{"id":28295,"date":"2022-03-16T18:58:59","date_gmt":"2022-03-16T16:58:59","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=28295"},"modified":"2022-03-16T18:58:59","modified_gmt":"2022-03-16T16:58:59","slug":"collateral-damage-on-cybersecurity","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/collateral-damage-on-cybersecurity\/28295\/","title":{"rendered":"Kollateralschaden \u2013 f\u00fcr die Cybersicherheit"},"content":{"rendered":"<p>In den letzten drei Wochen hat der Krieg in der Ukraine die Welt, wie wir sie kannten, dramatisch ver\u00e4ndert. Familien, Beziehungen und Partnerschaften wurden in der Ukraine, in Russland, in Europa und in der ganzen Welt auf dramatische Weise ersch\u00fcttert. Die Lawine dieser tragischen Ereignisse hat uns alle erfasst.<\/p>\n<p>Auch mein Unternehmen, das weltweit gr\u00f6\u00dfte private Cybersicherheitsunternehmen, das mit Stolz meinen Namen tr\u00e4gt, ist davon betroffen. In dieser Woche hat das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) eine Warnung vor Kaspersky-Produkten herausgegeben, in der auf potenzielle Risiken der Nutzung von Kaspersky-Produkten und -L\u00f6sungen hingewiesen wird. Ohne auf Details einzugehen kann ich sagen, dass diese Behauptungen reine Spekulationen sind, die durch keine objektiven Beweise oder technischen Details gest\u00fctzt werden. Der Grund daf\u00fcr ist einfach. In der f\u00fcnfundzwanzigj\u00e4hrigen Geschichte Kasperskys gab es nie einen Beweis f\u00fcr einen Missbrauch unserer Software zu sch\u00e4dlichen Zwecken. Und das trotz unz\u00e4hliger Versuche, einen Beweis daf\u00fcr zu finden.<\/p>\n<p>Ohne Beweise kann ich nur zu dem Schluss kommen, dass die Entscheidung des BSI allein aus politischen Gr\u00fcnden getroffen wurde. Ich empfinde es als traurig, ja ironisch, dass die Organisation, die sich f\u00fcr Objektivit\u00e4t, Transparenz und technische Kompetenz einsetzt \u2013 im \u00fcbrigen dieselben Werte, die Kaspersky seit Jahren ebenso wie das BSI und andere europ\u00e4ischen Regulierungsbeh\u00f6rden und Branchenverb\u00e4nde unterst\u00fctzt \u2013, sich buchst\u00e4blich \u00fcber Nacht dazu entschlossen hat oder gezwungen wurde, diese Prinzipien aufzugeben. Kaspersky, langj\u00e4hriger vertrauensvoller Partner und Unterst\u00fctzer des BSI und der deutschen Cybersicherheitsindustrie, hatte lediglich wenige Stunden Zeit, um sich zu diesen falschen und unbegr\u00fcndeten Anschuldigungen zu \u00e4u\u00dfern. Dies ist keine Einladung zum Dialog \u2013 es ist eine Beleidigung.<\/p>\n<p>Trotz vieler Angebote seitens Kaspersky, unseren Quellcode, unsere Updates, unsere Architektur und unsere Prozesse in den Transparenzzentren Kasperskys in Europa eingehend zu pr\u00fcfen, hat das BSI dies bisher nie getan. Die Warnung l\u00e4sst praktischerweise die Tatsache au\u00dfer Acht, dass Kaspersky seit Jahren Pionierarbeit f\u00fcr mehr Transparenz leistet, indem es im Rahmen seiner <a href=\"https:\/\/www.kaspersky.de\/blog\/transparency-status-updates\/17568\/\" target=\"_blank\" rel=\"noopener\">Globalen Transparenzinitiative<\/a> Bedrohungsdaten seiner europ\u00e4ischen Kunden in die Schweiz verlagert hat. Bei allem Respekt, ich betrachte die Entscheidung des BSI als einen ungerechtfertigten Angriff auf mein Unternehmen und insbesondere auf die Kaspersky-Mitarbeiter in Deutschland und Europa. Vor allem aber ist dies auch ein Angriff auf die gro\u00dfe Zahl der Verbraucher in Deutschland, die Kaspersky \u2013 in den letzten zwei Wochen als bestes Sicherheitsangebot ausgezeichnet (AV-TEST) \u2013 ihr Vertrauen schenken. Es ist auch ein Angriff auf die Arbeitspl\u00e4tze tausender deutscher IT-Sicherheitsexperten, auf Strafverfolgungsbeamte, die wir f\u00fcr die Bek\u00e4mpfung fortschrittlichster Cyberkriminalit\u00e4t trainiert haben, auf deutsche Informatikstudenten, denen wir bei ihrer Ausbildung geholfen haben, auf unsere Partner in Forschungsprojekten in den kritischsten Bereichen der Cybersicherheit und auf zehntausende deutsche und europ\u00e4ische Unternehmen aller Gr\u00f6\u00dfenordnungen, die wir vor dem gesamten Spektrum von Cyberangriffen gesch\u00fctzt haben.<\/p>\n<p>Der Schaden f\u00fcr unsere Reputation und unser Gesch\u00e4ft, der durch die Warnung des BSI entstanden ist, ist bereits erheblich. Mich besch\u00e4ftigt eine Frage: Was ist der Zweck? Kaspersky nicht in Deutschland zu haben, wird Deutschland oder Europa nicht sicherer machen. Ganz im Gegenteil. Die BSI-Entscheidung bedeutet, dass deutschen Nutzern empfohlen wird, das einzige Antivirenprogramm zu deinstallieren, das laut dem unabh\u00e4ngigen deutschen IT-Sicherheitsinstitut AV-Test, den besten Schutz vor Ransomware garantiert. Sie bedeutet, dass die f\u00fchrenden deutschen Industrieunternehmen keine Informationen mehr \u00fcber kritische Schwachstellen in ihrer Software und Hardware von Kaspersky ICS-CERT erhalten werden \u2013 einer Organisation, die von eben diesen Herstellern f\u00fcr ihre verantwortungsvolle Aufkl\u00e4rungsarbeit gelobt wird. Sie bedeutet, dass deutsche Automobilkonzerne nicht \u00fcber die Fehler informiert werden, die es einem Angreifer erm\u00f6glichen k\u00f6nnten, das gesamte Bordcomputersystem zu \u00fcbernehmen und dessen Logik zu ver\u00e4ndern. Sie bedeutet einen riesigen blinden Fleck auf der Angriffsfl\u00e4che f\u00fcr europ\u00e4ische Incident Response-Experten und SOC-Betreiber, die nicht mehr in der Lage sein werden, Bedrohungsdaten aus der ganzen Welt \u2013 und insbesondere aus Russland \u2013 zu empfangen.<\/p>\n<p>Meine Botschaft an das BSI, das leider den Kontakt zu meinem Team in Deutschland seit kurzer Zeit zu meiden scheint, ist einfach: Wir halten diese Entscheidung f\u00fcr ungerecht und grundfalsch. Nichtsdestotrotz sind wir nach wie vor offen daf\u00fcr, alle Bedenken, die das BSI hat, auf objektive, technische und ehrliche Weise auszur\u00e4umen. Wir sind den europ\u00e4ischen Regulierungsbeh\u00f6rden und Branchenexperten dankbar, die einen ausgewogeneren Ansatz gew\u00e4hlt haben, indem sie eine zus\u00e4tzliche technische Analyse und Pr\u00fcfung von Sicherheitsl\u00f6sungen und der IT-Lieferkette gefordert haben, und ich verpflichte mich, dass Kaspersky w\u00e4hrend dieses Prozesses alle erforderlichen Informationen zur Verf\u00fcgung stellen und gerne kooperieren wird. Unseren deutschen und europ\u00e4ischen Kunden m\u00f6chte ich sagen: Wir sind sehr dankbar, dass Sie sich f\u00fcr Kaspersky entschieden haben, und dass wir weiterhin das tun werden, was wir am besten k\u00f6nnen \u2013 Sie vor allen Cyberbedrohungen zu sch\u00fctzen, ganz gleich, woher sie kommen, und dabei unsere Technologie und unsere T\u00e4tigkeit v\u00f6llig transparent zu machen.<\/p>\n<p>Der Krieg in der Ukraine kann nur auf diplomatischem Wege beendet werden, und wir alle hoffen auf die Einstellung der Kampfhandlungen und eine Fortsetzung des Dialogs. Dieser Krieg ist eine Trag\u00f6die, die bereits Leid \u00fcber unschuldige Menschen gebracht hat und sich auf unsere hypervernetzte Welt auswirkt. Die globale Cybersicherheitsindustrie, die auf der Grundlage von Vertrauen und Zusammenarbeit zum Schutz der digitalen Verbindungen zwischen uns allen aufgebaut wurde, k\u00f6nnte  einen kollateralen Schaden erleiden \u2013 und damit alle weniger sicher machen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In einem offenen Brief reagiert CEO Eugene Kaspersky auf die Warnung vor dem Einsatz von Kaspersky-Virenschutzprodukten durch das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI).<\/p>\n","protected":false},"author":13,"featured_media":28296,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[8],"tags":[3089,2977,326,2753],"class_list":{"0":"post-28295","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-products","8":"tag-globale-transparenzinitiative","9":"tag-gti","10":"tag-kaspersky","11":"tag-transparenz"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/collateral-damage-on-cybersecurity\/28295\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/collateral-damage-on-cybersecurity\/23966\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/collateral-damage-on-cybersecurity\/19451\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/collateral-damage-on-cybersecurity\/9783\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/collateral-damage-on-cybersecurity\/26266\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/collateral-damage-on-cybersecurity\/24227\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/collateral-damage-on-cybersecurity\/26992\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/collateral-damage-on-cybersecurity\/26524\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/collateral-damage-on-cybersecurity\/10556\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/collateral-damage-on-cybersecurity\/43938\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/collateral-damage-on-cybersecurity\/18611\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/collateral-damage-on-cybersecurity\/19103\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/collateral-damage-on-cybersecurity\/15851\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/collateral-damage-on-cybersecurity\/30312\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/collateral-damage-on-cybersecurity\/30085\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/transparenz\/","name":"Transparenz"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/28295","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=28295"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/28295\/revisions"}],"predecessor-version":[{"id":28298,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/28295\/revisions\/28298"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/28296"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=28295"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=28295"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=28295"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}