Suchen

Cybersicherheit Kaspersky weist Vorwürfe der Kooperation mit dem FSB zurück

| Redakteur: Franz Graser

Die US-Regierung hat das Cybersecurity-Unternehmen Kaspersky als Lieferant für den öffentlichen Bereich gestrichen. Begründet wird dies mit angeblichen engen Kontakten zum russischen Geheimdienst FSB. Der IT-Sicherheitsspezialist bestreitet diese Verbindungen.

Der Blick auf den Moskauer Kreml bei Nacht: Kaspersky weist den Vorwurf einer engen Zusammenarbeit mit dem russischen Geheimdienst energisch zurück.
Der Blick auf den Moskauer Kreml bei Nacht: Kaspersky weist den Vorwurf einer engen Zusammenarbeit mit dem russischen Geheimdienst energisch zurück.
(Bild: gemeinfrei/Pixabay / CC0 )

E-Mails, die dem Magazin Bloomberg Businessweek zugegangen sind, sollen angeblich die Verbindungen von Kaspersky zu russischen Geheimdienstkreisen belegen. In einem Schriftwechsel zwischen Firmengründer Eugene Kaspersky und leitenden Mitarbeitern der Firma soll es um ein geheimes Projekt gegangen sein, in das die „Lubjanka“, ein Synonym für den russischen Geheimdienst, involviert gewesen sein soll.

Bei dem Projekt soll es vordergründig um eine Software zum Schutz von Kunden, zu denen auch die russische Regierung gehörte, gegen Denial-of-Service-Angriffe gegangen sein. Teil des Projektes sollen aber wohl auch sogenannte aktive Gegenmaßnahmen, also Angriffe auf die Systeme der Hacker, gewesen sein.

Bloomberg zitiert einen Insider, der Einblick in die besagte Software gehabt haben soll. Das Programm war demnach in der Lage, schädlichen Datenverkehr zu anderen Servern umzuleiten, um die Attacke verpuffen zu lassen. Darüber hinaus soll die Software den FSB aber mit Echtzeitinformationen über den Standort der Hacker versorgt haben. Weiter berichtet Bloomberg, dass Kaspersky-Experten den FSB und die russische Polizei bei Razzien gegen die Hacker begleitet haben sollen.

Das IT-Security-Unternehmen verwahrt sich gegen den Vorwurf unethischer Kontakte und sieht sich als Spielball in einem geopolitischen Streit zwischen den USA und Russland. Eugene Kaspersky, der Gründer des IT-Sicherheitsspezialisten, hat inzwischen angeboten, vor dem amerikanischen Kongress auszusagen und den Quelltext der inkriminierten Software vor einem Prüfgremium offenzulegen.

Kaspersky kontert auch den Vorwurf, mit den russischen Behörden enger zusammenzuarbeiten, als man bis dato zugegeben habe. In einer Stellungnahme heißt es: „Kaspersky Lab geht sehr offen mit der Tatsache um, dass es die Strafverfolgungsbehörden auf der ganzen Welt einschließlich Russlands dabei unterstützt, Cyberbedrohungen zu bekämpfen, indem wir Sicherheits-Expertise in Bezug auf Malware und Cyberattacken zur Verfügung stellen.“

Den Vorwurf, im Auftrag des russischen Geheimdienstes tätig geworden zu sein, kontert das Unternehmen mit der folgenden Aussage: „Von Mitte bis Ende der 2000-er Jahre arbeitete Kaspersky Lab an einer Lösung zur Abwehr von verteilten Denial-of-Service-Attacken (DDoS) und hat Kunden, Interessenten und Handelspartner um ihre Meinung zu dieser Lösung gebeten. Die russische Anti-Cybercrime-Einheit teilte uns daraufhin mit, dass sie DDoS-Angriffe für eine ernste Bedrohung hält. (...) Um es klar zu sagen: Der FSB ist derzeit kein Kunde von Kaspersky Lab DDoS Protection und war es auch nie.“

Entgegen der Berichterstattung von Bloomberg, das Kaspersky die Echtheit der eingangs zitierten E-Mails bestätigt habe, betont das IT-Sicherheitsunternehmen, dies sei eben gerade nicht der Fall. Das Medium habe es abgelehnt, die E-Mails von Kaspersky auf ihre Echtheit prüfen zu lassen. Wahrscheinlich beziehe sich Bloomberg auf ein Dokument mit „routinemäßigem Business-Chatter“.

In Bezug auf die sogenannten aktiven Gegenmaßnahmen gibt das Unternehmen zu Protokoll, dass Gegenangriffe auf Hacker illegal seien: „Kaspersky Lab war nie in solche Aktivitäten verwickelt. Stattdessen beteiligen wir uns aktiv daran, gemeinsam mit den staatlichen Behörden in verschiedenen Ländern Botnetze abzuschalten, wofür das Unternehmen technische Expertise zur Verfügung stellt.“ Außerdem spüre man den Aufenthaltsort der Hacker nicht auf: „Kaspersky Lab versorgt weder Regierungsbehörden noch andere Akteure mit Informationen über den Aufenthaltsort von Personen.“

Dieser Beitrag erschien zuerst auf unserem PartnerportalElektronikpraxis.

(ID:44790360)