{"id":17568,"date":"2019-04-02T15:00:57","date_gmt":"2019-04-02T13:00:57","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=17568"},"modified":"2022-05-05T14:18:01","modified_gmt":"2022-05-05T12:18:01","slug":"transparency-status-updates","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/transparency-status-updates\/17568\/","title":{"rendered":"Aktueller Stand unserer Globalen Transparenzinitiative"},"content":{"rendered":"

Im Oktober 2017 haben wir unsere Globale Transparenzinitiative<\/a> angek\u00fcndigt, um Skeptikern zu beweisen, dass wir absolut nichts zu verbergen haben und das man uns als Sicherheitsunternehmen vollstes Vertrauen schenken kann \u2013 nicht nur aufgrund unserer Worte, sondern vor allem aufgrund unserer Taten.<\/p>\n

Dieser Beitrag wird mit dem Fortschritt unserer Initiative kontinuierlich aktualisiert.<\/p>\n

Update vom 17. November 2020<\/h3>\n

Die Verlagerung der Datenspeicherung und -verarbeitung in die Schweiz, angek\u00fcndigt im November 2018, ist abgeschlossen. Neben Europa, den Vereinigten Staaten und Kanada hat Kaspersky dar\u00fcber hinaus diese Prozesse f\u00fcr eine Reihe von L\u00e4ndern im asiatisch-pazifischen Raum verlagert. Die Liste der L\u00e4nder, die Teil der GTI-Verlagerungspl\u00e4ne sind, umfasst Australien, Neuseeland, Japan, Bangladesch, Brunei, Kambodscha, Indien, Indonesien, S\u00fcdkorea, Laos, Malaysia, Nepal, Pakistan, die Philippinen, Singapur, Sri Lanka, Thailand und Vietnam.<\/p>\n

Die Verarbeitung bedrohungsbezogener Daten, die von Anwendern aus den oben angegebenen L\u00e4ndern freiwillig und mit deren Zustimmung geteilt werden, erfolgt nun in zwei Rechenzentren am Standort Z\u00fcrich. Hierbei handelt es sich insbesondere um verd\u00e4chtige oder bisher unbekannte sch\u00e4dliche Dateien, die die L\u00f6sungen des Unternehmens zur automatischen Malware-Analyse an das Kaspersky Security Network (KSN) senden.<\/p>\n

Wir k\u00fcndigen <\/strong>die Er\u00f6ffnung <\/strong>unseres<\/strong> nordamerikanischen Transparenzzentrums in Kooperation mit der CyberNB Association in New Brunswick, Kanada, an.<\/strong> Das Transparenzzentrum wird Anfang 2021 in Betrieb genommen und ist damit das f\u00fcnfte seiner Art, in dem Kaspersky-Partner die M\u00f6glichkeit haben, den firmeneigenen Quellcode zu \u00fcberpr\u00fcfen und mehr \u00fcber die Technologie und Datenverarbeitungspraktiken sowie das Produkt- und L\u00f6sungsportfolio zu erfahren.<\/p>\n

Seit Beginn dieses Jahres sind bereits die Transparenzzentren in Sao Paulo und Kuala Lumpur in Betrieb genommen worden. Kaspersky hat zudem sein erstes Transparency Center in Z\u00fcrich in das Rechenzentrum von Interxion verlegt.<\/p>\n

Angesichts der derzeit geltenden Reise- und Besucherbeschr\u00e4nkungen k\u00f6nnen Kunden und Partner den Quellcode auch aus der Ferne \u00fcberpr\u00fcfen. \u00dcber diesen Link<\/a> k\u00f6nnen Sie einen Remote-Zugriff auf Kasperskys Transparency Center anfordern.<\/p>\n

Unser Cyber Capacity Building Programm<\/strong> wurde in Zusammenarbeit mit der vietnamesischen Beh\u00f6rde f\u00fcr Informationssicherheit (AI), zu der das nationale CERT und das National Cyber Security Center (NCSC) des Landes geh\u00f6ren, gelauncht. Es beinhaltet nun auch ein zus\u00e4tzliches Code-Fuzzing-Programm unseres ICS CERT-Teams. 2021 soll das Programm Gesch\u00e4ftspartnern und anderen Unternehmen zur Verf\u00fcgung stehen, um ihre Bereitschaft zu verbessern und die Widerstandsf\u00e4higkeit ihrer Systeme und Netzwerke gegen\u00fcber Risiken f\u00fcr Supply Chains zu messen. \u00dcber diesen Link<\/a> k\u00f6nnen Sie den Zugriff auf das Programm anfordern.<\/p>\n

Der Produktumfang unseres Bug Bounty-Programms wurde erweitert. <\/strong>Forscher k\u00f6nnen nun Schwachstellenberichte in Bezug auf Kaspersky VPN Secure Connection einreichen, einschlie\u00dflich der Software-Module von Drittanbietern, die Teil der VPN-L\u00f6sung sind. Insgesamt wurden durch das Bug-Bounty-Programm von Kaspersky seit M\u00e4rz 2018 76 Fehler behoben und 37 Berichte mit Pr\u00e4mien in H\u00f6he von insgesamt 57.750 US-Dollar belohnt.<\/p>\n

Update vom 13. Februar 2020<\/h3>\n

Wir machen weiterhin Fortschritte in der Entwicklung unserer globalen Transparenzinitiative. Im Rahmen dieses Prozesses haben wir vom T\u00dcV AUSTRIA die ISO\/IEC 27001:2013-Zertifizierung<\/a>, ein international anerkannter Standard f\u00fcr Informationssicherheits-Managementsysteme, erhalten.\u00a0Diese best\u00e4tigt, dass die Datensicherheitssysteme des Unternehmens, einschlie\u00dflich des Kaspersky Security Network, den bew\u00e4hrten Praktiken der Branche entsprechen.<\/p>\n

F\u00fcr die Zertifizierung mussten wir nachweisen, dass wir die Standards f\u00fcr die Implementierung, \u00dcberwachung, Wartung und kontinuierliche Verbesserung unseres Informationssicherheits-Managementsystems (ISMS) einhalten.<\/p>\n

Die Zertifizierung wurde nach einer Bewertung durch die unabh\u00e4ngige Zertifizierungsstelle des T\u00dcV AUSTRIA validiert. Diese umfasste Managementsysteme zur Identifizierung b\u00f6sartiger und verd\u00e4chtiger Dateien unter Verwendung der Infrastruktur des Kaspersky Security Network (KSN) sowie die sichere Speicherung und den vertrauensw\u00fcrdigen Zugriff auf die Dateien im Distributed File System (KLDFS) des Unternehmens. Darin inkludiert sind auch die Rechenzentren des Unternehmens in Z\u00fcrich, Frankfurt, Toronto und Moskau.<\/p>\n

Die Zertifizierung ist im Zertifikatsverzeichnis des T\u00dcV AUSTRIA<\/a>\u00a0sowie auf unserer Website \u00a0f\u00fcr die \u00d6ffentlichkeit zug\u00e4nglich. Das ISO 27001-Audit versichert unseren Partnern und Kunden nicht nur, dass unsere Produkte und Dienstleistungen die besten sind, wenn es um den Schutz vor Cybergefahren geht, sondern auch, dass wir Kundendaten mit gr\u00f6\u00dftm\u00f6glichem Respekt und Sorgfalt behandeln.<\/p>\n

Update vom 13. November 2019<\/h3>\n

Wir freuen uns, Ihnen mitteilen zu k\u00f6nnen, dass wir im Januar 2020 unser viertes Transparenzzentrum in S\u00e3o Paulo, Brasilien, er\u00f6ffnen werden. Nach den europ\u00e4ischen Transparenzzentren in Madrid und Z\u00fcrich sowie dem asiatisch-pazifischen Transparenzzentrum in Cyberjaya, Malaysia, wird es unser erstes Zentrum in Lateinamerika sein. Das neue Zentrum ist ein weiterer Ausdruck unseres Engagements, mit dem wir unsere Transparenz und unsere F\u00e4higkeit, alle Sicherheitsprobleme schnell und gr\u00fcndlich angehen zu k\u00f6nnen, bekr\u00e4ftigen m\u00f6chten.<\/p>\n

Die Verlagerung unserer Datenspeicher- und Verarbeitungsinfrastruktur macht weitere Fortschritte. Nach der Migration unserer europ\u00e4ischen Kundendaten in die Schweiz beginnen wir nun auch mit der Datenverlagerung von kanadischen und US-amerikanischen Kundendaten. Die Daten werden freiwillig mit dem Kaspersky Security Network<\/a> (KSN) geteilt. Das KSN ist unser fortschrittliches Cloud-basiertes System, das Daten im Zusammenhang mit Cybergefahren automatisch verarbeitet. Wir gehen davon aus, dass diese Migrationsphase bis Ende 2020 abgeschlossen sein wird. Weitere Regionen werden wir kontinuierlich hinzuf\u00fcgen.<\/p>\n

Als einer der ersten Unterzeichner des Pariser Appell f\u00fcr Vertrauen und Sicherheit im Cyberspace<\/a> waren wir stolz darauf, dieses Vorhaben auf dem Pariser Friedensforum 2019 bekannt zu geben.<\/p>\n

Die Besucher des Transparency Centers haben die M\u00f6glichkeit, mehr \u00fcber Informationstechnik und Datenverarbeitungsverfahren zu erfahren. Mit Hilfe unserer Experten kann auch die Software von Kaspersky aus dem Quellcode kompiliert und mit dem \u00f6ffentlich verf\u00fcgbaren Code verglichen werden. Wir werden das Transparenzzentrum auch zur Demonstration unseres Portfolios sowie unserer IT- und Datenverarbeitungspraktiken nutzen.<\/p>\n

Update vom 15. August 2019<\/h3>\n

Wir freuen uns, Ihnen mitteilen zu k\u00f6nnen, dass unser drittes Transparenzzentrum Anfang 2020 in Cyberjaya, Malaysia, er\u00f6ffnet wird. Wie auch die zuvor in Z\u00fcrich und Madrid er\u00f6ffneten Zentren, wird dieses Transparenzzentrum unseren Partnern und Regierungsvertretern als vertrauensw\u00fcrdige Einrichtung dienen, in der diese den Quellcode unserer Produkte \u00fcberpr\u00fcfen k\u00f6nnen. CyberSecurity Malaysia, die landeseigene Cybersicherheitsagentur, wird das Zentrum beherbergen.<\/p>\n

CEO Eugene Kaspersky merkt an, dass dieses Transparenzzentrum zeigt, dass unsere bahnbrechende Globale Transparenzinitiative \u2013 die darauf abzielt, die wachsende Nachfrage von Partnern und Regierungsakteuren nach weiteren Informationen \u00fcber die Funktionsweise unserer Produkte und Technologien zu befriedigen \u2013 plangem\u00e4\u00df verl\u00e4uft und weiterhin auf Kurs bleibt. Das f\u00fcr 2020 geplante Transparenzzentrum in Malaysia wird \u00fcbrigens das erste Zentrum des Unternehmens in der APAC-Region sein.<\/p>\n

Update vom 11. Juli 2019<\/h3>\n

Im Juni wurde unser zweites Transparenzzentrum in Madrid sowohl f\u00fcr Kunden als auch f\u00fcr Partner von Kaspersky er\u00f6ffnet. Wir planen bis 2020 die Er\u00f6ffnung von mindestens drei Transparenzzentren.<\/p>\n

Aber das ist noch nicht alles. Kaspersky hat das Audit \u201eService Organization Control for Service Organizations (SOC 2) Type 1<\/a>\u201e, ein wichtiger Teil unserer Transparenzinitiative erfolgreich absolviert. Der Abschlussbericht einer der vier gro\u00dfen globalen Wirtschaftspr\u00fcfungsgesellschaften best\u00e4tigt, dass sowohl die Entwicklung als auch die transparente Offenlegung der Kaspersky-Datenbanken (AV-Datenbanken f\u00fcr Windows- und Unix-Server) durch starke Security-Kontrollen gesch\u00fctzt sind. Dies gilt insbesondere f\u00fcr die Sicherung vor unbefugter Einflussnahme und extern vorgenommenen systemischen \u00c4nderungen. Eine weitere Best\u00e4tigung daf\u00fcr, dass unsere Produkte sicher und vollkommen vertrauensw\u00fcrdig sind. Gem\u00e4\u00df den Vertragsbedingungen k\u00f6nnen wir unseren Kunden sowie Regulierungsbeh\u00f6rdung den Bericht auf Anfrage zur Verf\u00fcgung stellen<\/a>.<\/p>\n

Dar\u00fcber hinaus arbeiten wir kontinuierlich an der Entwicklung unseres Bug Bounty Programms und haben uns vor Kurzem der Disclose.io-Bewegung angeschlossen, was bedeutet, dass wir ab sofort einen Safe Harbor f\u00fcr Sicherheitsforscher bieten, die unsere Produkte auf Schwachstellen untersuchen und somit garantieren, dass keine rechtlichen Schritte gegen sie eingeleitet werden. Weitere Informationen \u00fcber Disclose.io finden Sie in unserem Blogpost<\/a>.<\/p>\n

Update vom 2. April 2019<\/h3>\n

Unsere Globale Transparenzinitiative macht gute Fortschritte: Heute geben wir die Er\u00f6ffnung unseres zweiten Transparenzzentrums bekannt, das sich in Madrid, Spanien, befindet und ins Leben gerufen wurde, um der \u00d6ffentlichkeit n\u00e4here Informationen \u00fcber die Funktionsweise der Produkte und Technologien von Kaspersky zur Verf\u00fcgung zu stellen. Dar\u00fcber hinaus dient das neue Zentrum als Briefing-Center, in dem sich Besucher \u00fcber unser Produktportfolio, Engineering sowie unsere Datenverarbeitungspraktiken genauer informieren k\u00f6nnen. Im Juni erwarten wir die ersten Besucher des Zentrums. Dar\u00fcber hinaus ist geplant, 2020 weitere Transparenzzentren in Asien und Nordamerika zu er\u00f6ffnen.<\/p>\n

Auch die Verlagerung unserer Datenverarbeitungsinfrastruktur befindet sich auf einem sehr guten Weg. Seit dem 13. November 2018 werden in zwei Rechenzentren in Z\u00fcrich bedrohungsrelevante\u00a0Daten von europ\u00e4ischen Nutzern verarbeitet. Die Verlagerung der\u00a0Dateiverarbeitung soll bis Ende 2019 komplett abgeschlossen sein.<\/p>\n

Dar\u00fcber hinaus haben wir die Ergebnisse einer freiwilligen drittparteiischen Bewertung russischer Rechtsetzungsakte und deren Anwendung auf Kaspersky ver\u00f6ffentlicht. Die Bewertung erfolgte durch Dr. Kaj Hober, Professor f\u00fcr Internationales Investment- und Handelsrecht an der Universit\u00e4t Uppsala in Schweden und Experte des russischen Rechtssystems. Die wichtigsten Ergebnisse haben wir Ihnen nachfolgend zusammengefasst:<\/p>\n