Die Kaspersky Labs Security-Produkte sind jetzt für die Nutzung durch die US-Regierungsbehörden verboten nach mehreren Berichten. Die Bedenken sind mögliche Verbindungen zwischen dem Unternehmen und der Russischen Föderation Geheimdiensten verbunden.
Der General Services Administration (GSA) hat erklärt, dass der Verkäufer wurde von der Liste der zugelassenen Unternehmen entfernt worden. Dies bedeutet letztlich, dass staatliche Stellen finden, wird es sehr schwierig, die Produkte von der Firma zu erwerben. Das Unternehmen verweigert jegliche Vorwürfe, Benennen sie als “ungenaue Aussagen”.
Kaspersky Anti-Virus - Mögliche Bedrohung oder eine falsche Warnung
Die Nachricht kam nach mehreren großen Medien über die GSA Entscheidung berichtet. Laut Bloomberg Journalisten der CEO des russischen Unternehmens Eugene Kaspersky hat mit leitenden Mitarbeitern über E-Mails über eine geheime Cyber Initiative mit dem FSB verbunden mitgeteilt, der russische Geheimdienst. Die Berichte sagen, dass Kaspersky hat eine Software beschrieben, die sowohl in der Lage, “Schutz vor Angriffen” und Aktion “aktive Gegenmaßnahmen”. Es ist möglich, dass solche Anwendungen verwendet werden können sensible Informationen über die Hosts zu gewinnen absichtlich, als Telemetriedaten aktiv an den Anbieter-Server gesammelt und weitergeleitet. Die möglichen Gefahren, die mit solchen Infektionen verbunden sind, können gehören die folgenden:
- Überwachung - Anti-Virus-Produkte überwachen aktiv alle System- und Benutzerprozesse. Dies gibt ihnen die Möglichkeit, alle Aktionen, die von den Benutzern oder in einer automatisierten Art und Weise gemacht zu überwachen. bösartigen Code Implantieren in Kaspersky Anti-Virus-Produkte oder andere Werkzeuge können die Anbieter geben oder die Nachrichtendienste in Echtzeit Überwachungsmöglichkeiten.
- Datendiebstahl - FSB-herausgegeben von Kaspersky Anti-Virus-Installateure können von den russischen Geheimdienstlern verwendet werden, um sensible Daten von den infizierten Computern zu stehlen.
- Zusätzliche Malware-Infektion - Aktive Infektionen können die Ausführung von Code führen, die das Potenzial hat, andere Malware an die Opfer zum Download.
- System Modification - ähnlich wie Computerviren jeder bösartiger Code kann verwendet werden, um das Verhalten und die Konfiguration der betroffenen Computer zu ändern. Je nach Einbau-Befehle solche Aktionen können die Leistung beeinträchtigen oder sogar Fehlfunktion des Systems führen.
Kaspersky bestreitet die Vorwürfe
Kaspersky Lab verweigert offiziell die Vorwürfe in einer öffentlichen Erklärung indem man sie ruft “ungenaue Darstellungen”. Jegliche mögliche Verbindungen mit der russischen Nachrichtendienste oder andere staatliche Akteure für die Durchführung von kriminellen Überwachung oder Hacker-Angriffe gegen die USA wurde bezeichnet als “falsche Theorie”. Das Unternehmen zeugt davon, dass sie von allen ethischen Standards halten ihre Kunden vor Computerviren zu schützen und Malware.
Kaspersky hat durch Adressieren potenzielle Probleme in mehreren Punkten auf die Vorwürfe reagiert:
1. Die Medien über Kaspersky berichtet entwickelte Technologien, die in zahlreichen Geräten eingebettet sind, die nicht den Namen des Unternehmens zu tun. Dies ist aufgrund der Lizenzvereinbarungen mit Kaspersky-Partner, die die Aufnahme von Anti-Malware-Motoren in Lösungen von Drittanbietern erlauben.
2. Kaspersky Beamten eine enge Beziehung mit den russischen Geheimdiensten halten angeblich. Das Unternehmen erklärte, dass es die Zusammenarbeit mit staatlichen Behörden und Institutionen vieler Länder öffentlich anerkannt, sie gegen Computer-Kriminelle zu verteidigen.
3. Etwaige Anträge von der russischen Regierung oder ihren Behörden verweigert. Kaspersky ergab, dass die interne Kommunikation zwischen Eugene Kaspersky und anderen Beamten ausdrücklich alle Informationslecks auf geheime Projekte verbietet, insbesondere an Dritte.
4. Kaspersky Lab Zustand, dass ihre Produkte einer der ersten sind stündliche Updates verfügen. Sie verpflichten nicht auf ihre Kunden auszuspionieren oder schädliche Aktionen auf jeden Fall durchführen.
5. Die E-Mails von Bloomberg zitiert können verbindlich jedoch nach Angaben des Unternehmen sie die Wahrheit nicht entsprechen.
6. Das Unternehmen arbeitet aktiv mit Internet-Hosting-Provider (ISPs) und andere Einrichtungen Botnets und andere große Angriffe zu bekämpfen. Virusinfektionen und potenziellen Eindringlingen durch die Koordination effektiv defensive Strategien begegnet werden.
7. Der Begriff “aktive Gegenmaßnahmen” wird im Rahmen des Anti-Virus des Motors beschrieben, die Hacker-Angriffe verhindert. Kaspersky Labs fest, dass dieser Begriff sollte nicht jede potentielle schädliche Aktivitäten gegenüber Kunden verweisen verwendet werden.
8. Die Verbindung zwischen Kaspersky und der russische FSB, sowie andere Nachrichtendienste als professionelle beschrieben. Nach russischen Gesetzen entspricht das Unternehmen mit Know-how, wenn es in der Unterstützung der Regierung Cyber-Attacken Bekämpfung. Das Unternehmen bietet nicht die Agenturen mit Daten von ihren Kunden, wie das ist “technisch unmöglich”.
9. Der E-Mails Zustand von Herrn. Chekunov, der als ehemaliger KGB-Offizier und der Leiter der Rechtsabteilung des angeblichen geheimen Projekt beschrieben wird. In der Tat hat der Programmierer für den Grenzschutz in der Sowjetunion arbeitete und als der Kopf nicht von einem solchen Projekt arbeiten.
Bisher die US-Regierung nicht in der Lage gewesen, ein echten Beweise zu identifizieren eine Verbindung zwischen dem Unternehmen und den russischen Nachrichtendienste oder einem anderen Akteure. Es ist sehr wahrscheinlich, dass diese Maßnahmen eine Folgeaktion auf politische Entscheidungen der Regierung gemacht sind. Ein ähnlicher Vorfall ereignete sich, als die proprietäre gesicherten OS vom Hersteller gemacht (KasperskyOS) wurde vor einigen Monaten eingeführt.
Die Idee hinter dem Projekt war es, ein sicheres Betriebssystem von Grund auf neu zu erstellen, um die Möglichkeit zu minimieren, der alle bekannten Exploits oder entdecken Schwächen mit. Das Unternehmen bietet das Produkt Hardware-Partner es als eine zuverlässige und sichere Option unter Berufung auf. Wenn es um die Öffentlichkeit freigegeben wurde, gab es einige Berichte und Aussagen von Medien ausgegeben werden, die es angeblich als Spion Service von den russischen Geheimdiensten betrieben verantwortlich gemacht.
Es ist möglich, dass wir anderen Antiviren-Hersteller sehen könnten oder Hardware aus der Liste des GSA entfernt Unternehmen in Zukunft auch.