Globale Transparenzinitiative von Kaspersky Lab

In den vergangenen Jahren musste Kaspersky Lab sich immer wieder gegen schwere Vorwürfe wehren. Im Oktober 2017 kündigten sie ihre «Globale Transparenzinitiative» an und legten damit das Fundament für eine Zukunft voller Vertrauen und Transparenz. Was es damit auf sich hat, erfahren Sie in diesem Beitrag.

Das russische Softwareunternehmen Kaspersky Lab ist seit über zwanzig Jahren auf die Entwicklung von Sicherheitssoftware spezialisiert. Trotz hoher Erkennungsleistung seiner Virenscanner und mehrfacher Auszeichnungen dafür, geriet das Unternehmen immer wieder in Verruf.

Mit der aktuell laufenden Globalen Transparenzinitiative setzt Kaspersky Lab diesem Misstrauen ein für alle Mal ein Ende. Mit absoluter Überzeugung haben sie den langwierigen Prozess, den sie vor einem Jahr angekündigt haben, in Angriff genommen. Sie scheuen weder Zeit noch Mühe, um zu beweisen, dass sie vollkommen transparent, unabhängig und durch und durch vertrauenswürdig sind.

Kapitelübersicht

  1. Vorwürfe der Vergangenheit
  2. Die Initiative – ein Überblick
  3. Wichtiger Standort Schweiz
  4. Aktueller Stand – 29. August 2018
  5. Schlussfolgerung

1.Vorwürfe der Vergangenheit

Anfangs 2017 warfen US-Geheimdienste Kaspersky vor, in Verbindung zu russischen Geheimdiensten zu stehen. Daraufhin streicht die amerikanische Regierung den russischen Sicherheitsanbieter von zwei Lieferantenlisten und beratet sich über ein grundsätzliches Verbot von Kaspersky-Software. Das Angebot von Firmengründer Eugene Kaspersky, den Source-Code seiner Produkte offenzulegen, wurde ignoriert.

Eugene Kaspersky
Eugene Kaspersky (Quelle: https://www.kaspersky.de/blog/eugene-kaspersky-brazil/6278/)

In Europa ist derweil das Vertrauen in Kaspersky weiterhin intakt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zweifelt nicht an der Integrität des Softwareunternehmens. Die Tatsache, dass Kaspersky in der Vergangenheit bereits mehrere russische Cyber-Spionage-Kampagnen veröffentlicht hat, entschärft den Verdacht, dass es da eine Zusammenarbeit geben solle.

(Quelle: https://www.kaspersky.de/about/press-releases/2017_kaspersky-lab-globale-transparenzinitiative)

2.Die Initiative – ein Überblick

Im Rahmen der Globalen Transparenzinitiative wird Kaspersky Lab wichtige Prozesse und Systeme in die Schweiz verlegen und dadurch die Infrastruktur in Bezug auf Datenlecks und Angriffe auf Lieferketten sichern. Zudem wollen sie die Integrität ihrer Produkte für ihre Kunden und Partner sichtbar machen.

Globale Transparenzinitiative
Globale Transparenzinitiative (Quelle: https://www.kaspersky.de/blog/transparency-initiative/15034/)

Geplant sind zwei grosse Rechenzentren in Zürich, in welchen die Daten von Kunden aus der ganzen Welt sicher gespeichert und verarbeitet werden können. Ein Transparenzzentrum, das sich ebenfalls in Zürich befindet, ermöglicht interessierten und berechtigten Parteien Einblick in den Quellcode von Kaspersky Produkten und Software-Updates zu erhalten. Weiter sollen sämtliche Programm-Updates zukünftig in der Schweiz erstellt werden. Der Programmcode wird dabei von unabhängiger Seite geprüft und für die Erstellung freigegeben.

Mit der Globalen Transparenzinitiative setzt Kaspersky einen Meilenstein. Dieser Meinung ist auch Eugene Kaspersky, CEO von Kaspersky Lab:

In einer sich schnell verändernden Branche wie der unseren müssen wir uns an neue Bedürfnisse unserer Kunden, Stakeholder und Partner anpassen. Transparenz ist ein solches Bedürfnis, und deshalb haben wir uns entschieden, unsere Infrastruktur neu zu gestalten und unsere Datenverarbeitung in die Schweiz zu verlegen. Wir sind davon überzeugt, dass solche Massnahmen zu einem weltweiten Trend für die Cybersicherheit werden und dass sich eine Politik des Vertrauens in der gesamten Branche als grundlegende Voraussetzung durchsetzen wird.

3.Wichtiger Standort Schweiz

Kaspersky Lab ist der Meinung, dass es offensichtlich sei, warum sie sich für den Standort Schweiz entschieden haben. Die geografische Lage im Herzen Europas ist einer der Gründe, die Eigenständigkeit der Schweiz durch ihre Unabhängigkeit von der EU ein anderer. Da Kaspersky mit der globalen Transparenzinitiative zeigen möchte, dass sie vollkommen unabhängig sind, passt der Standort Schweiz hervorragend.

Die hochinnovative und fortschrittliche IT-Landschaft der Schweiz und die strengen Vorschriften bezüglich Verarbeitung von Datenanfragen waren weitere Gründe für diesen Entschluss. Kaspersky Lab ist der Überzeugung, dass die Daten ihrer Kunden schon bald an einem der sichersten Orte auf der Welt gespeichert und verarbeitet werden.

(Quelle: https://www.kaspersky.de/about/press-releases/2018_kaspersky-lab-moving-core-infrastructure-to-switzerland)

Standort Zürich
Standort Zürich (Quelle: https://www.s-ge.com/en/article/news/20182-kaspersky-zurich)

4.Aktueller Stand – 29. August 2018

In der Zwischenzeit hat sich einiges getan. Kaspersky hat ihre Bug-Bounty-Prämie (Prämie zur Entdeckung von Schwachstellen) auf 100’000 US-Dollar erhöht und verspricht sich davon noch mehr Sicherheit und Zuverlässigkeit bei ihren Produkten. Ausserdem hat die Installation des erforderlichen Equipments für die Verlagerung der Nutzerdaten nach Europa begonnen. Das Hosting der Server wird von zwei europäischen Anbietern (Interxion und NTS) bereitgestellt. Die Verträge wurden bereits unterzeichnet.

Das Transparenzzentrum wird derzeit eingerichtet. Sobald die Datenverarbeitung in den Rechenzentren in Zürich beginnen, wird es eröffnet. Aktuell ist das russische Softwareunternehmen auf der Suche nach einem passenden Partner für die Überprüfung von Drittanbietercode und -prozessen. Kaspersky plant ausserdem, zu einem späteren Zeitpunkt ihre AV-Datenbanken in die Schweiz zu verlegen und die Kundendatenverarbeitung auch noch in andere Länder zu verlagern.

(Quelle: https://www.kaspersky.de/blog/transparency-status-updates/17568/)

5.Schlussfolgerung

Seit rund 4 Jahren arbeiten wir mit den Produkten von Kaspersky. Kaspersky überzeugt mit ihren IT Sicherheitslösungen nicht nur uns als Partner, sondern auch unsere Kunden. Wir sind überzeugt, dass der Weg über die Globale Transparenzinitiative der richtige ist, um auch bei den Kritikern Vertrauen zu schaffen.

AS infotrack schult regelmässig die Mitarbeitenden, um unseren Kunden den bestmöglichen Schutz ihrer Daten zu bieten. Wenn Sie Fragen zur Transparenzinitiative, zu Produkten von Kaspersky oder allgemein zum Thema IT Sicherheitslösungen haben, beraten wir Sie gerne.

Andreas Gurtner

Bereichsleiter IT Services

Die Themen Datenschutz, Datensicherheit und IT Sicherheitslösungen sind für mich und unsere Kunden im Alltag enorm wichtig. Die Kunden unserer Kunden vertrauen ihrem Anbieter ihre Daten an und erwarten, dass diese geschützt sind. Ich unterstütze sie dabei, diese Erwartungen zu erfüllen.