Kaspersky Lab

Kaspersky Labs Limited (KLL)
Rechtsform	Private Limited Company[1]
Gründung	1997
Sitz	London, Vereinigtes Konigreich Vereinigtes Königreich
Leitung	Jewgeni Kasperski (CEO)
Mitarbeiterzahl	4000 (2020)[2]
Umsatz	704 Mio. US-Dollar (2020)[3]
Branche	Softwareentwicklung
Website	www.kaspersky.com

Kaspersky ist ein Unternehmen, das Sicherheitssoftware anbietet. Es wurde 1997 von Natalja Kasperskaja und Jewgeni Kasperski gegründet. Die Holding Kaspersky Labs Limited (KLL) hat ihren Sitz in London, das operative Geschäft ist überwiegend in Moskau.^[4] Das Unternehmen bietet Cybersicherheitslösungen und -dienstleistungen, inklusive Threat Intelligence, für Unternehmen aller Größenordnungen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit.

Aufgrund des russischen Überfalls auf die Ukraine warnte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) am 15. März 2022 vor dem Einsatz von Virenschutzsoftware des Herstellers Kaspersky. Das BSI empfahl, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.^[5] Kaspersky wehrte sich in einem Statement gegen die Behauptungen.^[6]

Unternehmensgeschichte und -organisation[Bearbeiten | Quelltext bearbeiten]

Das in London ansässige Kaspersky wurde 1997 von den zeitweilig verheirateten Natalja Kasperskaja und Jewgeni Kasperski in Moskau gegründet.

Kasperskaja übernahm 2007 die Führung im neu geschaffenen Verwaltungsrat, welchen sie im Sommer 2011 wieder verließ, um sich dem als Tochtergesellschaft von Kaspersky Lab 2003 gegründeten InfoWatch als CEO zu widmen. InfoWatch entwickelte Lösungen zur Verhinderung von Datenlecks oder der unautorisierten Weitergabe vertraulicher Informationen und ist mittlerweile eine eigenständige Unternehmensgruppe. Seitdem fungiert Jewgeni Kasperski als Vorsitzender des Verwaltungsrats sowie als CEO des Unternehmens Kaspersky.

Seit September 2004 bedient ein deutsches Tochterunternehmen von Ingolstadt aus Kunden in der D-A-CH-Region. Ab 2007 wurden die skandinavischen Länder Schweden, Norwegen, Dänemark und Finnland, ab 2008 dann auch Tschechien, Ungarn und die Slowakei von Deutschland aus betreut. Mittlerweile erfolgt die Betreuung der skandinavischen Länder über eine Niederlassung in Stockholm, die Beneluxstaaten werden von einem Tochterunternehmen in Utrecht betreut. Weitere Niederlassungen gibt es in Großbritannien, Frankreich, Polen, Rumänien, Schweden, Italien, Spanien, Portugal, Japan, China, Korea und den USA.

Ab 2007 gab es das Anliegen der westlichen Investoren ebenso wie die internationalen Manager Harry Cheung und Steve Orenberg, an die Börse zu gehen; die Technik-Abteilung stand unter der Leitung von Nikolai Grebennikov, daneben gab es im Management eine Gruppe von Personen mit langjährigen Verbindungen zu den russischen Sicherheitskräften. 2011 wurde der Sohn der Kasperskys entführt. Ein halbes Jahr danach wurde Kaspersky Lieferant des FSO und laut einer Meduza-Quelle, die in der Unternehmensleitung gearbeitet hatte, habe der Einfluss des Clans der Sicherheitskräfte im Labor nach der Entführung dramatisch zugenommen. Ein Börsengang stand nicht mehr zur Diskussion. Natalja Kasperskaja wurde nicht wiedergewählt und Anfang 2012 verkaufte sie ihre Aktien. Es wurde eine Abteilung zur Zusammenarbeit mit den russischen Sicherheitskräften eingerichtet. Spezialisten von Kaspersky waren bei der Aushebung von Hackern durch die Sicherheitskräfte zugegen.^[7][8]

Im Jahr 2012 beteiligte sich Natalja Kasperskaja mit einem Prozentsatz von 16,8 % am deutschen Hersteller für Sicherheitslösungen G Data CyberDefense und wurde kurz darauf als neues Mitglied in dessen Aufsichtsrat gewählt.^[9]

Im Februar 2014 wurde Grebennikow entlassen, nachdem er eine Zurückstufung eines Managers aus dem Clan der Sicherheitskräfte vorgeschlagen hatte. Sechs Top-Manager wurden in diesem Jahr entlassen. Im März 2015 schreib Bloomberg „Das Unternehmen, das Ihr Internet schützt, ist mit dem russischen Geheimdienst verbunden.“^[7] Jewgeni Kasperski bestritt, mit Leuten vom Geheimdienst in die Sauna zu gehen.^[10]

Kaspersky hat nach eigenen Angaben im Juni 2017 eine Kartellbeschwerde gegen Microsoft beim deutschen Bundeskartellamt als auch bei der EU-Kommission eingereicht, da Microsoft den freien Wettbewerb im Bereich von Virenscannern behindere. Microsoft betont hingegen, dass sie mit den jeweiligen Herstellern im Rahmen der Microsoft Virus Initiative (MVI) eng zusammenarbeiten würden. Die Prüfung der Beschwerde läuft derzeit.^[11][12]

Im Mai 2018 kündigte Kaspersky im Rahmen seiner Globalen Transparenzinitiative^[13] an, Daten der meisten Weltregionen fortan in der Schweiz speichern und verarbeiten zu wollen. Dieser Schritt wurde eingeleitet, nachdem ab Dezember 2017 ein Bann gegen Kaspersky-Produkte bei staatlichen Stellen auf Zulieferer ausgeweitet worden war. So hatte im April auch Twitter angekündigt, keine Werbung von Kaspersky mehr anzunehmen.^[14] Im November 2018 behauptete der Firmenchef bei der Eröffnung des ersten Datencenters in der Schweiz, dass Russland die besten Hacker habe, seine Firma jedoch, weil jene zuerst russische Firmen angreifen würden, auch als erste von deren Aktivitäten erführe.^[15]

Produktübersicht[Bearbeiten | Quelltext bearbeiten]

Kaspersky wurde durch hohe Erkennungsleistung seiner Virenscanner bekannt und hierfür mehrfach preisgekrönt. Einer Studie der International Data Corporation von 2010 zufolge war Kaspersky der viertgrößte Anbieter von Sicherheitssoftware für Endgeräte weltweit, was den Erlös der verkauften Software betrifft.

Die von Kaspersky entwickelten Technologien werden von einigen anderen Unternehmen lizenziert und als Engine (Kerneinheit) in ihren Antivirenprogrammen eingesetzt.

Wichtige Produkte für den Heimanwenderbereich von Kaspersky sind:

Kaspersky Endpoint Security for Business umfasst den Schutz für Workstations, Dateiserver, E-Mail-Server und Gateways. Für die zentrale Administration und Installation der Kaspersky-Software im Netzwerk ist das Kaspersky Security Center enthalten.

Innerhalb der Laufzeit des Lizenzschlüssels kann dieser mit einer neu erschienenen Version weiterverwendet werden. Insofern ist das Software-Upgrade bei bestehender Lizenz also „kostenlos“.

Im Februar 2010 wurde bekannt gegeben, dass das Unternehmen einen „Hardware-Antivirus“ patentiert habe.^[22]

Auch das von Kaspersky entwickelte heuristische Analysetool, um Viren zu erkennen, die noch keine bekannte Signatur haben, wurde patentiert.^[23]

Des Weiteren gab Kaspersky im November 2016 die Entwicklung eines auf Sicherheit spezialisierten Betriebssystems namens Kaspersky OS bekannt.^[24]

Im Oktober 2017 wurde „Kaspersky Free“ veröffentlicht,^[25] welches wiederum im Dezember 2019 durch „Kaspersky Security Cloud - Free“ ersetzt wurde.^[26]

Positionen zum Datenschutz[Bearbeiten | Quelltext bearbeiten]

In einem Interview mit einem russischen Medienmagazin äußerte sich Unternehmenschef Jewgeni Kasperski 2013 zum Verhältnis seines Unternehmens zur Überwachung des Internets durch Geheimdienste so:

In dem Interview zählt Kasperski auch russische Oppositionelle, soweit sie gegen russische Gesetze verstießen, zu solchen Verbrechern und erwähnt dabei namentlich den russischen Oppositionellen und Internet-Blogger Alexei Nawalny.^[27]

Kasperskis Ex-Frau und Geschäftspartnerin Natalja Kasperskaja ist Mitglied einer Arbeitsgruppe in Putins Präsidialamt. Sie bekräftigte, dass die russischen Geheimdienste den gesamten Internet-Verkehr aller Russen entschlüsseln und für den Staat zugänglich machen wollen. Sie soll betont haben, dass das eine „absolut richtige Sache“ sei, „weil es jetzt einen Teil des Internets gibt, der von unserem eigenen Land nicht kontrolliert werden kann, und das ist nicht richtig“. In einem späteren Interview sagte sie, dass der Journalist ihre Worte verdreht habe. Sie habe „über Verschlüsselung diskutiert, aber in einem völlig anderen Kontext“. „Verschlüsselung im Sinne der Verwendung der inländischen Verschlüsselung für verantwortungsvolle Transaktionen. Dies wird in den Arbeitsgruppen erörtert und hat nichts mit dem ‚Jarowaja-Gesetz‘ zu tun.“^[28]

Eine mit Kasperskaja verbundene Gesellschaft lieferte die Software für die Polizei Brandenburg und Berlin, die hochsensible Daten enthält. Die Vergabe wurde laut Aussage des Vergaberechtlers Wolfram Krohn als rechtswidrig bezeichnet, wegen einer zu frühen Festlegung auf das Produkt der EgoSecure GmbH, die zur Infowatch-Gruppe von Kasperskaja gehörte.^[29][30] Am 1. Juli 2018 wurde die EgoSecure GmbH vom deutschen Unternehmen Matrix 42 AG vollständig übernommen.^[31]

Die US-amerikanische Einzelhandelskette Best Buy Co., Inc. nahm Anfang September 2017 Produkte des Antivirenherstellers aus ihrem Sortiment, da US-Behörden das Unternehmen Kaspersky beschuldigten, die nationale Sicherheit zu bedrohen. Als Grund hierfür werden die guten Beziehungen zum russischen Geheimdienst angegeben. „Es gebe derzeit zu viele offene Fragen“, zitierte die Tageszeitung StarTribune, da in der Vergangenheit Unternehmen davon abgeraten wurde, weiterhin die Software zu verwenden.^[32]

Warnung durch das BSI[Bearbeiten | Quelltext bearbeiten]

Am 15. März 2022 warnte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) im Zusammenhang mit dem Überfall Russlands auf die Ukraine vor der Nutzung von Kaspersky-Antivirensoftware und empfahl, die Produkte durch Software alternativer Hersteller zu ersetzen. Noch im Jahre 2017 hob das BSI die vertrauensvolle Zusammenarbeit mit Kaspersky hervor. Wörtlich hieß es in der Warnung:

Kaspersky Lab sah politische Gründe für die Warnung des BSI und erklärte, als privates Unternehmen keine Verbindungen zur russischen oder einer anderen Regierung zu haben. Die Infrastruktur zur Datenverarbeitung habe man 2018 nach Zürich in die Schweiz verlagert. Kunden hätten die Möglichkeit, eine kostenlose technische und umfassende Prüfung der Software durchzuführen.^[33] CEO Jewgeni Kaspersky wies in einem offenen Brief jegliche Warnungen und Verdächtigungen des BSI zurück und sagte, er „betrachte die Entscheidung des BSI als einen ungerechtfertigten Angriff auf mein Unternehmen und insbesondere auf die Kaspersky-Mitarbeiter in Deutschland und Europa“.^[34] Gegen die Warnung des BSI ging das Unternehmen gerichtlich vor. Ein erster Antrag vor dem Verwaltungsgericht Köln, in dessen Zuständigkeitsgebiet das BSI seinen Sitz hat, wurde Anfang April 2022 zurückgewiesen. Daraufhin reichte Kaspersky Beschwerde bei der nächsthöheren Instanz, dem Oberverwaltungsgericht des Landes NRW in Münster, ein,^[35] das die Beschwerde mit Entscheidung vom 28. April 2022 rechtskräftig zurückwies (Aktenzeichen 4 B 473/22). Die Annahme des BSI, das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die in diesem Kontext ausgesprochenen Drohungen auch gegen die Bundesrepublik Deutschland seien mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs mit weitreichenden Konsequenzen gerade unter Verwendung der Virenschutzsoftware von Kaspersky verbunden, beruhe auf hinreichenden Erkenntnissen zur aktuellen Cybersicherheitslage.^[36] Es wird kritisiert, die Entscheidung sei eine „juristische Katastrophe“ und belege „eindrucksvoll die [...] immer stärkere, eigentlich unzulässige Vermengung von politischen Erwägungen, rechtlichen Anforderungen und technisch-organisatorischen Maßnahmen zur Cybersecurity“.^[37]

Bereits 2018 legte Kaspersky Lab den Quellcode seiner Software offen. Auffälligkeiten wurden nicht gefunden.^[38] Kaspersky hat Ende April 2022 erneut das Service Organization Control for Service Organizations (SOC 2) Type 1-Audit erfolgreich absolviert. Die unabhängige Bewertung wurde von einer internationalen Big-Four-Wirtschaftsprüfungsgesellschaft durchgeführt.^[39]

Sonstiges[Bearbeiten | Quelltext bearbeiten]

Seit 2010 unterstützt Kaspersky Lab den XY-Preis für Zivilcourage der ZDF-Fahndungssendung Aktenzeichen XY … ungelöst.^[40]

Vorwurf der Ausspähung der USA

Am 13. September 2017 gab das US-Heimatschutzministerium über den Kurznachrichtendienst Twitter bekannt, dass allen US-Behörden in Zukunft die Nutzung von Kaspersky-Produkten untersagt sei, da befürchtet würde, dass der russische Staat Zugriff auf sensible Daten erhalten könnte.^[41] Die Behörden hätten 60 Tage, um Pläne zu Alternativen zu entwickeln, und 90 Tage, um diese umzusetzen.

Journalisten deckten auf, dass der russische Geheimdienst von einem Vertragspartner der National Security Agency offenbar Daten mit Hilfe von Kaspersky-Software entwendet hatte.^[42]

Später recherchierte die New York Times, dass der israelische Geheimdienst in die Server von Kaspersky eingebrochen war und bereits 2014 mitlas, als die Suchparameter der Software, die Kaspersky zur Identifikation von Viren benutzt, um Bezeichnungen erweitert wurden, die denen von geheimen US-Projekten entsprechen. Die Israelis hatten daraufhin die USA gewarnt, dass russische Stellen die Antiviren-Software von Kaspersky zum Ausspähen von US-Regierungscomputern nutzten.^[42][43] Kaspersky gab im Sommer 2015 bekannt, dass sich jemand Zugriff verschafft hatte und identifizierte das verwendete Programm als Variante von Stuxnet, das Israelis und Amerikaner gemeinsam entwickelt und eingesetzt hatten. Anhand der ausgespähten Ziele folgerte man, dass Israel der Urheber sei.^[42]

Am 2. Dezember 2017 gab das National Cyber Security Centre (NCSC), eine Regierungsagentur des Vereinigten Königreichs, die mit der Internetkriminalität und Cyberabwehr befasst ist, eine Warnung an alle staatlichen Behörden vor der Anwendung von Kaspersky-Anti-Viren-Programmen heraus. Es sei nicht ausgeschlossen, dass die russische Regierung die Informationen, die die Kaspersky-Programme sammelten, für eigene Zwecke ausnutze. Dadurch könnte die nationale Sicherheit gefährdet werden.^[44][45] Obwohl das NCSC explizit seine Warnung auf staatliche Einrichtungen beschränkt hatte, stoppte die Großbank Barclays in einer ersten Reaktion darauf ihre bisher praktizierte Verteilung von freier Kaspersky-Software und deklarierte dies als „Vorsichtsmaßnahme“. Kunden, die die Software schon installiert hatten, wurden allerdings nicht zu deren Deinstallation aufgefordert.^[46]

Jewgeni Kasperski wies die amerikanischen Anschuldigungen zurück und bemüht sich, das Verbot wieder aufheben zu lassen.^[47]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Commons: Kaspersky – Sammlung von Bildern, Videos und Audiodateien

• Kaspersky.com
• Kaspersky.de
• „Einblicke in das Viren-Lab von Kaspersky in Moskau“, messelive.tv, 24. Dezember 2010, Reportage

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

1. ↑ Company Information Supplied by Companies House. Abgerufen am 28. April 2022. 
2. ↑ About Kaspersky Lab. Abgerufen am 7. September 2018. 
3. ↑ Kaspersky reports financial results with stable business growth in 2020. 26. Mai 2021, abgerufen am 17. November 2022 (englisch). 
4. ↑ Martin Stepanek: Ukraine-Krieg wird für Antiviren-Hersteller Kaspersky zur Zerreißprobe. In: DerStandard.de. 5. März 2022, abgerufen am 29. April 2022 (österreichisches Deutsch). 
5. ↑ ^{a b} BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten. Bundesamt für Sicherheit in der Informationstechnik, 15. März 2022, archiviert vom Original am 15. März 2022; abgerufen am 16. März 2022. 
6. ↑ Kaspersky Statement zur Warnung des BSI. In: Kaspersky, 15. März 2022.
7. ↑ ^{a b} Orks, die die Technikfreaks besiegten - Wie die Sicherheitskräfte Kaspersky Lab infiltrierten – und wozu das führte, Meduza, 22. Januar 2018
8. ↑ Russian financial cybercrime: how it works. Abgerufen am 12. Juli 2022. 
9. ↑ Natalya Kaspersky beteiligt sich an der G Data Software AG und wird Mitglied im Aufsichtsrat
10. ↑ A practical guide to making up a sensation. Abgerufen am 12. Juli 2022. 
11. ↑ Antitrust: Pursue It in Europe We Must. Abgerufen am 25. Juni 2017
12. ↑ Microsoft reagiert auf Antivirus-Kartellbeschwerde. In: golem.de, abgerufen am 25. Juni 2017
13. ↑ Transparenzübersicht. Abgerufen am 6. Mai 2022. 
14. ↑ Kaspersky Lab sucht Schutz in der Schweiz, NZZ, 15. Mai 2018
15. ↑ Vertrauen angeschlagen SRF Tagesschau Hauptausgabe, 13. November 2018
16. ↑ Kaspersky Anti-Virus: Versionshinweise. Abgerufen am 14. November 2020. 
17. ↑ Kaspersky Internet Security: Versionshinweise. Abgerufen am 14. November 2020. 
18. ↑ Kaspersky Internet Security für Mac: Versionshinweise. Abgerufen am 14. November 2020. 
19. ↑ Kaspersky Internet Security for Android. Abgerufen am 14. November 2020. 
20. ↑ Kaspersky Password Manager für Windows: Versionshinweise. Abgerufen am 24. Juni 2021. 
21. ↑ Kaspersky bringt Tool gegen Cheats bei Multiplayer-Games, Manuel Schulz, 12. September 2019, GameStar
22. ↑ Frank Ziemann: Hardware-Antivirus soll Festplatte schützen. 16. Februar 2010, abgerufen am 12. Juli 2022 (deutsch). 
23. ↑ Patent US10339301: System and method of analysis of files for maliciousness in a virtual machine. Erfinder: Vladislav V. Pintiysky et al.‌
24. ↑ Finally, Our Own OS – Oh Yes! | Nota Bene: Eugene Kaspersky's Official Blog. In: eugene.kaspersky.com. Abgerufen am 19. November 2016. 
25. ↑ Golem.de: IT-News für Profis. Abgerufen am 12. Juli 2022. 
26. ↑ Kaspersky Security Cloud Free löst Free Antivirus-Anwendung ab. 28. Dezember 2019, abgerufen am 14. November 2020. 
27. ↑ Lenta.ru: Interview mit Kasperski, 1. Oktober 2013 (russisch), abgerufen am 29. Mai 2015.
28. ↑ «Коммерсант»: Касперская подтвердила планы властей расшифровать весь интернет-трафик россиян. (Memento vom 3. Juli 2021 im Internet Archive) newsru.com, 26. September 2016, aktualisiert am 6. Dezember 2017, abgerufen am 15. März 2022 (Archiv, russisch).
29. ↑ Dirk Banse u. a.: Polizei nutzt umstrittene Software zur Datensicherung. Welt.de, 3. Dezember 2015, abgerufen am 13. Oktober 2016.
30. ↑ Ulrich Kraetzer: Berliner Polizei nutzt umstrittene russische Software. Morgenpost.de, 2. Februar 2016, abgerufen am 13. Oktober 2016.
31. ↑ Sarah Böttcher: Matrix42 übernimmt EgoSecure. 14. Juni 2018, abgerufen am 26. Januar 2024. 
32. ↑ Achim Barczok: Best Buy nimmt Kaspersky-Software aus dem Programm. Heise online, 10. September 2017, abgerufen am 11. September 2017.
33. ↑ Patrick Beuth, Marcel Rosenbach: Bundesamt warnt jetzt doch vor russischer Kaspersky-Software. Der Spiegel (online), 15. März 2022, abgerufen am 15. März 2022.
34. ↑ Eugene Kaspersky: Offener Brief: Kollateralschaden – für die Cybersicherheit. In: kaspersky.de. 16. März 2022, abgerufen am 16. März 2022. 
35. ↑ IT-Sicherheit: BSI-Warnung vor Virenschutz: Kaspersky zieht vor OVG. In: Die Zeit. 6. April 2022, abgerufen am 6. April 2022. 
36. ↑ Pressemitteilung: BSI durfte vor Virenschutzsoftware von Kaspersky warnen. In: ovg.nrw.de. 28. April 2022, abgerufen am 29. April 2022. 
37. ↑ Dennis-Kenji Kipker: „Bei Virenschutzprogrammen bestehen schon aufgrund ihrer Funktionsweise Sicherheitslücken“: OVG NRW zur Warnung vor Kaspersky. In: beck.de. 28. April 2022, abgerufen am 29. April 2022. 
38. ↑ barbara.wimmer: Wie sicher ist russische Kaspersky-Software noch? 17. März 2022, abgerufen am 3. April 2022. 
39. ↑ SOC 2-Audit: Was, wie und warum? 23. August 2019, abgerufen am 24. Mai 2022. 
40. ↑ Kaspersky Lab unterstützt Online-Portal von „Aktenzeichen XY“. www.kaspersky.de, 8. November 2010, abgerufen am 6. September 2017. 
41. ↑ US-Regierung verbietet Behörden Nutzung von Kaspersky-Software. In: sueddeutsche.de. 13. September 2017, abgerufen am 29. April 2018. 
42. ↑ ^{a b c} Nicole Perlroth und Scott Shane:"How Israel Caught Russian Hackers Scouring the World for U.S. Secrets" New York Times vom 10. Oktober 2017
43. ↑ Russische Hacker haben offenbar Kaspersky-Virenscanner genutzt, FAZ.net, 11. Oktober 2017
44. ↑ Gordon Corera: Kaspersky Labs: Warning over Russian anti-virus software. BBC News, 2. Dezember 2017, abgerufen am 3. Dezember 2017 (englisch). 
45. ↑ Ian Levy: Managing supply chain risk in cloud-enabled products. National Cyber Security Centre, 1. Dezember 2017, abgerufen am 3. Dezember 2017 (englisch). 
46. ↑ Gordon Corera: Barclays axes free Kaspersky product as a 'precaution'. BBC News, 2. Dezember 2017, abgerufen am 3. Dezember 2017 (englisch). 
47. ↑ Marc Neller: "„Wir brauchen ein Abkommen, um den Cyberkrieg zu stoppen“" Welt.de vom 4. Februar 2018