In den Sicherheitsnachrichten gibt es derzeit eine Reihe von Vorwürfen gegen einen der weltweit führenden Antiviren-Entwickler, Kaspersky Lab. Die Behauptungen gehen auf monatelange Spekulationen über russische Absichten in ausländischen politischen Ereignissen zurück. Hacking kann die Lotterie gewinnen: Kann sie eine Wahl gewinnen? Hacking kann die Lotterie gewinnen: Kann sie eine Wahl gewinnen? Elektronische Wahlgeräte sind anfällig für Manipulationen, aber es gibt noch andere Möglichkeiten, wie Hacking das Ergebnis einer Wahl beeinflussen oder direkt entscheiden kann - und das ist alles Anlass zu ernsthafter Besorgnis. Weiterlesen . Dieser Artikel befasst sich nicht mit diesen Anschuldigungen.
Dieser Artikel konzentriert sich auf die Vorwürfe gegen Kaspersky Lab und darauf, ob die Verwendung ihrer Sicherheitsprodukte sicher ist.
Angebliches Spionieren
Das Wall Street Journal berichtet, dass Kaspersky Lab lediglich ein Werkzeug der russischen Sicherheitsdienste ist und die US-Behörden durch den Diebstahl von Daten unterminiert. Hacker haben sich gezielt an einen bestimmten Auftragnehmer gewandt, nachdem sie kritische Dateien identifiziert haben, die von einem Kaspersky Antivirus-Produkt auf seinem Computer gescannt wurden. Die gestohlenen Dateien enthalten Details darüber, wie die USA in fremde Computernetzwerke eindringen. Könnten diese NSA-Cyberspionagetechniken gegen Sie eingesetzt werden? Könnten diese NSA Cyber-Spionage-Techniken gegen Sie verwendet werden? Wenn die NSA Sie verfolgen kann - und wir wissen es - können auch Cyberkriminelle. So werden von Regierungen erstellte Tools später gegen Sie verwendet. Read More und verteidigt gegen Cyber-Angriffe - nachdem der Auftragnehmer die hochgradig klassifizierten Dateien von der NSA entfernt und auf seinem Computer gespeichert hat (ein weiterer massiver Sicherheitsfehler).
Im Jahr 2015 fanden israelische Spione das gestohlene Material im Kaspersky-Lab-Netzwerk. Das Problem wurde bereits im Oktober bekannt. Seitdem haben die Regierungen der USA und Großbritanniens Warnungen vor den Sicherheitsrisiken bei der Verwendung von russischer Antiviren-Software herausgegeben. Beide Regierungen verweisen ausdrücklich auf Kaspersky, haben aber ihre Warnung an alle Cybersicherheitsprodukte mit einem russischen Entwickler erweitert.
Das Department of Homeland Security gab folgende Erklärung ab:
"Die Abteilung ist besorgt über die Verbindungen zwischen bestimmten Beamten von Kaspersky und den russischen Geheimdiensten und anderen Regierungsbehörden und den Anforderungen nach russischem Recht, die es russischen Geheimdiensten erlauben, Hilfe von Kaspersky anzufordern oder zu erzwingen und Kommunikationsvorgänge durch russische Netzwerke abzufangen.
Das Risiko, dass die russische Regierung, allein oder in Zusammenarbeit mit Kaspersky, den Zugriff von Kaspersky-Produkten nutzen könnte, um föderale Informations- und Informationssysteme zu kompromittieren, bringt die nationale Sicherheit der USA direkt mit sich. "
Wie hat Kaspersky reagiert?
Verständlicherweise hat der Gründer und CEO von Kaspersky Lab, Eugene Kaspersky, die Vorwürfe scharf zurückgewiesen und erklärt, dass "Kaspersky Lab keine unangemessenen Beziehungen zu irgendeiner Regierung hat. Aus diesem Grund wurden von niemandem und keiner Organisation öffentlich glaubwürdige Beweise vorgelegt falsche Anschuldigungen gegen das Unternehmen. "Der" glaubwürdige Beweis "Aspekt der Unternehmenserklärung ist wichtig.
Während die Regierungen der USA und des Vereinigten Königreichs Kaspersky schnell verurteilt haben, gibt es nur wenige Fakten. Kaspersky wies außerdem darauf hin, dass über 85 Prozent ihres Einkommens aus Überseemärkten stammen. Wenn man mit einzelnen Regierungen gegen andere arbeitet, wäre das sehr nachteilig für ihr Endergebnis. Beweis oder nicht, es wird erodiert.
Überprüfen Sie die Software
Im Interesse des Schutzes des Namens von Kaspersky und der weltweiten Reputation hat Eugene Kaspersky wiederholt angeboten, unabhängigen Auditoren zu erlauben, den Antiviren- und anderen Software-Quellcode zu überprüfen. Die russische Cybersicherheitsfirma glaubt, dass sie "das Vertrauen in Beziehungen zwischen globalen Unternehmen, Regierungen und Bürgern wiederherstellen müssen", bevor sie ihren Namen räumen können.
Die Art der Antivirensoftware bedeutet, dass jede Suite nahezu vollständige Kontrolle über ihren Hostcomputer hat. Antivirus-Software muss tief in den Stamm des Geräts scannen, um versteckte Malware und andere Schädlinge aufzudecken. Die Entdeckung von extrem gut versteckter Malware hat schließlich Kaspersky seinen Namen gegeben. Kaspersky erkennt jedoch, dass "Vertrauen keine Selbstverständlichkeit ist" und dass es unabhängig von ihrer Beteiligung einen Weg zum Aufstieg gibt.
Die Cybersicherheitsexperten wiegen sich ein
Cybersecurity-Experten sind in Bezug auf das strittige Problem von Kaspersky Antivirus, das Details von hochgradig klassifizierten NSA-Dateien liefert, etwas gespalten.
Es läuft auf zwei Hypothesen hinaus:
- Kaspersky warnte wissentlich russische Behörden oder Hacker vor der Anwesenheit von hochgradig geheimen, aber unsicheren NSA-Dokumenten auf dem Computer eines Vertragspartners.
- Kaspersky wusste, dass die hochgradig klassifizierten Dateien vorhanden waren, da der Antiviren-Scan mit einer Reihe von NSA-Hacker-Tools positiv ausfiel und daher im Kaspersky-Netzwerk auftauchte.
Viele Cybersicherheitsexperten halten das zweite Szenario für wahrscheinlicher. Matthew Green, ein Kryptographieprofessor an der John Hopkins Universität, bot eine andere Haltung an: "Konsens über infosec Twitter ist, dass Kaspersky möglicherweise nicht mit der russischen Regierung kollabiert hat; nur vielleicht ist ihr Produkt horrend kompromittiert. "
Konsens über infosec Twitter ist, dass Kaspersky nicht mit RU gov abgesprochen haben; nur vielleicht kann ihr Produkt horrend kompromittiert werden.
- Matthew Green (@matthew_d_green) 5. Oktober 2017
Andere Sicherheitsexperten stimmten jedoch mit ihrer Unterstützung für das zweite Szenario überein. Kaspersky arbeitet zwar nicht direkt mit einzelnen Regierungen zusammen, analysiert aber mit Sicherheit ihre heuristischen Scans. Und wenn diese Scans hochgradig klassifizierte NSA-Hacker-Tools ergeben, also Hacker (oder Hacker), die sich bereits im Kaspersky-Netzwerk befanden, wurden sie nicht sofort darauf aufmerksam gemacht.
Nicht der Konsens. https://t.co/4qCmCAdvSE
- systemb (@brysonbort) 7. Oktober 2017
Immerhin haben israelische Spione die NSA über ihre kompromittierten Akten informiert. Wir wissen nicht, wer noch in das Netzwerk eingebrochen ist.
Im klaren
Kaspersky ist eines der besten Antivirus-Produkte auf dem Markt. Kaspersky Lab hat unter der Führung von Eugene Kaspersky einen stratosphärischen Aufschwung erlebt, während die Regierung unter den notorisch restriktiven Regierungen leidet. Eugene Kaspersky ist selbst ein ehemaliger KGB-Softwareentwickler. Seine Kritiker haben ihn lange beschuldigt, Kaspersky als russisches Geheimdienstwerkzeug zu benutzen. Kaspersky gibt zu, dass sie mit dem FSB zusammenarbeiten, wenn sie dazu aufgefordert werden - es wäre gegen Firmeninteressen nicht.
Umgekehrt ist die antirussische Stimmung zuletzt auf einem hohen Niveau. Vorwürfe hochrangiger russischer Militärexperten, die auf zivile Cybersicherheit umsteigen, sind ebenso leicht auf amerikanische, britische und europäische Unternehmen zu richten. In ähnlicher Weise arbeitet das von den USA entwickelte Norton Antivirus häufig eng mit dem FBI zusammen. Sollte die US-Öffentlichkeit Norton für die Unterstützung ihrer Regierung misstrauen?
Okay, sag mir einfach: Kann ich Kaspersky oder nicht benutzen?
Nun, wie patriotisch bist du? Ich scherze nur.
Aber eine klare Linie wurde in den Sand gezeichnet. Einige US-Regierungsbehörden haben schon lange vorgeschlagen, dass ihre Angestellten und Auftragnehmer aufhören, in Russland hergestellte Antivirenprodukte zu verwenden. Aber die Hinzufügung der britischen Regierung und der Rückzug von Barclays kostenlosen 12-monatigen Kaspersky-Testangeboten hat mehr als nur ein paar Augenbrauen hochgezogen.
Lassen Sie mich betonen: Es gibt * kein * Verbot für KL-Produkte in Großbritannien. Wir sind mit @NCSC in Bezug auf unsere Transparenzinitiative in Kontakt und ich bin mir sicher, dass wir den Weg zur Zusammenarbeit finden werden
- Eugene Kaspersky (@e_kaspersky) 2. Dezember 2017
Was Unternehmen tun, gilt natürlich nicht unbedingt für die Öffentlichkeit. Auf der einen Seite gibt es Ciaran Martin, Direktor des britischen National Cyber Security Center, das die Regierungsstellen davon abrät, russisch entwickelte Cybersicherheitsprodukte zu verwenden. Auf der anderen Seite haben wir Ian Levy, der technische Direktor des NCSC, bestätigt, dass es derzeit "keinen zwingenden Fall gibt, diesen Rat auf den breiteren öffentlichen Sektor, allgemeinere Unternehmen oder Einzelpersonen auszudehnen."
Kaspersky Cybersecurity-Produkte sind für den Einsatz frei, wenn Sie keine Regierungsbehörde sind, für die NSA oder eine andere US-Regierungsbehörde arbeiten oder ein Auftragnehmer der Regierung sind. Die Produkte von Kaspersky Cybersecurity erhalten häufig äußerst positive Rückmeldungen. Vergleichen Sie die Leistung Ihres Anti-Virus mit diesen 5 Top-Sites Vergleichen Sie die Leistung Ihres Anti-Virus mit diesen 5 Top-Sites Welche Anti-Virus-Software sollte verwendet werden? Welches ist das Beste"? Hier sehen wir uns fünf der besten Online-Ressourcen zur Überprüfung der Antiviren-Leistung an, damit Sie eine fundierte Entscheidung treffen können. Weiterlesen . Sie sind bekannt dafür, hartnäckige Malware zu entfernen. Der vollständige Leitfaden zum Entfernen von Malware Der vollständige Leitfaden zum Entfernen von Malware Malware ist heutzutage überall, und das Entfernen von Malware von Ihrem System ist ein langwieriger Prozess, der eine Anleitung erfordert. Wenn Sie glauben, dass Ihr Computer infiziert ist, ist dies die Anleitung, die Sie benötigen. Weitere Informationen sowie eine große Auswahl an Ransomware- und Rootkit-Entfernungstools 12 Tools, die Sie verwenden können, um Ransomware zu schlagen 12 Tools, die Sie verwenden können, um Ransomware zu schlagen Eines der größten Probleme für Computerbenutzer ist Ransomware. Und während eine Ransomware-Infektion notorisch schwer zu bekämpfen ist, ist es nicht unmöglich. Sehen Sie, wie diese Tools helfen können. Weiterlesen .
Kaspersky KL1919AOCFS-1821UZC Gesamtsicherheit 2018 3 Gerät / 1 Jahr [Schlüsselcode] Kaspersky KL1919AOCFS-1821UZC Gesamtsicherheit 2018 3 Gerät / 1 Jahr [Schlüsselcode] Kaufen Sie jetzt bei Amazon $ 29.95
Die erste Phase der Transparenzinitiative von Kaspersky wird im ersten Quartal 2018 beginnen. Sie können sicher sein, dass wir dabei sind, wenn es passiert!
Mißtrauen Sie Kaspersky Cybersicherheitsprodukte? Hast du immer? Oder als privater Bürger, ist es einfach egal?