{"id":28500,"date":"2022-04-26T11:24:32","date_gmt":"2022-04-26T09:24:32","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=28500"},"modified":"2022-05-05T14:19:48","modified_gmt":"2022-05-05T12:19:48","slug":"transparency-update-2022","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/transparency-update-2022\/28500\/","title":{"rendered":"Transparenz bei Kaspersky"},"content":{"rendered":"

2017 wurde unsere Globale Transparenzinitiative<\/a> (GTI) erstmals ins Leben gerufen. Im Rahmen dieses Projekts haben wir einen Teil unserer Dateninfrastruktur in die Schweiz verlegt und Transparenzzentren er\u00f6ffnet, in denen unsere Partner und Kunden den Quellcode unserer Produkte einsehen k\u00f6nnen. Dar\u00fcber hinaus haben wir unsere Datendienste und Engineering-Praktiken von unabh\u00e4ngigen akkreditierten Organisationen bewerten lassen und legen Regierungsbeh\u00f6rden mittlerweile regelm\u00e4\u00dfig Informationen in Form von Daten und technischem Fachwissen offen, die wir durch aktuelle Cybercrime-Ermittlungen erhalten. In diesem Beitrag m\u00f6chten wir unseren Lesern einen Einblick in die neuesten Fortschritte in Bezug auf unsere Transparenzinitiative geben.<\/p>\n

Was hat sich im Rahmen der Globalen Transparenzinitiative getan?<\/h2>\n

In den letzten f\u00fcnf Jahren haben wir vier Transparenzzentren er\u00f6ffnet, in denen unsere Kunden und Partner den Quellcode unserer Produkte und Software-Updates \u00fcberpr\u00fcfen k\u00f6nnen, um sicherzustellen, dass unsere L\u00f6sungen keine versteckten Funktionen oder undokumentierte Features enthalten. Dar\u00fcber hinaus stellen wir unsere Engineering- und Datenmanagement-Praktiken zur externen Pr\u00fcfung zur Verf\u00fcgung. Vertreten sind die Transparenzzentren von Kaspersky derzeit in Europa, Lateinamerika und Asien. F\u00fcr Interessenten, die unsere Einrichtungen nicht pers\u00f6nlich besuchen k\u00f6nnen, stellen wir allerdings auch digitale F\u00fchrungen zur Verf\u00fcgung.<\/p>\n

Als Technologie- und Cybersicherheitsunternehmen verarbeiten wir von unseren Produkten genutzte Daten, um unseren Nutzern maximalen Schutz vor Cyberbedrohungen zu bieten. Diese Daten umfassen Informationen \u00fcber Cyberbedrohungen \u2013 beispielsweise verd\u00e4chtige und b\u00f6sartige Dateien, die unsere Produkte mit Zustimmung der Benutzer zur automatisierten Cloud-basierten Malware-Analyse senden \u2013 und helfen uns, neue und unbekannte Bedrohungen zu identifizieren, unsere L\u00f6sungen kontinuierlich zu verbessern und Benutzern bessere Schutzm\u00f6glichkeiten zu bieten.<\/p>\n

Seit November 2018 werden die erw\u00e4hnten Daten europ\u00e4ischer Nutzer in unseren Rechenzentren in der Schweiz gespeichert und verarbeitet. Kurze Zeit sp\u00e4ter folgte auch die Verlagerung der Datenverarbeitung und -speicherung f\u00fcr Nutzer in Nordamerika, Lateinamerika, dem Nahen Osten und einigen L\u00e4ndern im asiatisch-pazifischen Raum in die Schweiz.<\/p>\n

Des Weiteren haben wir die ISO 27001-Konformit\u00e4tszertifizierung<\/a> von der unabh\u00e4ngigen Zertifizierungsstelle T\u00dcV AUSTRIA erhalten, die best\u00e4tigt, dass unser Unternehmen \u00fcber ein wirksames Informationssicherheits-Managementsystem verf\u00fcgt. Unsere Nutzer k\u00f6nnen sich darauf verlassen, dass die von Kaspersky verarbeiteten Daten dem h\u00f6chsten Schutzniveau unterliegen.<\/p>\n

Zudem haben wir unser Cyber Capacity Building Program<\/a> f\u00fcr Unternehmen, Regierungsorganisationen und Hochschulen ins Leben gerufen, um ihnen bei der Entwicklung von F\u00e4higkeiten zur Seite zu stehen, die zum Schutz ihrer IT-Systeme erforderlich sind. Vor Kurzem haben wir eine digitale Schulungsversion<\/a> eingef\u00fchrt, auf die nun sowohl Organisationen als auch Einzelpersonen Zugriff haben.<\/p>\n

Weitere Schritte in Richtung Transparenz<\/h2>\n

Kaspersky hat viel Arbeit auf dem Weg zu mehr Transparenz geleistet und wird diese auch in Zukunft weiterf\u00fchren. Im Rahmen unserer Globalen Transparenzinitiative (GTI) haben wir k\u00fcrzlich neue Schritte in die Wege geleitet.<\/p>\n

Erweiterung unseres Rechenzentrums in Z\u00fcrich<\/h3>\n

Seit Anfang 2022 haben wir die Kapazit\u00e4ten unserer Datenzentren in Z\u00fcrich deutlich erweitert und verarbeiten dort nun auch sch\u00e4dliche und verd\u00e4chtigte Dateien von Nutzern aus Lateinamerika und dem Nahen Osten. Dar\u00fcber hinaus haben wir die Verarbeitung und Speicherung der genannten Daten f\u00fcr nordamerikanische L\u00e4nder ebenfalls verlagert und um folgende Staaten erweitert: Mexiko, Panama, Jamaika und weitere Inselstaaten.<\/p>\n

\u00dcbrigens hat Kaspersky die Schweiz f\u00fcr die zuvor genannten Prozesse aus einem bestimmten Grund ausgew\u00e4hlt: Das Land hat eine der strengsten Datenschutzbestimmungen \u00fcberhaupt. Unsere beiden Rechenzentren in Z\u00fcrich arbeiten ebenfalls mit Weltklasse-Equipment, das die h\u00f6chsten Industriestandards erf\u00fcllt.<\/p>\n

<\/h3>\n

ISO 27001 Rezertifizierung<\/h3>\n

Die Datensysteme von Kaspersky wurden vom T\u00dcV AUSTRIA gem\u00e4\u00df den Anforderungen der ISO 27001<\/a> rezertifiziert. Dabei wurde die Zertifizierung nicht nur erneuert, sondern auch der Pr\u00fcfungsumfang deutlich erweitert. Die Zertifizierung umfasst nun sowohl Datensysteme zur Verarbeitung von Daten im Zusammenhang mit Cyberbedrohungen (Kaspersky Distributed File System, KLDFS) als auch Statistiken (KSNBuffer-Datenbank).<\/p>\n

T\u00dcV AUSTRIA ist eine unabh\u00e4ngige Zertifizierungsstelle. Und wir sind stolz darauf, dass Kasperskys Ansatz zur Datensicherheit erneut anerkannt wurde.<\/p>\n

<\/h3>\n

Umgang mit Anfragen von Strafverfolgungs- und Regierungsbeh\u00f6rden<\/h3>\n

Aber was passiert beispielsweise mit Informationsanforderungen von Strafverfolgungsbeh\u00f6rden? Kaspersky informiert regelm\u00e4\u00dfig dar\u00fcber, wie das Unternehmen mit solchen Anfragen umgeht, und seit letztem Jahr werden Berichte zu Anfragen von Strafverfolgungs- und Regierungsbeh\u00f6rden ver\u00f6ffentlicht. Dar\u00fcber hinaus haben wir in diesem Rahmen erst k\u00fcrzlich einen Bericht f\u00fcr die zweite Jahresh\u00e4lfte 2021<\/a> ver\u00f6ffentlicht. Hier einige Kennzahlen:<\/p>\n