Nach der Entscheidung des US-Handelsministeriums, den Einsatz von Kaspersky-Software in den USA zu verbieten, hatte sich das Unternehmen bereits direkt zu Wort gemeldet. Die Enttäuschung war in der Stellungnahme deutlich zu spüren: "Obwohl Kaspersky ein System vorgeschlagen hat, mit dem die Sicherheit von Kaspersky-Lösungen von einer vertrauenswürdigen dritten Partei unabhängig hätte überprüft werden können, traf das Handelsministerium seine Entscheidung - davon ist Kaspersky überzeugt - aufgrund des derzeitigen geopolitischen Klimas und theoretischer Bedenken, nicht basierend auf einer umfassenden Bewertung der Integrität der Lösungen und Dienstleistungen."
Kaspersky sei nicht an Aktivitäten beteiligt, die die nationale Sicherheit der USA bedrohen, betonte das Unternehmen. Man habe vielmehr mit Reports und dem Schutz vor einer Vielzahl von Bedrohungsakteuren, die es auf die Interessen der USA und ihrer Verbündeten abgesehen haben, tatsächlich sogar einen wichtigen Beitrag geleistet. Außerdem kündigte es rechtliche Schritte an: "Kaspersky beabsichtigt, alle rechtlich verfügbaren Optionen zu nutzen, um seine derzeitigen Geschäftsaktivitäten und -beziehungen aufrechtzuerhalten.
Bedeutung des US-Banns für Kunden in der DACH-Region
Jetzt hat sich Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky, zusätzlich an die Kunden in der DACH-Region gewandt. Darin erklärt Bergstreiser: "Das US-Handelsministerium hat das US-Geschäft von Kaspersky im Rahmen der neuen Regelung der US-Regierung für Informations- und Kommunikationstechnologien und -dienstleistungen (Information and Communications Technology and Services, ICTS) überprüft. Trotz der uneingeschränkten Kooperation von Kaspersky während des Überprüfungsprozesses und seiner Versuche, vermeintliche Risiken für die nationale Sicherheit zu minimieren, hat das US-Handelsministerium eine endgültige Entscheidung getroffen, die - sofern keine erfolgreiche Anfechtung vorliegt - den Verkauf und den Vertrieb von Kaspersky-Software in den Vereinigten Staaten verbietet.
Sollte das Verbot Bestand haben, gelte es für ICTS-Transaktionen mit Kaspersky-Produkten und Dienstleistungen durch US-Bürger. Es habe daher keine wesentlichen rechtlichen Auswirkungen auf den Geschäftsbetrieb in Deutschland, Österreich und der Schweiz. Kunden in dieser Region werde man im Rahmen der bestehenden Vereinbarungen weiterhin bedienen.
Geopolitische statt technischer Entscheidung
"Wir sind davon überzeugt, dass das Vorgehen des US-Handelsministeriums auf dem derzeitigen geopolitischen Klima basiert und nicht auf einer fairen und umfassenden Bewertung der Integrität unserer Produkte und Dienstleistungen", betont Bergstreiser. Kaspersky habe sich dafür eingesetzt, "alle durchführbaren Lösungen aufzuzeigen, die die Bedenken der US-Regierung bezüglich unseres Unternehmens und unserer Produkte ausräumen."
Das Verbot von Kaspersky-Produkten wird laut Bergstreiser "die internationale Zusammenarbeit in der Bekämpfung von Cyberkriminalität beeinträchtigen und die Wahlmöglichkeiten bezüglich Cybersicherheit für Nutzer in den Vereinigten Staaten beschneiden. Durch das Verbot unserer Software schränkt die US-Regierung den Zugang zu Dienstleistungen und Technologien ein, die Nutzer und die globale Gemeinschaft zu ihrer Verteidigung gegen die ständig wachsenden Cyberbedrohungen benötigen."
Kaspersky habe wiederholt seine Unabhängigkeit von Regierungen unter Beweis gestellt und umfangreiche Transparenzmaßnahmen eingeführt, "die bisher von keinem anderen Unternehmen der Cybersicherheitsbranche erreicht werden, um sein nachhaltiges Engagement für Integrität und Vertrauenswürdigkeit zu demonstrieren", erklärt Bergstreiser.
Ein jahrelnag sehr geschätzter Beitrag von Kaspersky zur internationalen Cybersicherheit war zum Beispiel das Projekt "No more ransom", dass der Anbieter 2016 zusammen mit der niederländischen Polizei, Europol und Intel Security (ehemals McAfee) gestartet hatte. Zu Beginn war es vor allem eine Anlaufstelle für private Nutzer, die von Ransomware-Angriffen betroffen waren.
Zwischenzeitlich hatten sich zahlreiche andere Security-Anbieter und Polizeibehörden angeschlossen. Aktuell sind neben Europol und der niederländischen Polizei AWS und Barracuda Unterstützer des Projekts. Die von Kaspersky bereitgestellten, kostenlosen Entschlüsselungs-Tools für 39 Ransomware-Familien wurden dem Unternehmen zufolge bis 2023 über 360.000 mal heruntergeladen.
Auswirkungen auf das Kaspersky-Geschäft
Entsprechend betont Kaspersky jetzt: "Die internationale Zusammenarbeit zwischen Cybersicherheitsexperten ist im Kampf gegen Schadsoftware von entscheidender Bedeutung; die Entscheidung des US-Handelsministeriums wird diese Bemühungen einschränken. Darüber hinaus wird Verbrauchern und Unternehmen, ob groß oder klein, die Freiheit genommen, den von ihnen gewünschten Schutz einzusetzen, und sie werden in diesem Fall von der - laut unabhängiger Tests - besten Anti-Malware-Technologie der Branche ausgeschlossen.
Das Geschäft des Unternehmens hat unter bisherigen Restriktionen zwar in Deutschland stark gelitten, weltweit konnte es aber 2023 ein Umsatzwachstum um 11 Prozent erreichen. "Wir blicken zuversichtlich in die Zukunft", teilt Kaspersky deshalb trotz des US-Verbots mit.
(Update, 27. Juni 2024, 12 Uhr) Eine kleine Auswirkung hatte die Mitteilung des US-Handelsministeriums aber bereits. Check Point Software, dass bis 2018 auf dem Check Point Security Gateway die Kaspersky-Engine nutzte, hat sein Advisory, wie sich Komponenten von Kaspersky Lab von seinen Produkten entfernen lassen, am 25. Juni aktualisiert - wohl vor allem in Hinblick auf US-Kunden, die von dem Verbot direkt betroffen sind.