum sollte man auf eine russische Lösung vertrauen, wenn es vergleichbare Produkte gibt, die in den USA (Japan etc.) entwickelt wurden?

Wir leben in einem Zeitalter der Globalisierung. Kaspersky Lab wurde in Russland gegründet und dann Teil einer in Großbritannien registrierten Holdinggesellschaft. Das Unternehmen verfügt weltweit über Forschungs- und Entwicklungseinrichtungen sowie Sicherheitsexperten – auch in Russland, Europa, Japan, Israel, Australien, Südkorea, dem Nahen Osten, den Vereinigten Staaten und Lateinamerika. Produkt- und Servicequalität sind das, was auschlaggebend ist. Wir verwenden einen ähnlichen Ansatz wie die meisten Fortune-500-Unternehmen. Wir sind auch der Meinung, dass es eine starke Verbindung zwischen den bewährten Methoden der Industrie und dem Einsatz von Know-how aus verschiedenen Nationen gibt. Für uns bedeutet das, dass wir das Beste aus dem globalen Talent-Pool herauspicken wollen. Darüber hinaus demonstrieren die Produkte von Kaspersky Lab in unabhängigen von renommierten Organisationen durchgeführten Tests ständig die höchsten Ergebnisse in punkto Qualitätsschutz und Benutzerfreundlichkeit.

Benötigen Sie Hilfe?
FRAGEN SIE ANNA
FRAGEN SIE ANNA
Anna: Hallo. Ich bin Anna, Ihre virtuelle Assistentin. Wie kann ich Ihnen helfen?

Thanks for helping us improve!
Please take a few moments to complete the survey below.

Anna: Hallo. Ich bin Anna, Ihre virtuelle Assistentin. Wie kann ich Ihnen helfen?

Thanks for helping us improve!
Please take a few moments to complete the survey below.