US-Regierung streicht Kaspersky von Lieferantenliste

Die US-Regierung hat den russischen Security-Software-Anbieter Kaspersky von zwei Listen mit Unternehmen gestrichen, bei denen US-Behörden einkaufen dürfen. Gegenüber Reuters erklärte eine Sprecherin, Kaspersky-Produkte seien unter anderem von der Liste der Anbieter von IT-Lieferanten der U.S. General Services Administration (GSA) gestrichen worden. Das sei nach “Prüfung und sorgfältiger Abwägung” geschehen, so die Sprecherin gegenüber Reuters. Es sei aber notwendig, weil die „Integrität und Sicherheit von Systemen und Netzwerken der US-Regierung“ gewährleistet werden müsse.

Reuters weist darauf hin, dass Behörden Software von Kaspersky außerhalb des Rahmenvertrages immer noch erwerben können. Es handelt sich also nicht um ein Verbot. Offiziell wird der Einkauf lediglich erschwert. In der Praxis dürften es sich Verantwortliche jetzt zweimal überlegen, ob sie sich für den Anbieter entscheiden, da sie diese Entscheidung dann gegeben falls umfangreich begründen müssten. Da das Konkurrenzangebot ausreichend groß ist, dürfte sich kaum einer für diesen schwierigen Weg entscheiden.

ABC News will darüber hinaus erfahren haben, dass die Regierung Trump über ein regelrechtes Verbot von Kaspersky-Software für Regierungseinrichtungen nachdenkt. Der Sender berichtet zudem, dass Senatorin Jeanne Shaheen Schritte eingeleitet hat, um dem US-Militär die Nutzung von Kaspersky-Produkten zu untersagen. Shaheen habe in einer Stellungnahme mitgeteilt, dass “es zwischen Kongress und Beamten einen Konsens gibt, dass Kaspersky Lab in Bezug auf den Schutz kritischer Infrastruktur nicht vertraut werden kann.” Shaheen ist eines der führenden Mitglieder eines Senatskomitees für die US-Streitkräfte.

Die Streichung von Kaspersky ist die erste konkrete Maßnahme gegen den Anbieter. Seit Anfang des Jahres hatten US-Geheimdienste bereits über mögliche Verbindungen des Sicherheitsanbieters zu russischen Geheimdiensten spekuliert. Das Unternehmen dementiert diese Verbindungen stets. Anders als in zahlreichen Produkten US-amerikanischer Hersteller wurden auch in Software von Kaspersky von unabhängigen Sicherheitsforschern noch keine Hintertüren entdeckt.

In die Diskussion hatte sich Mitte Mai sogar NSA-Chef Mike Rogers eingeschaltet. Er erklärte, er persönlich sei in die Überwachung von Kasperskys Sicherheitslösungen einbezogen. Der demokratische US-Senator Joe Manchin führte bei einer Anhörung zu globalen Bedrohungen für die USA allgemein damals aus, dass die Abgeordneten in Bezug auf Kaspersky “”sehr besorgt” seien. Die Senatoren hätten daher nachgefragt, ob auf Rechnern von US-Geheimdiensten Software des russischen Herstellers installiert ist.

Anfang des Monats hatte Firmengründer Eugene Kaspersky den US-Behörden angeboten, Zugriff auf den Source-Code der eigenen Software zu gewähren. Darüber hinaus wolle er auch vor dem US-Kongress aussagen oder Teile der Entwicklung in die USA verlagern. Im Interview mit AP sagte Kaspersky damals: “Alles, was ich tun kann, um zu zeigen, dass wir keine bösartigen Absichten verfolgen, werde ich tun.”

Auf dieses Angebot scheinen die US-Behörden nicht eingegangen zu sein. Bereits 2015 hatte Microsoft, um ähnliche Bedenken europäischer Behörden auszuräumen, wie sie jetzt US-Behörden gegenüber Kaspersky vorbringen, in Brüssel ein Transparenzzentrum eingerichtet. Dort können sich Behördenvetreter über Schwachstellen in Microsoft-Software informieren und sollen Befürchtungen wegen angeblicher Hintertüren für die NSA ausgeräumt werden.

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.