Krieg zwischen Russland und Ukraine

So geht das Channel-Geschäft mit russischen Firmen weiter

Peter Marwan lotet kontinuierlich aus, welche Chancen neue Technologien in den Bereichen IT-Security, Cloud, Netzwerk und Rechenzentren dem ITK-Channel bieten. Themen rund um Einhaltung von Richtlinien und Gesetzen bei der Nutzung der neuen Angebote durch Reseller oder Kunden greift er ebenfalls gerne auf. Da durch die Entwicklung der vergangenen Jahre lukrative Nischen für europäische Anbieter entstanden sind, die im IT-Channel noch wenig bekannt sind, gilt ihnen ein besonderes Augenmerk.
Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, KI, Security und IoT. Außerdem treibt er das Event-Geschäft bei IDG voran. Er hat Physik an der Technischen Universität München studiert und am Max-Planck-Institut für Biochemie promoviert. Im Internet ist er bereits seit 1989 unterwegs.
Der Westen reagiert mit Sanktionen auf den Einmarsch russischer Truppen in die Ukraine. Was bedeutet dies für das indirekte Geschäft von IT-Firmen mit Bezug zu Russland? Ein Backup-Anbieter nutzt die Situation, um sich mit Wettbewerbern anzulegen.
Der Weste reagiert mit Sanktionen auf den russischen Angriff gegen die Ukraine. Die zu erwartende "Sanktionsspirale" könnte auch Auswirkungen auf den IT-Channel haben.
Der Weste reagiert mit Sanktionen auf den russischen Angriff gegen die Ukraine. Die zu erwartende "Sanktionsspirale" könnte auch Auswirkungen auf den IT-Channel haben.
Foto: tunasalmon - shutterstock.com

Als russische Truppen am frühen Morgen des 24. Februar 2022, begleitet von Luftschlägen und Raketenangriffen, an zahlreichen Stellen die Grenze zur Ukraine übertreten, hält Europa kurz den Atem an: Damit musste man nach der jahrelangen Eskalation zwischen den beiden Ländern zwar rechnen, hoffte aber bis zuletzt doch noch auf eine diplomatische Lösung. Noch am Vormittag reagierten die Börsen in Frankfurt, Moskau und New York mit einem Kursrutsch und die Gaspreise für den Großhandel schnellten in die Höhe.

Die weitere Entwicklung ist ungewiss. Allerdings formiert sich auf ganz unterschiedlichen Ebenen Widerstand: US-Präsident Joe Biden erklärte den russischen Präsidenten zum "Aussätzigen auf der internationalen Bühne", die NATO hat ihre Verteidigungspläne aktiviert und die Bundeswehr in Alarmbereitschaft versetzt. Im sportlichen Bereich hat die UEFA das im Mai in St. Petersburg geplante Finale der Champions League nach Paris verlegt und der durch seine Funktionäre eng mit Russland und dessen Präsident Putin verbundene Fußballclub Schalke 04 hat die Partnerschaft mit dem russischen Konzern Gazprom vorzeitig beendet. Auch die FIFA hat reagiert und Russland von der Fussball-WM in Katar ausgeschlossen, dasselbe gilt für andere Sportarten.

Der vielfach geforderte, zunächst aber zögerlich angegangene Ausschluss Russlands aus dem internationalen Zahlungsverkehr (SWIFT) wurde inzwischen teilweise umgesetzt. Handel von Aktien russischer Unternehmen in der EU sowie Export von Hightech-Gütern und Software nach Russland wurden ausgesetzt. Die USA verhängten vor allem Sanktionen gegen russische Banken. Die vielfältigen Sanktionen dürften allerdings in Russland entsprechende Gegenreaktionen hervorrufen. Marktbeobachter erwarten eine "Sanktionsspirale". Nachdem mehrere westliche Staaten den eigenen Luftraum für russischen Maschinen sperrten, reagierte Russland mit derselben Maßnahme für Maschinen aus deren Ländern. Anfang März haben in Deutschland zudem große Lebensmittelhändler russische Produkte aus ihren Supermärkten verbannt. Inzwischen hat auch Apple alle Exporte nach Russland ausgesetzt, Spotify die eigene Niederlassung in Russland geschlossen. Am Samstag, den 6. März 2020, haben die zwei weltweit größten Kreditkartenunternehmen Visa und Mastercard angekündigt, ihren Betrieb in Russland einzustellen. Eine aktuelle Liste der Firmen, die sich nicht mehr in Russland engagieren, finden Sie hier.

Treffen die Sanktionen den IT-Channel?

Daher stellt sich auch im IT-Channel die Frage, welche Auswirkungen die gegenseitigen Sanktionen haben. Was würden weitere Maßnahmen für die Geschäftsbeziehung zu Firmen wie Abbyy, Acronis, Bitrix, Dr. Web, Elcomsoft, Kaspersky und Veeam bedeuten, die landläufig als "russische Hersteller" gesehen werden und hierzulande einen teils ansehnlichen, indirekten Vertrieb aufgebaut haben? Die gute Nachricht vorab: Umso größere die potenziellen Auswirkungen sein könnten, umso geringer ist bei genauerer Betrachtung die tatsächliche Gefahr.

Abbyy und Bitrix sind keine russischen Firmen mehr

Abbyy wurde 1989 als BIT Software von Jan David Evgenievich, der sich heute David Yang nennt, gegründet, als dieser am Moscow Institute of Physics and Technology (MITP) studierte. Heute ist Abbyy aber ein internationales Unternehmen. Die Firmenzentrale befindet sich in Charlotte, im US-Bundesstaat North Carolina. Für das Geschäft in Deutschland ist die Abbyy Europe GmbH in München zuständig. In Russland (Moskau) unterhält Abbyy lediglich noch eines von drei "Global Offices". Die beiden anderen sind in München und Milpitas (Kalifornien).

CRM- und Kollaborationsanbieter Bitrix mit Wurzeln in Kaliningrad (Königsberg) hat sich inzwischen ebenfalls internationalisiert: Die Bitrix24 Limited residiert in Zypern, außerdem gibt es eine Bitrix Inc. mit Sitz in den USA. Auch dessen Partner müssen daher wohl zumindest keine Sanktionen fürchten. Unklar ist allerdings, was passieren würde, wenn der Kontakt zu möglichen, in Russland tätigen Entwicklern abbricht.

Bei Elcomsoft und Dr. Web wären wenige Partner betroffen

Schwieriger ist es für Partner von Elcomsoft. Die Firma hat ihren Sitz nach wie vor in Moskau und vertreibt in Deutschland über den Distributor ISPD. Sie bietet Tools für Computer und mobile Forensik, IT Security- und Extraktion verschlüsselter oder kennwortgeschützte Daten sowie für Privatkunden - aber auch von Dienstleistern gerne genutzte - Tools zur Passwort-Ermittlung für Computer und mobile Geräte an. Von umstrittenen Tools, die dabei helfen den Kopierschutz zu umgehen, hat es sich inzwischen verabschiedet.

Zu den Referenzkunden von Elcomsoft in Deutschland gehören laut Anbieter Bundeswehr, Bundespolizei, das Bundesamt für Verfassungsschutz und Polizeibehörden mehrerer Bundesländer. Allerdings nennt das Unternehmen für Deutschland lediglich 31 "zugelassene Reseller" - wobei zudem unklar ist, wie aktuell diese Liste ist.

Ähnlich sieht die Situation auch beim Antivirus-Anbieter Dr. Web aus. Auch der ist tatsächlich noch eine russische Firma, hat aber nach einer guten Startphase hierzulande deutlich an Popularität eingebüßt und kaum noch Partner.

Kaspersky hat sich gut vorbereitet

Deutlich mehr Partner hat in Deutschland dagegen Kaspersky. Das Unternehmen scheint aber auch besser vorbereitet zu sein. Das ist nach dem Ärger in der Vergangenheit allerdings auch verständlich. 2017 unterstellte das US-Heimatschutzministerium eine Verbindung zwischen dem Unternehmen Kaspersky und russischen Geheimdiensten. Behörden in den USA wurde daraufhin der Einsatz der Software verboten. Allerdings konnte die EU-Kommission in einer umfangreichen Überprüfung 2019 keine Beweise für ein Fehlverhalten von Kaspersky finden.

Das Unternehmen hat jedoch daraus seine Konsequenzen gezogen und in Europa zwei Transparenzzentren eröffnet (eines in Zürich und eines in Madrid). Außerdem verarbeitet es Daten von Nutzern aus Europa, Nordamerika, Singapur, Australien, Japan und Südkorea seit Ende 2019 nur noch auf Servern in der Schweiz.

Der als "russische Firma" bekannte Security-Spezialist ist zudem inzwischen rechtlich gar nicht mehr russisch - auch wenn er das nicht an die große Glocke hängt. Jedoch ist heute die Kaspersky Holding in Großbritannien registriert. Knack- und Schwachpunkt könnte allerdings sein, dass nach wie vor ein großer Teil der Entwickler und Experten in Russland sitzt. Für das Tagesgeschäft dürfte das zunächst jedoch keine Auswirkungen haben.

Das sieht man auch beim Kaspersky-Distributor Ebertlang so. Dort hat man die Entwicklung mit großer Bestürzung wahrgenommen und ist zutiefst erschüttert. Der VAD erhält derzeit auch zunehmend Rückfragen verunsicherter Fachhandelspartner bezüglich möglicher Auswirkungen von Sanktionen auf seinen Herstellerpartner Kaspersky, zum Bespiel hinsichtlich Verfügbarkeit, Datensicherheit oder Zahlungsverkehr. Da momentan noch nicht klar absehbar ist, wie die, von der EU und den USA, geplanten Sanktionen im Detail aussehen und umgesetzt werden, seien verlässliche Aussagen über deren Auswirkung derzeit generell schwierig.

"Kaspersky hat uns gegenüber versichert, den Geschäftsbetrieb stabil aufrecht zu erhalten und die Erfüllung seiner Verpflichtungen gegenüber seinen Partnern - einschließlich der Lieferung von Produkten und Support sowie der Kontinuität finanzieller Transaktionen zu gewährleisten", erklärt Ebertlang. "Darüber hinaus stehen wir unseren Fachhandelspartnern selbstverständlich bei allen Fragen wie gewohnt zur Seite und gewährleisten so auch weiterhin einen reibungslosen Support, um ihren Endkunden ein jederzeit optimales IT-Sicherheitsniveau zur Verfügung stellen zu können. Als Distributor befinden wir uns in engem Austausch mit dem Hersteller und werden unsere Fachhandelspartner so zeitnah wie irgend möglich über Veränderungen der Situation oder eventuelle Einschränkungen informieren."

Die weiteren Kaspersky-Distributoren in Deutschland - Also, Infinigate, Ingram Micro und Nuvias - wollten sich auf Anfrage von ChannelPartner nicht unmittelbar zu dem Hersteller äußern.

Update, 15. März, 13 Uhr 55: Das BSI hat auf eine Anfrage von ChannelPartnern zunächst überhaupt nicht geantwortet. Jetzt hat sich die Behörde mit einer offiziellen Stellungnahme zu Wort gemeldet und rät vom Einsatz der Kaspersky-Software ab. Das Unternehmen hat dazu bereits Stellung genommen. Es betont noch einmal seine Unabhängigkeit und verweist erneut auf die oben geschilderten Transparenzinitiativen, Audits sowie eine erst kürzliche Re-Zertifizierung des TÜV Austria.

Acronis war nie ein russissches Unternehmen

Von unterschiedlicher Seite werden dagegen Bedenken geäußert, ob und inwieweit die Produkte von Acronis und Veeam noch genutzt werden können beziehungsweise ob die zu einem Sicherheitsrisiko werden könnten. Zum Beispiel warnte der deutsche Backup-Spezialist Novastor ausdrücklich vor der Nutzung der Datensicherungslösungen von Veeam und Acronis, die laut Novastor immer noch in Russland weiterentwickelt werden. Damit hätten die derzeitigen Machthaber in Russland uneingeschränkten Zugang auf diese Technologie und den zugehörigen Quellcode, und könnten deren Systeme als „Backdoor“ für Cyberangriffe nutzen.

In Bezug auf Acronis argumentieren Kritiker auch damit, dass Gründer Serguei Beloussov in der Sowjetunion geboren wurde. Allerdings wurde das Unternehmen 2003 in Singapur gegründet, wohin Beloussov bereits 1994 auswanderte und dort 2001 die singapurische Staatsbürgerschaft erhielt, nachdem er die russische Staatsbürgerschaft aufgab. Seit 2008 ist Acronis auch in der Schweiz registriert und daher als "internationales Unternehmen" zu betrachten: Die rund 2.000 Angestellten leben und arbeiten an 34 Standorten in 19 Ländern - inzwischen nicht mehr in Russland.

"Ein kleiner Teil unserer Belegschaft befand sich in Ländern, die in den Konflikt verwickelt sind, die haben wir aber bereits an Standorte in Bulgarien, Armenien, Kasachstan und der Türkei verlegt", teilt Acronis auf Anfrage von ChannelPartner mit. Das größte Forschungs- und Entwicklungszentrum befinde sich schon länger in Sofia/Bulgarien. Ein neuer Entwicklungsstandort in Italien (Turin) war bereits vor dem Ausbruch des offenen Konflikts geplant und wird im zweiten Quartal 2022 in Betrieb gehen.

Die Stellungnahme zur Frage, ob sich Sanktionen auf das laufende Geschäft auswirken könnten, fällt demnach auch deutlich aus: "Wir erwarten keinerlei Auswirkungen. Unsere Schweizerisch-Singapurischen Wurzeln ermöglichen uns Unabhängigkeit bei der Betreuung von Partnern in Ländern rund um die Welt." Zudem werde der Code und die Software von Acronis in der Schweiz gespeichert, geprüft, erstellt, getestet, von dort aus verteilt, lizensiert und aktualisiert. Acronis verweist auch auf diverse Zertifizierungen seiner Rechenzentren beziehungsweise die Möglichkeit, die Software in einem Rechenzentrum zu betreiben, das die jeweiligen Kundenanforderungen erfüllt.

Eine Antwort von Veeam auf die Anfrage von ChannelPartner liegt noch nicht vor. Das zuvor ebenfalls in der Schweiz ansässige Unternehmen wurde Anfang 2020 vom langjährigen Investor Insight Partners komplett übernommen und verlegte seinen Sitz in die USA. Damals gab es Bedenken, ob die Software angesichts der unklaren Datenschutzlage zwischen der EU und den USA noch weiter eingesetzt werden kann.

Andere Kritiker griffen die Tatsache auf, dass Veeam-Gründer Ratmir Timashev 1966 in der Sowjetunion geboren wurde. Seine Karriere in der IT begann er allerdings Anfang der 1990er Jahre, als er an der Ohio State University studierte und Veeam war seit seiner Gründung 2006 in der Schweiz ansässig. Es gibt zwar einen Standort in Sankt Petersburg - der ist jedoch laut Webseite nur einer von vielen weltweit.

In Deutschland ist Veeam ebenso wie Acronis mit einer GmbH mit Sitz in München vertreten. Bei beiden Firmen scheint der Hinweis auf die "Russland-Connection" also eher dem Wunsch der Mitbewerber zu entsprechen, diesen Firmen eins auszuwischen. Beide Unternehmen sind definitiv nicht russisch, Eine tatsächliche und unmittelbare Gefahr durch mögliche Sanktionen gegen russische Firmen oder gar von staatlicher Seite gesteuerte Angriffe sind objektiv nicht erkennbar. Würde man denselben Maßstab wie die Kritiker anlegen, dürfte man auch keine Produkte von Google mehr nutzen: Schließlich wurde dessen Mitgründer Sergey Brin ebenfalls in der Sowjetunion geboren.

IT-Branche stellt sich auf die Seite der Ukraine

Update vom 10. März 2022, 11 Uhr 40: Wie IT-Firmen die von EU und USA verhängten Sanktionen umsetzen, welche Firmen zusätzliche Lieferstopps an Russland verhängt haben, der Ukraine aktiv helfen oder Hilfsaktionen und Geflüchtete unterstützen sowie wie sich die wichtigen IT-Verbände positionieren, hat ChannelPartner in einem weiteren Artikel zusammengefasst.

Auswirkungen auf Telekom, Metro und Real

Deutsche Firmen mit Niederlassungen in Russland müssen sich auf schwere Zeiten einstellen. Die Deutsche Telekom beschäftigt zum Beispiel in St. Petersburg rund 2.000 Personen in der Softwareentwicklung und für die Planung und Dokumentation des Glasfaserausbaus. Offenbar soll dieses Personal abgezogen werden.

Update vom 24. März 2022: Einen Einen Monat nach Beginn des Krieges in der Ukraine, am 24. März 2022, hat die Deutsche Telekom ihr Engagement in Russland komplett eingestellt. Der Konzern hat den Russland Beschäftigten angeboten, außerhalb Russlands weiterzuarbeiten. Viele russische Telekom-Mitarbeiter, vor allem die aus St. Petersburg, haben dies bereits getan und das Land verlassen.

Noch mehr Geschäft hat die Metro-Gruppe in Russland und der Ukraine. Ein Sprecher erwähnte gegenüber der Deutschen Welle 10.000 Mitarbeiter in den beiden Ländern: im Geschäftsjahr 2020/21 wurde in Russland mit 93 Märkten ein Umsatz von rund 2,4 Milliarden Euro erzielt, in der Ukraine mit 26 Märkten ein Umsatz von rund 800 Millionen Euro.

Die Metro-Tochter Real war 2020 vom russischen Finanzinvestor SPC übernommen worden. Der tauschte sofort die Führungsspitze aus und plante den Verkauf eines Großteils der 276 Real-Märkte an Wettbewerber wie Kaufland, Globus und Edeka. Ein Teil dieser Verkäufe ging bereits über die Bühne - zum Beispiel der Erwerb von Filialen durch Kaufland. Weitere 60 Standorte sollen zudem an die Unternehmerfamilie Tischendorf und eine Gruppe von Real-Managern verkauft werden. Diese Pläne könnten nun möglicherweise ins Stocken geraten.

Mehr zum Thema:
Ausländische IT-Riesen zu Filialen in Russland verpflichtet
EU wirft Russland gezielte Cyberangriffe vor
Russland will sich vom globalen Internet abkapseln
Putin will russisches Android und Windows
Telekom will St. Petersburg verlassen
Hacker-Angriff auf russische Medien
Visa und Mastercard stellen Betrieb in Russland ein
Bitkom warnt vor Cyber-Attacken aus Russland

Zur Startseite