{"id":28290,"date":"2022-03-16T13:22:25","date_gmt":"2022-03-16T11:22:25","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=28290"},"modified":"2022-03-23T12:21:51","modified_gmt":"2022-03-23T10:21:51","slug":"stellungnahme-von-kaspersky-zur-warnung-des-bsi-nach-%c2%a7-7-bsig","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/stellungnahme-von-kaspersky-zur-warnung-des-bsi-nach-%c2%a7-7-bsig\/28290\/","title":{"rendered":"Stellungnahme von Kaspersky zur Warnung des BSI nach \u00a7 7 BSIG"},"content":{"rendered":"<p><em>Zur Warnung des BSI haben wir an das BSI folgende Stellungnahme geschickt:<\/em><\/p>\n<p>Wir halten die Warnung des BSI f\u00fcr nicht gerechtfertigt. Sie scheint nicht auf der Grundlage einer objektiven technischen Analyse der Risiken beim Einsatz von Kaspersky-Software und -L\u00f6sungen erfolgt zu sein. <strong>Die Warnung, die am 15. M\u00e4rz 2022 ver\u00f6ffentlicht wurde, ohne dass Kaspersky ausreichend Zeit f\u00fcr eine ausf\u00fchrliche Stellungnahme hatte, scheint mit Blick auf eines der weltweit gr\u00f6\u00dften und renommiertesten Cybersicherheitsunternehmen und langj\u00e4hrigen Partner des BSI weder verfahrenstechnisch noch sachlich gerechtfertigt zu sein.<\/strong><\/p>\n<p>Im Einzelnen:<\/p>\n<ul>\n<li>Das BSI stellt in der Warnung fest: \u201eIm Fall der von Kaspersky vertriebenen Anti-Virenschutzsoftware kommt das BSI zum Schluss, dass derzeit ein hohes Risiko durch den weiteren Einsatz dieses Produktes allein schon dadurch entstehen kann, dass die f\u00fcr den Anti-Virenschutz auf den zu sch\u00fctzenden Zielsystemen gew\u00e4hrten Systemrechte eine Manipulation und Missbrauch durch Kaspersky und\/oder Dritte erm\u00f6glichen.\u201c<\/li>\n<\/ul>\n<p><strong>Diese Aussage gilt nicht nur f\u00fcr Kaspersky-Software, sondern f\u00fcr alle auf dem Markt befindlichen Antivirenprogramme. Kaspersky hat kontinuierlich Ma\u00dfnahmen ergriffen, um die Transparenz und Integrit\u00e4t seiner Produkte zu gew\u00e4hrleisten. Dazu geh\u00f6rt unter anderem, dass das BSI und andere interessierte Organisationen eingeladen sind, den Quellcode, Updates und die Softwarearchitektur im Transparenzzentrum in Z\u00fcrich und seit M\u00e4rz 2022 auch per Fernzugriff einzusehen.<\/strong><\/p>\n<ul>\n<li>Das BSI schreibt des Weiteren: \u201eDa somit hinreichende Anhaltspunkte daf\u00fcr vorliegen, dass Gefahren f\u00fcr die Sicherheit in der Informationstechnik von dem Anti-Virenschutz der Firma Kaspersky ausgehen, kann das BSI in Erf\u00fcllung seiner gesetzlichen Aufgaben vor dem Einsatz des Produktes warnen und Empfehlungen aussprechen (\u00a7 7 Abs. 2 BSIG).\u201c<\/li>\n<\/ul>\n<p><strong>Welche Anhaltspunkte eine Gef\u00e4hrdung der Sicherheit der Informationstechnik darstellen k\u00f6nnen, teilt das BSI nicht mit. Das Risiko staatlicher Eingriffe durch die russische Regierung ist bei Kaspersky deutlich geringer als bei allen anderen Cybersicherheitsunternehmen der Welt. Kaspersky setzt seit mehr als zehn Jahren technische, infrastrukturelle, organisatorische und unternehmensinterne Ma\u00dfnahmen zur Verbesserung der Transparenz und Sicherheit um, die kontinuierlich von anerkannten Organisationen gepr\u00fcft und zertifiziert werden.<\/strong><\/p>\n<ul>\n<li>Zudem schreibt das BSI: \u201eEs besteht aufgrund der besonderen Sicherheitssituation Gefahr im Verzug. Das BSI h\u00e4lt daher eine unverz\u00fcgliche Reaktion f\u00fcr angemessen.\u201c<\/li>\n<\/ul>\n<p><strong>Wenn Gefahr im Verzug besteht, dann gilt diese Gefahr nicht nur f\u00fcr Kaspersky-Software, sondern f\u00fcr alle sicherheitsrelevante Soft- und Hardware, die in Deutschland eingesetzt wird. Die sofortige Entfernung von Sicherheitssoftware setzt zudem die Kunden der realen und gegenw\u00e4rtigen Gefahr von Cyberangriffen aus, die ein weitaus gr\u00f6\u00dferes Risiko darstellt als theoretische Szenarien einer Manipulation durch Dritte. Wir ergreifen kontinuierlich Ma\u00dfnahmen, um jegliche Beeinflussung von Kaspersky-Produkten zu verhindern, und diese Bem\u00fchungen wurden durch unabh\u00e4ngige Pr\u00fcfungen und Bewertungen Dritter best\u00e4tigt. Wir laden das BSI ein, dies in unseren Transparenzzentren oder in einem Remote-Format selbst zu \u00fcberpr\u00fcfen.<\/strong><\/p>\n<ul>\n<li>\u201eDas BSI darf nach \u00a7 7 Abs. 1 BSIG u. a. vor Sicherheitsl\u00fccken in informationstechnischen Produkten warnen und Informationen an die \u00d6ffentlichkeit \u00fcber sicherheitsrelevante IT-Eigenschaften in Produkten richten.\u201c<\/li>\n<\/ul>\n<p><strong>Wenn das BSI vor einer m\u00f6glichen, potenziellen Gefahr durch Kaspersky-Software warnt, gelten genau diese potenziellen Gefahren f\u00fcr alle Cybersicherheitsunternehmen, globale IT-Dienstleister und Softwareprodukte. Wir regen an, mit dem BSI Kriterien und Ma\u00dfnahmen zu entwickeln, die der politischen Lage und der Bedrohung im Cyberspace gerecht werden. Tats\u00e4chlich ist Kaspersky nach wie vor einer der wichtigsten Lieferanten von Informationen \u00fcber Schwachstellen kritischer Soft- und Hardwaresysteme, auch bei f\u00fchrenden deutschen Unternehmen. Die Warnung, Kaspersky Software nicht mehr einzusetzen, wird die Sicherheit deutscher Unternehmen nicht erh\u00f6hen. Das Gegenteil ist der Fall, denn die Schwachstellen in der Software von Drittanbietern werden weiterhin unentdeckt bleiben oder nicht gemeldet werden.<\/strong><\/p>\n<p>Wir m\u00f6chten noch einmal deutlich machen, dass wir die politischen Bedenken im Zusammenhang mit dem Krieg in der Ukraine sehr gut nachvollziehen k\u00f6nnen. Ungeachtet der politischen Risiken liegt jedoch der einzige objektive Weg, diesen Risiken zu begegnen, in der Technologie, ihrer Transparenz und anerkannten Validierungsma\u00dfnahmen. Hierf\u00fcr setzen wir uns ebenso wie das BSI seit Jahren ein. Wir bitten Sie herzlich und h\u00f6flich, unsere Argumente zu ber\u00fccksichtigen, eine umfassende Pr\u00fcfung durchzuf\u00fchren und eine faktenbasierte Entscheidung zur St\u00e4rkung der Cybersicherheit und -resilienz in Deutschland zu treffen. Weitere Dokumente haben wir f\u00fcr Sie zur Pr\u00fcfung beigef\u00fcgt.<\/p>\n<p>Als globales Cybersicherheitsunternehmen leistet Kaspersky seit mehr als 20 Jahren einen vertrauensw\u00fcrdigen Beitrag zum Cybersicherheits\u00f6kosystem in Deutschland und der gesamten Europ\u00e4ischen Union. Kaspersky ist ein privates, international t\u00e4tiges Unternehmen. Unsere lokalen Gesch\u00e4fte werden von lokalen Einheiten gef\u00fchrt. Das gibt uns die M\u00f6glichkeit, internationale und lokale Aktivit\u00e4ten effektiv und unabh\u00e4ngig zu koordinieren. Kaspersky ist in mehr als 200 L\u00e4ndern und Territorien t\u00e4tig.<br>\nKaspersky unterliegt nicht dem russischen System of Operational Investigative Measures (SORM) oder anderen \u00e4hnlichen Gesetzen und ist daher nicht verpflichtet, Informationen zu teilen. Dies wurde durch eine unabh\u00e4ngige rechtliche Bewertung der russischen Datenverarbeitungsgesetze durch Dritte best\u00e4tigt. <strong>Die Ergebnisse sind online frei zug\u00e4nglich und bieten eine unvoreingenommene und faire rechtliche Bewertung. Dar\u00fcber hinaus haben wir klar zum Ausdruck gebracht, dass unser wichtigstes Transparenzprinzip darin besteht, Dritten niemals den Zugang zu unseren Daten oder unserer Infrastruktur zu gestatten. Anfragen nach nicht deklarierten Funktionen werden stets abgelehnt.<\/strong><\/p>\n<p>Es ist unser oberstes Ziel und unser Antrieb, B\u00fcrger, Unternehmen und Beh\u00f6rden in Deutschland bestm\u00f6glich zu sch\u00fctzen. Wir sind offen f\u00fcr einen Dialog mit dem BSI und anderen Interessierten, und stellen uns einer genaueren Pr\u00fcfung der Kaspersky-Produkte und -Verfahren.<\/p>\n<p>Wir arbeiten daran, die Cyberwelt sicherer zu machen. Politische und ungerechtfertigte Entscheidungen gegen ein Unternehmen, das seit 25 Jahren an der Spitze des weltweiten Kampfes gegen alle Arten von Cyberbedrohungen steht, schw\u00e4chen die Cybersicherheit, und das kann nicht im Interesse des BSI sein.<\/p>\n<p>\u00a0<\/p>\n<p>15. M\u00e4rz 2022, Jochen Michels,<br>\nHead of Public Affairs Europe bei Kaspersky<\/p>\n<p>\u00a0<\/p>\n<p>Eine englische Version des Statements finden Sie <a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2022\/03\/17122117\/Kaspersky_Response_to_BSI_P.pdf\" target=\"_blank\" rel=\"noopener\">hier<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wir halten die Warnung des BSI f\u00fcr nicht gerechtfertigt. Sie scheint nicht auf der Grundlage einer objektiven technischen Analyse der Risiken beim Einsatz von Kaspersky-Software und -L\u00f6sungen erfolgt zu sein.<\/p>\n","protected":false},"author":2605,"featured_media":28283,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[326,2753,3946,1183],"class_list":{"0":"post-28290","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-kaspersky","9":"tag-transparenz","10":"tag-trust","11":"tag-vertrauen"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/stellungnahme-von-kaspersky-zur-warnung-des-bsi-nach-%c2%a7-7-bsig\/28290\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/kaspersky\/","name":"Kaspersky"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/28290","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2605"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=28290"}],"version-history":[{"count":8,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/28290\/revisions"}],"predecessor-version":[{"id":28354,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/28290\/revisions\/28354"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/28283"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=28290"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=28290"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=28290"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}