Jump to content

Einsatz von Kaspersky angesichts aktueller Situation


Go to solution Solved by alexcad,

Recommended Posts

Posted

Hallo,

wie beurteilt ihr den Einsatz von Kaspersky angesichts der aktuellen politischen Situation?

Ist es noch sicher Kaspersky einzusetzen oder besteht das Risiko der staatlichen Einflussnahme und damit ein IT-Risiko?

Wenn eine Lizenzverlängerung ansteht, sollte man dann lieber Wechseln anstatt die russische Wirtschaft zu unterstützen? Falls ja wohin?

Gruß, Nils

Posted

Hallo @Ganzfix,

wie Du auf die politische Situation reagierst, bleibt selbstverständlich Dir überlassen.

Ein Risiko beim weiteren Einsatz der KL-Produkte sehe ich nicht.
Vielleicht hilft Dir dieses Statement bei der Entscheidung:

Link

 

  • Solution
Posted

Hier nochmal die Stellungnahme von Kaspersky DACH:
 

  • Kaspersky unterliegt nicht dem russischen System operativer Ermittlungsmaßnahmen (SORM) oder anderen ähnlichen Gesetzen und ist deswegen nicht zur Auskunftserteilung verpflichtet. Dies wurde durch eine unabhängige rechtliche Bewertung der russischen Gesetzgebung zur Datenverarbeitung durch einen Dritten bestätigt. Die Ergebnisse sind online frei zugänglich und bieten eine unvoreingenommene und faire rechtliche Bewertung.
  • Kaspersky betreibt eine Dateninfrastruktur in zwei hochsicheren Rechenzentren in Zürich zur Verarbeitung und Speicherung von Cyberbedrohungsdaten von Kunden aus Europa, den Vereinigten Staaten und Kanada sowie in mehreren asiatisch-pazifischen Ländern. Für die Bereitstellung von Updates/Virensignaturen stehen bei Bedarf verschiedene Server in Europa zur Verfügung, unter anderem in Frankfurt.
  • Die Sicherheit und Zuverlässigkeit der technischen und organisatorischen Verfahren und Datendienste von Kaspersky wurden von zwei externen, unabhängigen Prüforganisationen bestätigt. Kaspersky hat das SOC-2-Audit (Service Organization Control for Service Organizations) Typ 1 durch einen Big-Four-Auditor erfolgreich absolviert, welches die Sicherheit des Kaspersky-Prozesses zur Entwicklung und Freigabe von AV-Updates gegen das Risiko unbefugter Änderungen bestätigte. Darüber hinaus wurden unsere Datendienste vom TÜV AUSTRIA nach ISO/IEC 27001:2013 zertifiziert.
  • Als global agierendes privates Unternehmen (Sitz der Holding ist London, UK) hat Kaspersky keine Verbindungen zur russischen Regierung. Kaspersky ist ein wichtiger, innovativer und verantwortungsbewusster Akteur im deutschen und europäischen Cybersicherheits-Ökosystems. Wir bringen unsere Expertise in zahlreiche Kooperationen ein, zum Beispiel als Partner der Allianz für Cyber-Sicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI), der Initiative „Deutschland sicher im Netz“ unter der Schirmherrschaft des Bundesministeriums des Innern und für Heimat, als Mitglied des Digitalverbands Bitkom, in der „Plattform Industrie 4.0“ oder als Mitglied des Supranationalen Think Tanks Münchner Kreis. Darüber hinaus arbeitet Kaspersky mit zahlreichen Universitäten, Forschungs-einrichtungen und Non-Profit-Organisationen in Deutschland zusammen.


Und hier noch ein Artikel bei CHIP (sonst nicht unbedingt meine favorisierte Quelle, wie ich gerne zugebe) zu diesem Thema:
https://www.chip.de/news/Wegen-Krieg-in-der-Ukraine-Sollten-Sie-Kaspersky-Software-jetzt-besser-entfernen_184121780.html

Grüße
Alex

Posted

ja es sieht schon schoen aus : Hier nochmal die Stellungnahme von Kaspersky DACH

 

Aber Kaspersky ist immer noch ein Russisches Unternehmen :) 

Schade ich musste gestern von mehreren PC’s Kaspersky entfernen und werde morgen noch von 6 Server Kaspersky entfernen.

Vertraun ist gut, aber es gab schon vorher einige Sachen von FSB Kaspersky zusammeearbeit die uns gar nicht ins Naehkaestchen passten. Und meine Kunden trauen den KAV nicht mehr. Schade weil ich bleibe weiter hin ein KAV Anwender :)

 

 

Posted

... aber es gab schon vorher einige Sachen von FSB Kaspersky zusammeearbeit die uns gar nicht ins Naehkaestchen passten. 


Worauf bezieht sich diese Aussage? Mir ist kein Fall bekannt. 

Kaspersky hat immer versichert, dass es keine Zusammenarbeit gebe und es gab nie Belege dafür. Diese Behauptungen kamen primär von der Trump-Administration - Stichwort “alternative Fakten”.

Im Gegensatz dazu muss jedem Kunden mit Lösungen bzw. Diensten eines US-amerikanischen Herstellers bewusst sein, dass die Geheimdienste aufgrund des USA Patriot Acts auch ohne richterliche Anordnung vollen Zugriff haben und das es dabei überhaupt keine Rolle spielt wo die Daten liegen:

“...Auch ausländische Tochterfirmen sind nach dem US-Gesetz verpflichtet, Zugriff auf ihre Server zu gewähren; selbst dann, wenn lokale Gesetze dies untersagen….”

Quelle: https://de.wikipedia.org/wiki/USA_PATRIOT_Act

 

Ich nehme die Sorgen bzgl. der russischen Administration sehr ernst bzw. teile sie, bitte aber sachlich zu bleiben.

Grüße
Alex

Guest
This topic is now closed to further replies.


×
×
  • Create New...