Zum Hauptinhalt springen

Im Zuge seiner Globalen Transparenzinitiative (GTI) [1] hat Kaspersky drei weitere Transparenzzentren in Japan, Singapur und den USA eröffnet. Die neuen Einrichtungen bieten Interessenten nun auch in diesen Regionen die Möglichkeit, mehr über die Entwicklungs- und Datenverarbeitungspraktiken von Kaspersky zu erfahren und den Quellcode des Unternehmens sowie andere Geschäftsbereiche zu überprüfen.

IT-Technologien spielen heute in fast allen Bereichen des Lebens eine Rolle und der Umfang der ihnen anvertrauten Daten wächst jedes Jahr exponentiell. Dies hat die Datenverarbeitung zum Rückgrat der digitalisierten Gesellschaft gemacht. Da die Datenerzeugung weltweit immer weiter steigt [2], nimmt auch das Datenverarbeitungsvolumen dramatisch zu. Kaspersky hat die Globale Transparenzinitiative ins Leben gerufen, um seine Kunden und Partner darüber zu informieren, wie die Produkte des Unternehmens funktionieren und welche entwicklungstechnischen und Datenverarbeitungsverfahren eingesetzt werden. Interessengruppen des Unternehmens werden mit dem Wissen versorgt, das sie benötigen, um Kaspersky und seinen Lösungen zu vertrauen.

Einer der Eckpfeiler der Initiative ist der Aufbau eines globalen Netzwerks von Transparenzzentren. In diesen vertrauenswürdigen Einrichtungen können Kunden und Partner den Code des Unternehmens, Software-Updates, Regeln zur Bedrohungserkennung und andere Aktivitäten überprüfen. Kein anderer Cybersicherheitsanbieter bietet derzeit ähnlich weitreichende Möglichkeiten. Mit der Eröffnung dieser neuen Transparenzzentren unternimmt Kaspersky einen weiteren bedeutenden Schritt hin zu mehr Transparenz in Bezug auf Schutztechnologien, Infrastruktur und Datenverarbeitungspraktiken. Seit der Eröffnung des ersten Transparenzzentrums im Jahr 2018 in Zürich hat Kaspersky mehrere weitere Einrichtungen dieser Art weltweit eröffnet und betreibt Code-Review-Zentren in Madrid, Kuala Lumpur und São Paulo.

Die neu eröffneten Transparenzzentren richten sich – wie auch die bereits eröffneten – an Partner und Kunden des Unternehmens, darunter auch staatliche Behörden und Regulierungsstellen, die für Cybersicherheit zuständig sind. Die zwei zusätzlichen Einrichtungen in Asien – in Tokio und Singapur – gewährleisten eine größere Nähe des Unternehmens zu den Stakeholdern in dieser Region, während das Zentrum in Woburn, Massachusetts in den USA, als neuer Standort für das nordamerikanische Transparenzzentrum des Unternehmens dienen wird, das bisher in New Brunswick, Kanada, angesiedelt war.

Besuch wird an technische Fähigkeiten der Interessenten individuell angepasst

Um Besuche in den Transparenzzentren von Kaspersky so lohnend wie möglich zu gestalten, bietet das Unternehmen, je nach den technischen Fähigkeiten und Interessen der Besucher, verschiedene Optionen zur Überprüfung an – von einem allgemeinen Überblick über die Sicherheits- und Transparenzpraktiken von Kaspersky bis hin zu einer umfassenden Überprüfung des Quellcodes unter Anleitung von Experten des Cybersicherheitsprofis.

Kaspersky stellt seinen Quellcode ausschließlich zu Konsultationszwecken zur Verfügung und verfolgt strengste Zugriffsrichtlinien. Das bedeutet, dass eine Anfrage zur Quellcodeüberprüfung im Falle von Sicherheitsbedenken abgelehnt werden kann. Um die Integrität des Quellcodes zu gewährleisten, gewährt Kaspersky einen reinen Lesezugang zu dessen Überprüfung; dies schließt die Möglichkeit von Änderungen aus.

Mit der Unterstützung von Kaspersky-Experten können die Besucher der Transparenzzentren:

  • die Dokumentation des Unternehmens zur Entwicklung sicherer Software und den Quellcode der wichtigsten Verbraucher- und Unternehmensprodukte sowie alle Versionen der Software-Updates und Regeln zur Erkennung von Bedrohungen einsehen.
  • den Quellcode kompilieren, um zu prüfen, dass er mit den öffentlich verfügbaren Modulen übereinstimmt. Der Kompilierungsprozess, der in den Transparenzzentren verfügbar ist, gewährleistet die Integrität des Quellcodes von Kaspersky.
  • die Software Bill of Materials (SBOM) für Kaspersky-Produkte überprüfen, die die Sicherheit der Lieferkette erhöht.
  • die Ergebnisse von Sicherheitsprüfungen durch Dritte (etwa der SOC-2-Auditbericht [3] oder ISO-27001-Bewertungsbericht) [4] einsehen – sowohl remote als auch vor Ort.

Seit der Eröffnung des ersten Transparenzzentrums in der Schweiz im Jahr 2018 hat das Unternehmen über 25 Besuche organisiert, wobei Unternehmenskunden die häufigsten Gäste waren. Dabei wurden Informationen über die Datenverwaltungspraktiken von Kaspersky von den Besuchern am häufigsten angefragt. Quellcode-Prüfungen, um die Sicherheitsbewertung von Produkten richtig durchzuführen, fanden nur gelegentlich statt, was mit dem bestehenden Bedarf an Cybersicherheitskapazitäten in allen Organisationen erklärt werden könnte. Dies führte insbesondere zur Einführung eines speziellen Programms für den Aufbau von Cyberkapazitäten – dem Cyber Capacity Building Program (CCBP) [5] – mit dem Kaspersky-Experten einer breiteren Gemeinschaft weltweit dabei helfen wollen, praktische Werkzeuge und Kenntnisse für solche Sicherheitsbewertungen zu erlernen und Auszubildende in sicherem Code-Review, Code-Fuzzing und anderen Techniken zu unterrichten.

Kaspersky ist Vorreiter in Sachen Transparenz

„Wir sind das erste Unternehmen in der Cybersicherheitsbranche, das seinen Quellcode für externe Überprüfungen öffnet“, betont Andrey Efremov, Chief Business Development Officer bei Kaspersky. „Kaspersky hat hart daran gearbeitet, zu beweisen, dass wir ein vertrauenswürdiger und zuverlässiger Partner sind. Ich möchte unsere potenziellen und bestehenden Kunden sowie staatliche Aufsichtsbehörden herzlich in unsere neue Transparenzzentren einladen. Wir werden unser Bestes tun, um alle Fragen rund um unseren Quellcode, zu den Regeln zur Bedrohungserkennung, zu Software-Updates sowie zu unseren technischen und datenverarbeitenden Praktiken zu beantworten.“

Seit 2017 setzt Kaspersky seine Globale Transparenzinitiative um. Zu den jüngsten GTI-Entwicklungen gehören die Verlagerung der cyberbedrohungsbezogenen Datenverarbeitung und -speicherung für Kaspersky-Nutzer in Lateinamerika und im Nahen Osten in die Schweiz, die Rezertifizierung der Datendienste von Kaspersky durch die unabhängige Zertifizierungsstelle TÜV AUSTRIA und die Einführung der digitalen Version des Cyber Capacity Building Program, das Organisationen weltweit dabei unterstützt, praktische Tools und Kenntnisse für Sicherheitsbewertungen zu entwickeln.

Alle aktuellen GTI-Updates sind verfügbar unter https://www.kaspersky.de/blog/transparency-update-2022/28500/

 

[1] https://www.kaspersky.de/about/transparency

[2] https://de.statista.com/statistik/daten/studie/267974/umfrage/prognose-zum-weltweit-generierten-datenvolumen/

[3] https://www.kaspersky.de/about/press-releases/2022_kaspersky-erhalt-erneut-erfolgreich-soc-2-zertifizierung

[4] https://www.kaspersky.de/about/press-releases/2020_kaspersky-erhaelt-iso-27001-zertifizierung

[5] https://www.kaspersky.de/about/press-releases/2020_bewertung-der-cyber-resilienz-in-der-lieferkette-mit-dem-cyber-capacity-building-program-von-kaspersky


Nützliche Links:

Kaspersky eröffnet drei weitere Transparenzzentren in Asien und den USA

Die neuen Einrichtungen bieten Interessenten nun auch in diesen Regionen die Möglichkeit, mehr über die Entwicklungs- und Datenverarbeitungspraktiken von Kaspersky zu erfahren und den Quellcode des Unternehmens zu überprüfen.
Kaspersky Logo