Exklusiv - Ukraine-Krieg veranlasst die USA, die Sicherheitsüberprüfung des Softwareherstellers Kaspersky zu verstärken

Die Biden-Administration hat Anfang des Jahres eine nationale Sicherheitsuntersuchung der russischen Antivirensoftware AO Kaspersky Lab eingeleitet, nachdem Moskau in die Ukraine einmarschiert war und die Angst vor russischen Cyberangriffen zugenommen hatte.

Der Fall wurde letztes Jahr vom Justizministerium an das Handelsministerium verwiesen, sagte eine vierte Person, aber das Handelsministerium machte wenig Fortschritte, bis das Weiße Haus und andere Regierungsbeamte sie im März drängten, weiterzumachen, fügten die drei Personen hinzu.

Es geht um das Risiko, dass der Kreml die Antivirensoftware, die privilegierten Zugang zu den Computersystemen hat, nutzen könnte, um sensible Informationen von amerikanischen Computern zu stehlen oder sie zu manipulieren, da die Spannungen zwischen Moskau und dem Westen eskalieren.

Als besonders besorgniserregend wird der Zugang zu den Netzwerken von Bundesauftragnehmern und Betreibern kritischer US-Infrastrukturen wie Stromnetzen angesehen, sagten die drei Personen.

Die US-Regulierungsbehörden haben der Bundesregierung bereits die Nutzung von Kaspersky-Software untersagt und könnten das Unternehmen letztendlich dazu zwingen, Maßnahmen zu ergreifen, um die von seinen Produkten ausgehenden Risiken zu verringern oder den Amerikanern die Nutzung ganz zu verbieten.

Die Untersuchung, über die bisher noch nicht berichtet wurde, zeigt, dass die Regierung tief in die Trickkiste greift, um Moskau selbst mit ihren obskursten Behörden zu treffen, um US-Bürger und Unternehmen vor russischen Cyberangriffen zu schützen.

Die Behörden sind "wirklich das einzige Instrument, das wir haben, um mit der Bedrohung (durch Kaspersky) auf einer wirtschaftsweiten kommerziellen Basis umzugehen, angesichts unseres allgemein offenen Marktes", sagte Emily Kilcrease, eine ehemalige stellvertretende US-Handelsbeauftragte.

Andere Regulierungsbefugnisse erlauben es der Regierung nicht, die Nutzung der Software des in Moskau ansässigen Unternehmens, das von US-Beamten seit langem als ernsthafte Bedrohung für die nationale Sicherheit der USA angesehen wird, im privaten Sektor zu blockieren.

Das Handels- und das Justizministerium sowie Kaspersky lehnten eine Stellungnahme ab. Das Unternehmen bestreitet seit Jahren ein Fehlverhalten oder eine geheime Partnerschaft mit dem russischen Geheimdienst.

BEHÖRDEN NEHMEN "AUSLÄNDISCHE GEGNER" INS VISIER

Das Handelsministerium kann Transaktionen zwischen US-Firmen und Internet-, Telekommunikations- und Technologieunternehmen aus "gegnerischen" Ländern wie Russland und China verbieten oder einschränken.

Im Falle von Kaspersky könnte das Handelsministerium diese Befugnisse nutzen, um die Nutzung der Software zu verbieten, den Kauf der Software durch US-Bürger zu untersagen oder den Download von Updates per Verordnung im Federal Register zu verbieten.

Die Instrumente sind weitgehend unerprobt. Der frühere Präsident Donald Trump hat damit versucht, Amerikanern die Nutzung der chinesischen Social-Media-Plattformen TikTok und WeChat zu verbieten, aber Bundesgerichte haben diese Maßnahmen gestoppt.

Ein hochrangiger Beamter des Justizministeriums sagte letztes Jahr, dass die Behörde Dutzende von russischen Unternehmen untersucht, einschließlich "einer bekannten Verbindung zwischen einem bestimmten Unternehmen und den russischen Geheimdiensten", um festzustellen, ob sie eine Bedrohung für die Lieferkette in den USA darstellen. Die Behörde könnte einige der Fälle zur weiteren Bearbeitung an den Handel weiterleiten, sagte der damalige stellvertretende Generalstaatsanwalt John Demers damals.

Reuters konnte nicht in Erfahrung bringen, ob zu den untersuchten Unternehmen auch Kaspersky gehörte, das nach Angaben des Marktforschungsunternehmens Gartner Inc. im Jahr 2020 einen geschätzten Umsatz von 95,3 Millionen Dollar in den USA erzielte, was fast 15% seines weltweiten Umsatzes in diesem Jahr entsprach.

Es war nicht klar, ob in dieser Zahl Kaspersky-Produkte enthalten sind, die von Dritten unter einem anderen Markennamen verkauft werden, eine Praxis, die nach Ansicht von US-Sicherheitsbeamten Verwirrung über die Herkunft der Software stiftet.

Im Jahr 2017 verbot das Heimatschutzministerium das Hauptprodukt von Kaspersky, das Antivirenprogramm, aus den Netzwerken der US-Bundesregierung, da es angeblich Verbindungen zum russischen Geheimdienst hat und auf ein russisches Gesetz verweist, das es den russischen Geheimdiensten ermöglicht, die Unterstützung von Kaspersky zu erzwingen und die Kommunikation über russische Netzwerke abzuhören.

Die wahrgenommene Bedrohung hat seit dem Einmarsch Russlands in die Ukraine am 24. Februar, den Moskau als "spezielle militärische Operation" bezeichnet, an Dringlichkeit gewonnen.

Im März warnten die deutschen Behörden, dass der Kreml das in Moskau ansässige Unternehmen zwingen könnte, sich an Cyberangriffen zu beteiligen, oder dass russische Regierungsagenten seine Technologie heimlich nutzen könnten, um ohne sein Wissen Cyberangriffe zu starten.

Kaspersky erklärte damals in einer Erklärung, dass es ein privat geführtes Unternehmen sei, das keine Verbindungen zur russischen Regierung habe, und bezeichnete die deutsche Warnung als politisch motiviert.

Reuters hat berichtet, dass die US-Regierung am Tag nach dem Einmarsch Russlands in die Ukraine damit begonnen hat, einige amerikanische Unternehmen privat zu warnen, dass Moskau die von Kaspersky entwickelte Software manipulieren könnte, um Schaden anzurichten.

Das Weiße Haus forderte das Finanzministerium auf, Sanktionen gegen das Unternehmen vorzubereiten, berichtete das Wall Street Journal im vergangenen Monat und fügte hinzu, dass sich einige Beamte dagegen wehrten, weil sie befürchteten, dass dies das Risiko russischer Cyberangriffe erhöhen könnte.