Kaspersky Lab ist ein
russisches Softwareunternehmen, das 1997 von
Natalja Kasperskaja und
Jewgeni Kasperski gegründet wurde. Das auf die Entwicklung von
Sicherheitssoftware spezialisierte Unternehmen hat seinen Hauptsitz in
Moskau. - Wikipedia
Ich habe mit den Enterprise Produkten von Kaspersky (Kaspersky Endpoint Security, Kaspersky Security for Exchange etc) seit knapp zwanzig Jahren zu tun. Die Software tut (wie 90% aller Security Software) so wie angepriesen ihren Dienst. Probleme gab es schon auch, aber nicht mehr als mit anderen Anbietern ähnlicher Produkte.
Vom BSI kann man halten was man will, die hauen jetzt die These raus -> Kaspersky = Böse. Beweise? Keine.
Der springende Punkt ist allerdings, und da stimme ich dem BSI bei der Anschuldigung zu 100% zu, dass Kaspersky GEGEN DEN WILLEN des Unternehmens von einem verrückten Autokraten und seiner Gefolgschaft dazu gezwungen werden kann, destruktive Aktionen über deren Sicherheitssoftware auszuführen. Das Putin alles egal ist, sieht man ja wie er die Wirtschaft zu Grunde richtet, alte Atomkraftwerksruinen belagert, die Zivilbevölkerung 1984-Style in's Gefängnis werfen lässt, die Ukrainische Zivilbevölkerung ins Fadenkreuz nimmt und allgemein keine Skrupel in seinem Angriffskrieg hat. Der Hauptsitz von Kaspersky befindet sich ausserdem in bester Nachbarschaft zum Kreml.
Hier geht es nicht darum, ob die Software von Kaspersky irgendwo ein Hintertürchen hat. Hier geht es darum was passiert, wenn Vladimir sagt: Jewgeni wir brauchen dich und dein Unternehmen, um damit "dem Westen" zu schaden. Wobei gefragt wird der wahrscheinlich gar nicht, sondern seine Firma zack unterm Hintern weg "annektiert".
Ist das Unwahrscheinlich? Hört sich für unsere westlichen Ohren vielleicht erstmal so an, aber Putin möchte ja auch McDonals, Starbucks etc "verstaatlichen", ohne das die entsprechenden Mutterkonzerne überhaupt noch in dem Land sind.
Eine Enterprise Installation hat weitreichende Systemrechte und ist neben dem AD-Admin wahrscheinlich die sensibelste Angriffsfläche. Und hier geht's nicht primär um die Privatanwender wo man dann genau einen Familien-PC infiltrieren kann, sondern um Energiebetriebe, Krankenhäuser, Industriebetriebe etc. Und das ist in der jetzigen Lage definitiv eine Gefahr und auch eine Warnung des BSI wert.