Quelle: zVg

Schweizer Distributoren halten Kaspersky die Stange

Während die BSI-Warnung für Bewegung in der deutschen Distributoren-Landschaft von Kaspersky sorgt, zeigen sich die hiesigen Distributoren davon wenig beeindruckt.

Artikel erschienen in Swiss IT Reseller 2022/05

Mitte März hat das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) aufgrund des Kriegs in der Ukraine eine offizielle Warnung vor dem Einsatz von Virenschutzsoftware aus dem Hause Kaspersky ausgesprochen. Es wird empfohlen, die Anwendungen aus dem Portfolio des russischen Herstellers durch alternative Produkte zu ersetzen. Diese Warnung war für gewisse Kaspersky-Distributoren in Deutschland Grund, die Zusammenarbeit zu überdenken oder gar zu beenden, wie «Heise.de» berichtete.

Die Schweizer Kaspersky-Distributoren zeigen sich derweil auf Nachfrage von «Swiss IT Reseller» zurückhaltender. Während es von Seiten Arrow ECS Internet Security heisst, dass man sich zu diesem Thema beziehungsweise der aktuellen Situation mit Kaspersky nicht äussern dürfe, erklärt man bei Boll Engineering, dass man Kaspersky nicht aus dem Portfolio nehmen werde. Man halte sich an das Nationale Zentrum für Cybersicherheit (NCSC) beim Bund. «Das NCSC sieht keinen Grund, vor Kaspersky zu warnen», so Thomas Boll, CEO von Boll Engineering. Und er fügt an: «Derzeit gibt es keinen Anlass, an der Integrität der Kaspersky-Software zu zweifeln. Die Software wird in Zürich assembliert. Zudem gewährt Kaspersky eine unabhängige Prüfung der Quellen (Quellcode) durch Spezialisten. Mit seinem Transparenzzentrum macht Kaspersky – übrigens als einziger Player in der Branche – das Möglichste, um den Beweis der Integrität der Software zu erbringen.»

Ähnlich klingt es bei Thali, das hierzulande als Kaspersky-Distributor im Bereich B2C und Retail auftritt. So erklärt CEO Gregor Biland: «Wir haben natürlich intern darüber diskutiert, aber für uns gibt es keine Anzeichen, an der einwandfreien Funktion der Sicherheits-Software von Kaspersky zu zweifeln und darum Kaspersky aus unserem Portfolio zu nehmen. Auf Anfrage teilte das Nationale Zentrum für Cybersicherheit (NCSC) derweil mit, dass ihm bisher kein Missbrauch der Virenschutz-Software Kaspersky in der Schweiz gemeldet worden sei.» Zudem sei Kaspersky ein privat geführtes, globales Cybersicherheitsunternehmen, das Thali mehrfach versichert habe, Verbindungen weder zur russischen noch zu einer anderen Regierung zu haben, so Biland weiter. Und auch er lobt das Engagement von Kaspersky für Integrität und Vertrauenswürdigkeit «durch eine Transparenz, die ihresgleichen in der Branche sucht. Wir und auch unsere Partner haben die Möglichkeit, jederzeit eine kostenlose und umfassende technische Prüfung der angewendeten Lösungen im Kaspersky-Transparenzzentrum in Zürich oder auch remote, also per Fernzugriff, durchzuführen. Das untermauert unser Vertrauen in Kaspersky», betont der Thali-CEO.

Partner vertrauen Kaspersky

Äussert ein Partner oder Endkunde allerdings den Wunsch, auf ein anderes Produkt zu wechseln, so bietet Boll umfassende Unterstützung, etwa durch die Evaluation alternativer Lösungen, durch technische Beratung und – wenn notwendig – mit speziellen Konditionen für das Ersatzprodukt. Entsprechende Anfragen kommen aktuell durchaus vor, so Thomas Boll: «Falls sich ein Channel-Partner für ein anderes Produkt entscheidet, geschieht dies aber hauptsächlich vor dem Hintergrund, dass dessen Endkunde das Produkt wechseln möchte. Die Partner selbst haben in der Regel genügend Vertrauen in die Lösungen von Kaspersky. Derzeit ist der Rückgang der Bestellungen bescheiden.»

Bei Thali sind von Partnern derweil bislang keine Anfragen eingegangen, Kaspersky durch einen anderen Sicherheitslösungsanbieter zu ersetzen.

Kaspersky als unabhängig erlebt

Kaspersky selbst taxiert die Warnung des BSI als politisch, sie beruhe nicht auf einer technischen Bewertung der Kaspersky-Produkte. Zudem sei man ein privates Unternehmen und habe keine Verbindungen zur russischen Regierung. Auch weist Kaspersky darauf hin, dass seine Datenverarbeitungsinfrastruktur schon vor geraumer Zeit in die Schweiz verlagert wurde. Doch als wie unabhängig von der russischen Zentrale haben die Schweizer Distributoren Kaspersky hierzulande in den letzten Monaten erlebt? Dazu erklärt Thomas Boll von Boll Engineering: «Wir erleben Kaspersky schon seit Jahren als ein modernes, internationales Unternehmen mit russischen Wurzeln. Über allfällige Verbindungen der Firma zur Regierung in Moskau haben wir keine Kenntnisse. Es gab nie einen Hinweis, dass die Software nicht in Ordnung wäre oder die Firma andere Ziele als den Kampf gegen die Cyberkriminalität verfolgen würde. Als Partner von Kaspersky arbeiteten wir mit Mitarbeitenden in Deutschland und der Schweiz zusammen. Es bestehen keine direkten Verbindungen nach Russland.» Ins selbe Horn bläst auch Biland von Thali: «Wir haben Kaspersky immer als unabhängig erlebt. Der Name hat uns vielleicht manchmal an Russland denken lassen, mehr aber auch nicht. Unser Kontaktpunkt mit Kaspersky sind unsere festen, lokalen Ansprechpartner in Ingolstadt, und mit diesen arbeiten wir zusammen. Unsere Zusammenarbeit ist – wie alles bei Kaspersky – auf Augenhöhe und von Vertrauen und höchster Transparenz geprägt.» (abr)

Kommentare

Fehler, Ungenauigkeiten, abenteuerliche Geschichten, kafkaeske Schlussfolgerungen - Von einem Beschluss eines OVG sollte man eigentlich etwas anderes erwarten dürfen Die Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor der Nutzung von Virenschutzsoftware der Firma Kaspersky soll rechtmäßig sein. Das hat jedenfalls das Oberverwaltungsgericht (OVG) für das Land NRW in Münster am Donnerstag (28.4.) beschlossen und damit die Beschwerde der deutschen Tochtergesellschaft von Kaspersky gegen den Eilbeschluss des Verwaltungsgerichts Köln vom 1.4.2022 zurückgewiesen (Aktenzeichen: 4 B 473/22). Die Begründung umreist das Gericht in einer Pressemitteilung vom selben Tag. Interessant ist es aber, nicht nur die Pressemitteilung, sondern den gesamten Beschluss des OVG zu lesen. Wer das tut, wird Fehler, Ungenauigkeiten und Quellenangaben finden, deren Wahrheitsgehalt offensichtlich nicht geprüft wurde. Dass der globale GReAT-Chef von Kaspersky in Moskau sitzt, behauptet das OVG an zwei Stellen (S. 24 und 26). Tatsächlich sitzt er in der EU in Bukarest und ist Rumäne. Und oberdrauf verweist das OVG auf eine abenteuerliche Geschichte auf S. 26: die mysteriöse Verhaftung eines ehemaligen Kaspersky Mitarbeiters in Moskau zu einem Tatbestand, der vor seiner Beschäftig bei Kaspersky lag. In einem Beschluss hätte ich so etwas nicht erwartet. Das OVG sieht darin allerdings einen Beleg dafür, dass der Kreml Kaspersky unter Druck setzen kann. Dass sich Kaspersky als globales Unternehmen an die jeweilige nationale Rechtsetzung hält und für russische Nutzer in Russland russisches Recht anwendet, ist dem OVG zufolge kein Zeichen rechtmäßigen Handelns, sondern zeige, das Kaspersky mit dem Russischen Staat un unangemessener Weise kollaboriere (S. 25). Und dass Kasperskys ausschließlich mit technischer Expertise Strafverfolgungsbehörden - auch in Russland - im Rahmen der jeweils geltenden Gesetzte und nach klaren Transparenzkriterien (in einem freiwilligen Transparenzbericht 2x jährlich öffentlich verfügbar gemacht) zur Bekämpfung von Cyberkriminalität unterstützt (S. 24). wertet das OVG ebenfalls als Unzuverlässigkeit und vermisst auf S. 25 eine Distanzierung hiervon. Wie gesagt, interessant zu lesen. Das OVG erstattet dem BSI stet das Zeugnis, "überzeugend", "schlüssig", "zutreffend" argumentiert zu haben (S. 24, 26, 27, 29). Die Argumente von Kaspersky, auf die das Gericht in dem Beschluss eingeht, "greifen nicht durch" (S. 7, 15, 27). Und auf zahlreiche Argumente von Kaspersky geht das Gericht gar nicht ein. Auf mich wirkt das so, als setze das OVG "greift nicht durch" immer dann ein, wenn es etwas nicht erklären will oder kann. Fast gänzlich schweigt das Gericht dazu, worum es eigentlich geht. Nämlich darum, warum AV Software eine Schwachstelle gemäß BSI-Gesetz sein soll und warum §7 BSIG eine Ermächtigungsgrundlage für die Warnung bietet? Mich würde dann auch interessieren, ob das OVG weitere Software, wie z. B. Betriebssysteme, auch als Schwachstelle definieren würde. Konsequent wäre es jedenfalls. Seitenweise legt das OVG die russische Aggression und die Cyberoperationen Russlands dar. Der Zusammenhang zur Warnung vor AV Software von Kaspersky erschließt sich mir nicht. Doch, einer besteht, nämlich dass Kaspersky Software vor solchen Cyberattacken wirkungsvoll schützt und die z. T. in dem Beschluss genannte Cyberlage offensichtlich unter anderem auch auf Threat Intelligence von Kaspersky beruht. Am 15. März, also vor mehr als 6 Wochen hat das BSI vor der Kaspersky Software gewarnt, und hat dabei Gefahr im Verzuge geltend gemacht. D. h., am 15. März stand mit an Sicherheit grenzender Wahrscheinlichkeit ein Schadensfall unmittelbar bevor. Jetzt, gut sechs Wochen später schützt die AV Software von Kaspersky die Infrastruktur und Systeme ihrer Kunden immer noch zuverlässig und in bester Qualität, und zwar auch gegen die Cyberoperationen Russlands. Irgendwie kommt mir das alles ein bisschen kafkaesk vor. Rechtsstaat in Deutschland hatte ich mir anders vorgestellt, auch in Zeiten geopolitischer Spannungen und angesichts eines völkerrechtswidrigen, brutalen Angriffskriegs Russlands gegen die Ukraine, den Kaspersky wie die große Mehrheit der Digitalwirtschaft ablehnt und verurteilt.
Samstag, 30. April 2022, Jochen Michels

Artikel kommentieren