Ist Kaspersky noch eine zuverlässige Antiviren-Software?

Werbung

Sicherheitsnachrichten werden derzeit von einer Reihe von Anschuldigungen gegen einen der weltweit führenden Antiviren-Entwickler, Kaspersky Lab, überflutet. Die Behauptungen sind auf monatelange Spekulationen zurückzuführen zur russischen Absicht bei außenpolitischen Ereignissen Hacking kann die Lotterie gewinnen: Kann es eine Wahl gewinnen?Elektronische Wahlgeräte sind anfällig für Manipulationen, aber es gibt auch andere Möglichkeiten, wie Hacking das Ergebnis einer Wahl beeinflussen oder direkt entscheiden kann – und das alles gibt Anlass zu ernsthafter Besorgnis. Weiterlesen . Dieser Artikel geht nicht auf diese Anschuldigungen ein.

Dieser Artikel konzentriert sich auf die gegen Kaspersky Lab erhobenen Vorwürfe und darauf, ob die Verwendung ihrer Sicherheitsprodukte sicher ist.

Angebliche Spionage

Das Wall Street Journal Berichte dass Kaspersky Lab lediglich ein Werkzeug der russischen Sicherheitsdienste ist und US-Regierungsbehörden durch den Diebstahl von Daten untergräbt. Hacker zielten auf einen bestimmten Auftragnehmer ab, nachdem sie kritische Dateien identifiziert hatten, die auf seinem Computer von einem Antivirenprodukt von Kaspersky gescannt wurden. Die gestohlenen Dateien enthalten Details von

wie die USA in fremde Computernetzwerke eindringen Könnten diese Cyber-Spionage-Techniken der NSA gegen Sie verwendet werden?Wenn die NSA Sie verfolgen kann – und wir wissen, dass dies möglich ist – können das auch Cyberkriminelle. So werden später von der Regierung erstellte Tools gegen Sie eingesetzt. Weiterlesen und verteidigt Cyber-Angriffe – nachdem der Auftragnehmer die streng geheimen Dateien von der NSA entfernt und auf seinem Computer gespeichert hat (ein weiteres massives Sicherheitsversagen).

israelische Spione gefunden das gestohlene Material im Kaspersky-Lab-Netzwerk im Jahr 2015. Das Problem wurde bereits im Oktober bekannt. Seitdem warnen sowohl die US- als auch die britische Regierung vor den Sicherheitsrisiken der Verwendung russischer Antivirensoftware. Beide Regierungen verweisen ausdrücklich auf Kaspersky, haben ihre Warnung jedoch auf alle Cybersicherheitsprodukte mit einem russischen Entwickler ausgeweitet.

Das Department of Homeland Security hat folgendes herausgegeben: Stellungnahme:

„Die Abteilung ist besorgt über die Verbindungen zwischen bestimmten Kaspersky-Beamten und dem russischen Geheimdienst und anderen Regierungsbehörden sowie über die Anforderungen gemäß Russisches Gesetz, das es russischen Geheimdiensten erlaubt, Kaspersky um Hilfe zu bitten oder zu erzwingen und Kommunikationen abzufangen, die durch Russland übertragen werden Netzwerke.

Das Risiko, dass die russische Regierung, ob sie allein oder in Zusammenarbeit mit Kaspersky handelt, aus dem Zugriff Kapital schlagen könnte die von Kaspersky-Produkten bereitgestellt werden, um Bundesinformationen und Informationssysteme zu kompromittieren, betrifft direkt US-Staatsangehörige Sicherheit."

Wie hat Kaspersky reagiert?

Nun, verständlicherweise wies der Gründer und CEO von Kaspersky Lab, Eugene Kaspersky, die Anschuldigungen nachdrücklich zurück und erklärte, dass „Kaspersky Lab“ hat keine unangemessenen Verbindungen zu einer Regierung, weshalb von niemandem oder irgendjemandem glaubwürdige Beweise öffentlich vorgelegt wurden Organisation, um die falschen Anschuldigungen gegen das Unternehmen zu untermauern.“ Der Aspekt „glaubwürdiger Beweis“ der Unternehmenserklärung ist wichtig.

Während die Regierungen der USA und Großbritanniens Kaspersky schnell verurteilt haben, gibt es kaum tatsächliche Beweise. Kaspersky wies weiter darauf hin, dass über 85 Prozent ihrer Einnahmen aus Überseemärkten stammen. Mit einzelnen Regierungen gegen andere zusammenzuarbeiten, würde ihrem Endergebnis ernsthaft abträglich sein. Beweise oder nicht, es wird erodiert.

Audit der Software

Im Interesse des Schutzes des Namens Kaspersky und des weltweiten Rufs hat Eugene Kaspersky hat wiederholt angeboten, unabhängigen Prüfern die Überprüfung der Antiviren- und anderer Softwarequellen zu gestatten Code. Die russische Cybersicherheitsfirma glaubt, dass sie „das Vertrauen in die Beziehungen zwischen globalen Unternehmen, Regierungen und Bürgern wiederherstellen müssen“, bevor sie ihren Namen reinwaschen können.

Die Natur von Antivirus-Software bedeutet, dass jede Suite nahezu die vollständige Kontrolle über ihren Host-Rechner hat. Antivirensoftware muss tief in das Stammverzeichnis des Geräts scannen, um versteckte Malware und andere bösartige Dinge aufzudecken. Das Aufdecken von extrem gut versteckter Malware hat Kaspersky schließlich seinen Namen gegeben. Kaspersky ist sich jedoch bewusst, dass „Vertrauen nicht selbstverständlich ist“ und dass es einen Weg zum Aufstieg gibt, unabhängig von ihrer Beteiligung.

Die Cybersicherheitsexperten wiegen ein

Cybersicherheitsexperten sind etwas gespalten über das umstrittene Problem, dass Kaspersky Antivirus Details zu hochklassifizierten NSA-Dateien liefert.

Es läuft auf zwei Hypothesen hinaus:

1. Kaspersky warnte russische Behörden oder Hacker wissentlich über das Vorhandensein streng geheimer, aber unsicherer NSA-Dokumente auf dem PC eines Auftragnehmers.
2. Kaspersky wusste, dass die hochgradig klassifizierten Dateien vorhanden waren, weil der Antiviren-Scan mit einer Vielzahl von NSA-Hacking-Tools positiv ausfiel, weshalb sie im Kaspersky-Netzwerk auftauchten.

Viele Cybersicherheitsexperten halten das zweite Szenario für wahrscheinlicher. Matthew Green, ein Kryptographie-Professor an der John Hopkins University, vertrat eine andere Position: „Der Konsens über infosec Twitter ist, dass Kaspersky möglicherweise nicht mit [der russischen Regierung] abgesprochen hat; nur vielleicht ist ihr Produkt entsetzlich kompromittiert.“

Konsens auf infosec Twitter ist, dass Kaspersky möglicherweise keine Absprachen mit der RU-Regierung getroffen hat; nur vielleicht ist ihr Produkt entsetzlich kompromittiert.

— Matthew Green (@matthew_d_green) 5. Oktober 2017

Andere Sicherheitsexperten stimmten jedoch mit ihrer Unterstützung für das zweite Szenario ein. Obwohl Kaspersky nicht direkt mit einzelnen Regierungen zusammenarbeitet, analysieren sie mit ziemlicher Sicherheit ihre heuristischen Scans. Und wenn bei diesen Scans hochgradig klassifizierte NSA-Hacking-Tools auftauchen, wer heißt dann, dass ein Hacker (oder Hacker), der sich bereits im Kaspersky-Netzwerk befindet, nicht sofort darauf aufmerksam gemacht wurde.

Nicht der Konsens. https://t.co/4qCmCAdvSE

– Bryson Bort (@brysonbort) 7. Oktober 2017

Immerhin haben israelische Spione die NSA über ihre kompromittierten Akten informiert. Wir wissen nicht, wer noch in das Netzwerk eingebrochen ist.

Im Klaren

Kaspersky ist eines der besten Antiviren-Produkte auf dem Markt. Kaspersky Lab hat unter der Leitung von Eugene Kaspersky einen stratosphärischen Aufstieg erlebt, und das alles unter notorisch restriktiven russischen Regierungen. Eugene Kaspersky ist selbst ein ehemaliger KGB-Software-Ingenieur für Signalaufklärung. Seine Kritiker warfen ihm seit langem vor, Kaspersky als russisches Geheimdienstwerkzeug zu verwenden. Kaspersky gibt offen zu, dass sie mit dem FSB zusammenarbeiten, wenn sie dazu aufgefordert werden – es wäre gegen die Unternehmensinteressen, dies nicht zu tun.

Umgekehrt befindet sich die antirussische Stimmung auf einem jüngsten Höchststand. Anschuldigungen hochrangiger russischer Militärexperten, die auf zivile Cybersicherheit umsteigen, werden ebenso leicht gegen amerikanische, britische und europäische Unternehmen erhoben. Ebenso arbeitet das in den USA entwickelte Norton Antivirus häufig eng mit dem FBI zusammen. Sollte die US-Öffentlichkeit Norton bei der Unterstützung ihrer Regierung misstrauen?

Okay, sag mir einfach: Kann ich Kaspersky verwenden oder nicht?

Nun, wie patriotisch sind Sie? Ich scherze nur.

Aber es ist eine klare Linie gezogen, die im Sand steht. Einige US-Regierungsbehörden haben ihren Mitarbeitern und Auftragnehmern seit langem vorgeschlagen, die Verwendung von in Russland hergestellten Antivirenprodukten einzustellen. Aber die Hinzufügung der britischen Regierung und der Rückzug von Barclays kostenlose 12-monatige kostenlose Testversion von Kaspersky hat mehr als nur ein paar Augenbrauen hochgezogen.

Lassen Sie mich betonen: Es gibt *kein* Verbot für KL-Produkte in Großbritannien. Wir sind in Kontakt mit @NCSC zu unserer Transparenzinitiative und ich bin mir sicher, dass wir den Weg zur Zusammenarbeit finden werden

– Eugene Kaspersky (@e_kaspersky) 2. Dezember 2017

Natürlich gilt das, was Unternehmen tun, nicht unbedingt für die Öffentlichkeit. Auf der einen Seite haben wir also Ciaran Martin, Direktor des britischen National Cyber ​​Security Center beratend Regierungsbehörden gegen die Verwendung von in Russland entwickelten Cybersicherheitsprodukten. Auf der anderen Seite haben wir Ian Levy, den technischen Direktor des NCSC, bestätigend dass es „derzeit keinen zwingenden Grund gibt, diesen Rat auf [den] breiteren öffentlichen Sektor, allgemeinere Unternehmen oder Einzelpersonen auszudehnen“.

Die Cybersicherheitsprodukte von Kaspersky können verwendet werden, wenn Sie keine Regierungsbehörde sind, für die NSA oder eine andere US-Regierungsbehörde arbeiten oder ein Regierungsauftragnehmer sind. Tatsächlich sind die Cybersicherheitsprodukte von Kaspersky erhalten häufig äußerst positives Feedback Vergleichen Sie die Leistung Ihres Anti-Virus mit diesen 5 Top-SitesWelche Antivirensoftware sollte verwendet werden? Welches ist das Beste"? Hier werfen wir einen Blick auf fünf der besten Online-Ressourcen zur Überprüfung der Antivirenleistung, damit Sie eine fundierte Entscheidung treffen können. Weiterlesen . Es geht ihnen gut bekannt dafür, hartnäckige Malware zu entfernen Das vollständige Handbuch zum Entfernen von MalwareMalware ist heutzutage überall zu finden, und das Entfernen von Malware von Ihrem System ist ein langwieriger Prozess, der Anleitung erfordert. Wenn Sie glauben, dass Ihr Computer infiziert ist, ist dies die Anleitung, die Sie benötigen. Weiterlesen , sowie ein breites Angebot an Tools zum Entfernen von Ransomware und Rootkits 12 Tools, die Sie verwenden können, um Ransomware zu bekämpfenEines der größten Probleme, mit denen Computerbenutzer konfrontiert sind, ist Ransomware. Und obwohl eine Ransomware-Infektion bekanntermaßen schwer zu bekämpfen ist, ist sie nicht unmöglich. Sehen Sie, wie diese Tools helfen können. Weiterlesen .

Die erste Phase der Transparenzinitiative von Kaspersky wird im ersten Quartal 2018 beginnen. Sie können sicher sein, dass wir dabei sind, wenn es soweit ist!

Misstrauen Sie jetzt den Cybersicherheitsprodukten von Kaspersky? Hast du schon immer? Oder ist es als Privatperson einfach egal?