Vermutlich haben auch Sie mitbekommen, dass Kaspersky Lab im vergangenen Jahr in aller Munde war. Noch nie zuvor wurden wir mit derart vielen Artikeln von Nachrichtenquellen konfrontiert, die Kaspersky Lab verschiedene Fehlverhalten vorwarfen – und all das, ohne fundierte Beweise.
Wer genau dahinter steckt und woher das Verlangen rührt, dem Unternehmen Schaden zuzufügen, können wir Ihnen nicht mit absoluter Sicherheit sagen; das Ziel ist allerdings eindeutig: der Ruf von Kaspersky Lab als eines der renommiertesten und vertrauenswürdigsten Cybersicherheitsunternehmen der Welt soll ruiniert werden.
Viele der veröffentlichten Artikel zeichnen sich durch eine einseitige Berichterstattung, einen Mangel an Alternativpositionen und den fehlenden Wunsch einer Überprüfung der Richtigkeit der Informationen aus. Diese Art von Berichterstattung hat bei Weitem nichts mehr mit unabhängigem Journalismus zu tun, sondern kommt der Propaganda gleich. Etwa 80% der Argumente basieren auf Behauptungen anonymer Quellen oder falschen Anschuldigungen und nur etwa 20% der Informationen entsprechen der tatsächlichen Wahrheit.
Wir haben eine Sammlung der am häufigsten verbreiteten falschen Anschuldigungen und Meinungen über Kaspersky Lab zusammengestellt, die sich einige Journalisten immer wieder zunutze machen und einander ausleihen.
Behauptung: Rechner, auf denen Kaspersky-Lab-Produkte installiert sind, können durchsucht und Dateien entwendet werden
Realität: Dateien, die von den Geräten unserer Nutzer stammen, werden in äußerst seltenen Fällen hochgeladen. Sollte es dennoch zu einem Upload kommen, handelt es sich hierbei um neue Dateien, die sich verdächtig verhalten. Die Regeln zur Bedrohungserkennung, einschließlich jener, die solche Uploads ermöglichen, sind für alle gleich und jede interessierte Partei kann diese untersuchen, indem sie die Datenbankaktualisierungen überprüft.
Die KSN-Technologie (Kaspersky Security Network) basiert auf einer Cloud-Wissensbasis, die Daten über neue Bedrohungen und potenziell schädliche Dateien sammelt und verdächtige Dateien von den Rechnern unserer Kunden zur Analyse auf unsere Server hochladen kann. Das bedeutet allerdings nicht, dass sie als Tool für den Remote-Zugriff oder als Suchmaschine verwendet werden kann. Ein Analyst kann die Geräte unserer Kunden nicht heimlich nach willkürlichen Dateien durchsuchen.
Zudem sollten Sie wissen, dass Kaspersky-Lab-Nutzer – im Gegensatz zu vielen anderen Produkten auf dem Markt – die Kontrolle über die gemeinsame Datennutzung haben. Ihre Teilnahme an KSN ist freiwillig und die Verwendung von Kaspersky Security Network (KSN) kann bei der Installation von Kaspersky Anti-Virus oder jederzeit nach der Programminstallation aktiviert oder deaktiviert werden.
Aufschluss über die genaue Funktionsweise der KSN-Technologie gibt uns der Vorfall der Malware Equation (Malware, die angeblich mit der NSA in Verbindung steht) , deren Quellcode auf unsere Server geladen wurde. Vor einigen Monaten haben wir detailliert darüber berichtet, wie das Ganze genau funktioniert. Wer sich für die vollständige Geschichte interessiert, sollte sich diesen Beitrag ansehen. Hier eine Kurzfassung:
-
Unsere Lösung, die auf einem Computer installiert wurde, entdeckte Equation-Malware, die uns bereits bekannt war.
-
Mit der Verwendung einer proaktiven Schutztechnologie identifizierte unser Produkt auch eine andere, bisher unbekannte, schädliche Datei, die in einem 7-Zip-Archiv enthalten war.
- Unser Produkt schickte dieses 7-Zip-Archiv zur Analyse an unsere AV-Fachleute.
-
Es stellte sich heraus, dass das Archiv neben den ausführbaren Schadprogrammen auch den Quellcode der neuen Equation-Malware enthielt (die wir daraufhin entfernten; zur Schutzentwicklung sind lediglich ausführbare Dateien notwendig).
Der Schlüsselpunkt an dieser Stelle ist, dass wir diesen Computer weder zielgerichtet untersucht haben, noch spezifisch auf dem Rechner vorhandene Dokumente ins Visier genommen haben. Die Erkennung und ein anschließender Datei-Upload können lediglich durch eine bösartige oder potenziell bösartige Datei ausgelöst werden. Eine unabhängige Überprüfung wird die Funktionsweise unserer KSN-Technologie in Kürze erneut bestätigen.
Zudem sind alle Regeln zur Bedrohungserkennung unserer Produkte öffentlich verfügbar und einsehbar. Jede Regel kann also von interessierten Dritten beliebig überprüft werden.
Behauptung: Kaspersky Labs Büro in den USA steht kurz vor der Schließung; übrig bleibt lediglich ein kleines Team
Tatsache: Wir haben vor Kurzem Renovierungsarbeiten in unserem nordamerikanischen Hauptquartier, das nördlich von Boston, in Woburn, Massachusetts gelegen ist, abgeschlossen. Mehr als 250 Mitglieder unseres nordamerikanischen Teams arbeiten jetzt von einem modernisierten Büro aus oder extern in der nordamerikanischen Region, einschließlich Kanada.
Darüber hinaus hat sich das nordamerikanische Team kürzlich zu einem jährlichen Kickoff-Event getroffen, bei dem über strategische Pläne der Region für 2018 diskutiert wurde.
Behauptung: Kaspersky Lab untersucht keine russischsprachige Cyberspionage
Tatsache: Kaspersky Lab hat Dutzende Bedrohungen mit russischen Wurzeln untersucht. In unserem Targeted Cyberattack Logbook sammeln wir alle Advanced Persistent Threats (die meisten APTs weisen eine Verbindung zur Cyberspionage auf), die unser Global Research and Analysis Team (GREaT) untersucht hat. Wählen Sie die Sprache Russisch im Dropdown-Menü hinter der jeweiligen APT, um diese anzuzeigen.
Um Ihnen die Suche zu ersparen, haben unsere Experten mindestens 17 Berichte über russischsprachige APT-Angriffe veröffentlicht; darunter RedOctober, Cloud Atlas, Epic Turla uvm.
Im Logbook können Sie zudem nachsehen, welche arabisch-, chinesisch-, englisch-, französisch-, koreanisch- und spanischsprachigen fortgeschrittenen Akteure unsere Forscher außerdem untersucht haben. Uns ist es egal, welche Sprache Kriminelle sprechen oder für wen sie arbeiten. Wir tun unser Bestes, um unsere Kunden vor allen Übeltätern zu schützen, ungeachtet ihrer Herkunft oder Absicht.
Behauptung: Jedes Unternehmen in Russland unterliegt der KGB / FSB-Kontrolle; Kaspersky Lab stammt aus Russland und befindet sich daher auch unter Kontrolle des KGBs / FSBs
Tatsache: Wir greifen oft bei den Handlungen von Hackergruppen ein; darunter befinden sich auch wirklich bedeutende Gruppen, die angeblich in Verbindung mit russischen Geheimdiensten stehen oder sogar in deren Besitz sind. Zwei der russischsprachigen APTs, die wir in den letzten Jahren untersucht haben, sollten besonders hervorgehoben werden: CozyDuke (auch CosyBear oder APT29 genannt) und Sofacy (auch bekannt als Fancy Bear oder APT28) werden eine Verbindung mit dem Russischen Geheimdienst nachgesagt. Wir haben unsere Nachforschungen zu diesen Gruppen bereits im Jahr 2015 veröffentlicht und waren die Ersten, die über CozyDuke / CosyBear berichtet haben.
The first public analysis and naming of #CozyDuke / #CozyBear was in April 2015 in this Securelist article: https://t.co/IVJSTy1wFl
— Costin Raiu (@craiu) January 26, 2018
Ein Jahr später (2016), wurden bei den Untersuchungen der DNC-Cyberangriffe bösartige Tools, die von eben diesen Gruppen stammten, auf Computern des Democratic National Committees (DNC) gefunden. Nach Angaben der Ermittler wurden die Angriffe bereits im Jahr 2015 gestartet.
Wenn Kaspersky Lab zu diesem Zeitpunkt vom Russischen Geheimdienst kontrolliert worden wäre, hätte uns dieser vermutlich keine Untersuchungsergebnisse zu den fraglichen APTs veröffentlichen lassen, die angeblich mit dem russischen Geheimdienst in Verbindung standen und Berichten zufolge zur selben Zeit für den Hack der US-Wahlen verantwortlich waren.
Wir möchten eines klarstellen: Kaspersky Lab steht nicht unter Kontrolle des FSBs.
Behauptung: Das Top-Management von Kaspersky Lab setzt sich aus ehemaligen KGB-Offizieren zusammen; das Wort „ehemalig“ gibt es für den KGB nicht.
Tatsache: In den Medien tauchen immer wieder drei Namen auf, wenn es um die angeblichen Verbindungen zwischen dem Top-Management von Kaspersky Lab und dem KGB geht: CEO Eugene Kaspersky selbst, Chief Legal Officer Igor Chekunov und Chief Operating Officer Andrey Tikhonov.
Zunächst möchten wir klarstellen, dass man nicht alle ehemaligen Mitglieder des KGBs über einen Kamm scheren kann. Eugene Kaspersky machte seinen Abschluss beispielsweise am kryptografischen Gymnasium des KGBs, das heute den Namen „Institut für Kryptographie, Kommunikation und Informatik“ trägt; Eugene diente allerdings weder dem KGB noch dem FSB. Zudem sollte man berücksichtigen, dass Eugene in der Sowjetzeit aufgewachsen ist, in der fast jede Bildungsmöglichkeit in irgendeiner Weise von der Regierung gesponsert wurde.
Igor Chekunov absolvierte seinen Wehrdienst beim staatlichen Grenzschutzdienst, der damals eine Abzweigung des KGBs war. Andrey Tikhonov arbeitete in einer Forschungseinrichtung, die mit dem Verteidigungsministerium verwandt war, nicht mit dem KGB.
Darüber hinaus sind Kaspersky, Chekunov und Tikhonov seit den Anfängen des Unternehmens, als dieses noch ein kleines Start-up im Nischenbereich „AV-Sicherheit“ war, mit dabei. Das war rund 10 bis 15 Jahre, bevor sich Cybersicherheit in der Gesellschaft etabliert hatte. Es wäre komisch (und völlig falsch) anzunehmen, dass diese Führungskräfte in das Top-Management des Unternehmens eingeführt wurden, damit russische Spione Einfluss auf die Aktionen von Kaspersky Lab nehmen können.
Behauptung: Kaspersky Lab unterstützt russische Strafverfolgungsbehörden bei Ermittlungen und arbeitet daher für die russische Regierung
Tatsache: Wir unterstützen die Strafverfolgungsbehörden bei der Untersuchung von Cyberkriminalität; es handelt sich hierbei allerdings nicht nur um russische Behörden. Wir stehen einer Zusammenarbeit, auch in anderen Ländern, stets offen gegenüber. Tatsächlich unterstützen wir viele LEAs weltweit sowie internationale Organisationen wie die Euro- und Interpol. Unsere Experten haben viel Erfahrung im Bereich der Cyberforensik. Kaspersky Lab profitiert von dieser Kooperation, weil sie unseren Forschern ermöglicht, deutlich mehr Informationen über die neuesten Bedrohungen zu sammeln, was wiederum zum Schutz Aller beiträgt.
Behauptung: Es würde nicht so viele Anschuldigungen geben, wenn Kaspersky Lab nicht wirklich an russische Spione gebunden wäre
Tatsache: Es wurde kein glaubwürdiger Beweis dafür erbracht, dass Kaspersky Lab russischen (oder anderen) Geheimdiensten unangemessen hilft. Warum? Weil Kaspersky Lab schlichtweg keine unangemessenen Beziehungen zu irgendeiner Regierung führt.
Wir haben unsere Nutzer nie ausspioniert und werden es auch in Zukunft nicht tun. Derartige Anschuldigungen basieren meist auf Informationen anonymer Quellen, die möglicherweise einen versteckten Hintergedanken haben.
So funktioniert Propaganda: Wenn Ihnen ein und dieselbe Geschichte immer wieder erzählt wird, glauben Sie irgendwann wirklich daran. Wer legt schon Wert auf Beweise, Tatsachen oder logisches Denken?