News BSI-Warnung vor Kaspersky: Weniger tech­nisch, sondern politisch begründet

[Unterberg]

Wenn Gott [BSI) uns warnt, dann hat das seine Berechtigung.. Jedoch bin ich ein Rebell. In Mai hab ich wieder KIS 2022 bestellt und bin ich Vollkommmen zufrieden. Ende der Durchsage🤣

 

[Galatian]

Wenn man die Kommentare hier so liest, weis man schon gar nicht mehr, ob hier direkt Russland Bots/Trolle unterwegs sind oder sich genug Leute schon durch die Cyberkriegsführung haben einlullen lassen und bereitwillig zu Putins Waffe werden. Leute wacht auf...wir befinden uns schon seit JAHREN im Krieg mit Russland. Dazu einfach nur die entsprechenden Militärdoktrinen der Russen sich durchlesen, insbesondere was den Cyberraum angeht und da weist du bescheid. Ein großer Teil der > 40 Mio Hackernangriffe pro Tag auf die Telekom alleine gehen auf das Konto von Russland. Wer erinnert sich nicht an die großen Hackerkampagnen vor unseren Wahlen, oder Frankreich, oder USA, oder Brexit? Wir arbeiten jetzt nicht die russischen Verflechtungen mit der AFD noch zusätzlich auf. Alles zur Destabilisierung. Frag mal unsere östlicheren Nachbarn...In diesem Mengengelage gibt's einfach schlicht keinen Platz für russische Software. Und jeder der hier schreit aber USA und NSA: typisch Whatsaboutism und russische Rhetorik. Meine Freund/Feind Erkennung läuft gut. Es gibt nichts Positives an der aktuellen russischen Regierung und ein Großteil der russischen Bevölkerung stützt nun mal auch das System. Das finde ich schade, aber deswegen muss ich nicht vor solch einem Menschverachtenden System die Hand raustrecken. Ist ja auch nicht erst seit gestern, dass Russland absolut völkerrechtswidrig und brutal losgeht:

1. Erster und zweiter Tschetschenienkrieg (die Leute vergessen wohl immer wieder, dass insbesondere die Terroranschläge, welche dem zweiten Krieg vorausgegangen waren inszeniert waren)
2. Tadschikischer Bürgerkrieg
3. Georgienkrieg
4. Syrischer Bürgerkrieg mit Giftgas
5. diverse Beteiligungen der Gruppe Wagner u.a. Mali, Lybien, Mosambik

Innenpolitisch ist es auch einfach nicht schön mit der teilweisen brutalen Verfolgung von Homosexuellen. Über die zahlreichen Morde teilweise mit Gift sprechen wir erst gar nicht. Kennen alle sicherlich noch die Namen Nawalny, Skripal, Litwinenko, Juschtschenko? Die Liste kann gerne noch weiter geführt werden...Über die Rolle der Moskauer Patriarchs Kyrill am Ukraine-Krieg brauchen wir auch nicht sprechen...nur so als Tipp: sollte sich die ukrainische orthodoxe Kirche zusammentun, wird es die zweitgrößte orthodoxe Kirche und nur wenige tausend Pfarreien von der russischen entfernt...ein Schelm wer da Machtinteressen reininterpretiert.

Nein, nein...ich bin absolut nicht unbegründet russophob. Die russische Führung und leider auch viele Russen sind schlicht und ergreifend eine Bedrohung meiner Lebensweise. Im übrigen sicherlich auch eurer bzw. all jener des westlichen Kulturkreises. Damit will ich Spionage unserer Partner nicht gut heißen (Auch wenn es einfach mal der fucking Job eines Geheimdienstes ist), aber ich sehe da ne klare Trennung zwischen USA/andere westliche Verbündete und wenn China/Russland/sonstwer das macht. Und nein, deshalb möchte ich einfach nicht bei kritischer Infrastruktur einen Virenscanner aus Russland oder Hardware aus China.

Ganz nebenbei existiert Microsoft Defender bzw. Security Essentials bereits seit Windows XP. Der schneidet in Tests ja regelhaft gut ab. Wieso man freiwillig ein anderes Programm als das des OS-Herstellers verwenden sollte, erschließt sich mir nicht. Die Begründung des BSI damit auch nachvollziehbar. Diesbezüglich gab es ja auch schon eine Klage von Kaspersky die abgelehnt wurde:

Der 4. Senat des OVG aber bewertet die Warnung als rechtmäßig und lehnte das geforderte Verbot ab. Demnach liegen nach den vom BSI zusammengetragenen Erkenntnissen hinreichende Anhaltspunkte dafür vor, dass durch die Nutzung der Virenschutzsoftware von Kaspersky derzeit eine Gefahr für die Sicherheit in der Informationstechnik bestehe, so das OVG. Die Annahme des BSI, dass russische Kräfte mithilfe der Software von Kaspersky einen IT-Angriff durchführen könnten, beruhe zudem auf "hinreichenden Erkenntnissen zur aktuellen Cybersicherheitslage". Die Warnung des BSI sei nicht willkürlich herausgegeben worden oder aufgrund von Symbolpolitik. Die Warnung diene dazu, das Risiko von Angriffsmöglichkeiten auf die Sicherheit in der Informationstechnik zu reduzieren und das Bewusstsein für mögliche Gefahren zu erhöhen. "Das BSI hat ferner die in der Vergangenheit dokumentierte Einflussnahme der russischen Regierung auf die in Russland agierenden IT-Unternehmen, insbesondere auch auf Kaspersky, berücksichtigt", teilte das OVG mit.

"Die Warnung und Empfehlung ist nach § 7 Abs. 1 und 2 BSIG rechtmäßig. Die Vorschrift verlangt als Voraussetzung hinreichende Anhaltspunkte dafür, dass aufgrund einer Sicherheitslücke von einem Produkt Gefahren für die Sicherheit in der Informationstechnik ausgehen. Bei Virenschutzprogrammen bestehen schon aufgrund ihrer Funktionsweise Sicherheitslücken im Sinne des Gesetzes. In der Vergangenheit hat es zahlreiche Vorfälle bei allen Herstellern von Virenschutzprogrammen gegeben, in denen Fehlfunktionen IT-Systeme blockiert haben und Daten unbemerkt an den Hersteller übertragen worden sind."

 

[Smartin]

Sorry aber was du zuhause mit deiner IT anstellst, spielt in solch einem Fall eine sehr untergeordnete Rolle.

Das sehe ich anders. Erstens möchte ich meine Daten und Arbeitsfähigkeit nicht gefährden. Zweitens bin auch als Privatperson gefährdet, etwa wenn Rechner durch ein Botnetzwerk missbraucht wird.

Dass das BSI politischen Einflüssen ausgesetzt ist, sollte als Bundesbehörde klar sein.

Kann so sein, muss aber nicht so sein. Von einer Behörde erwarte ich, dass sie ihre zugewiesene Aufgabe erfüllt und nicht die Panik unwissender Politiker verbreitet. Als wenn Politiker diese Risiken überhaupt einschätzen könnten. Wenn ich anders wollte, würde ich in China oder Russland leben, wo alles Teil des Staatsapparates ist. Wir haben aber schon noch das Prinzip der Gewaltenteilung. Und da erwarte ich auch, dass Behörden politisch ungefärbt agieren und keine Propaganda verbreiten.

Und oh Wunder, dass eine Warnung angebracht ist war ohne große technische Analyse schon vorher klar.

Das ist eine Frage wie man kommuniziert. Abstrakt mitzuteilen, dass das Risiko XY besteht, alles schön und gut. Aber Du sagst es ja selbst, dass das schon vorher klar war. Ein Risiko besteht immer.
Solange aber keine konkreten Anhaltspunkte vorliegen, sollte man vorsichtig kommunizieren. Man kann ja durchaus sagen, dass abstrakte Risiken bestehen könnte und diese auch höher sind, weil... und dass man das ganze beobachte und mit Kaspersky im Austausch dazu ist. Das hätte gezeigt, dass wir die Sache im Griff haben. Stattdessen hat man Kaspersky an den nächsten Baum gehängt und vernichtet, ohne dass konkrete Anhaltspunkte bestehen.
Das müsste man dann aber mit so viele Produkten machen, nicht nur Software. Stattdessen verkauft man die Aufträge über Infrastruktur nach China und ist sogar in der Überlegung, seine Kommunikationsinfrastruktur von dort gestalten zu lassen, einem Land mit dem größten Überwachungssystem, Spionage und Wirtschaftsdiebstahl der Welt.
Soviel zur Kompetenz der Politik.

Fazit: ich möchte von keinem verarscht und instrumentalisiert werden, weder von der einen noch der anderen "Seite".

 

[Poati]

Zweitens bin auch als Privatperson gefährdet, etwa wenn Rechner durch ein Botnetzwerk missbraucht wird.

Und deswegen wurden auch keine Systeme bei der Warnung ausgeschlossen. Du hast hier die Warnung, die zu großen Teilen politisch begründet ist, dass man in IT-Systemen keine Backdoor zu einer russischen Firma haben sollte. Was du daraus machst, war von vornherein deine Sache. Ich habe auch keinerlei Ideen, welche technischen Gründe sich manche erwartet haben. Wir haben hier eine closed Source AV Software, die sehr tiefgreifende Rechte im System hat. Es ging von Anfang an um dir Frage, kann(!) dass in Zusammenhang mit der russischen Außenpolitik zu Problemen führen. Kurze Antwort: Ja, kann(!) es. In der Theorie ist man hierdurch angreifbar.

Solange aber keine konkreten Anhaltspunkte vorliegen, sollte man vorsichtig kommunizieren.

Wie konkret sollen die Anhaltspunkte noch werden?! Putin ruft bei Kaspersky an und sagt macht mal. Dann wird man sehen, ob da Leute verschwinden oder woanders auf der Welt direkt Systeme ausfallen. Für mich ist das ein sehr konkreter Anhaltspunkt für eine Warnung.

Also was dachtest du, wären Gründe gewesen Kaspersky nicht mehr zu nutzen und das jetzt nur politische Panikmache ist? Es ging niemals um die Qualität des Produktes, falls du das dachtest.

Und übrigens, in dem Falle, dass das Risiko getragen werden möchte und bspw. die Lizenzen gerade erst frisch erworben wurden, dann kann man Kaspersky auch weiter benutzen. Es war niemals verboten. Es soll am Ende nur keiner sagen können: Uff also wie konnten denn jetzt diverse KRITIS Unternehmen unwissend in ihr Verderben rennen. Das ist übrigens durchaus dramatischer als deine Arbeitsfähigkeit. Auch doof, ich weiß. Aber nicht von gesellschaftlichen Interesse.

 

[Draco Nobilis]

Du bist also der Meinung das wir uns in naher Zukunft in einer ähnlichen Situation wie mit Russland befinden?

Man hat hochoffiziell festgestellt, das die Warnung von Oben politisch motiviert her kam, nicht weil es Kaspersky aus Russland ist. Das widerspricht der Arbeitsweise und Auftrag des BSI.

Die USA überfallen uns nicht physisch, wozu auch, es gibt andere Instrumente.
Die USA haben bereits nachweißlich Industriespionage mit vielen Mrd € Schaden in DE und EU verursacht. Kurz googeln reicht da schon. Bsp. NSA bei Airbus vs Boing.

Es ist übriges so, das auch wirtschaftlicher Schaden Tote nach sich zieht.

Die Spionageaktion allgemein die durch Assange ans Licht kam, erfüllt eigentlich schon die Anforderungen eines kriegerischen Aktes. Die USA jedenfalls dürften nach ihren Gesetz, wenn das jemand so bei ihnen täte, sofort den Krieg erklären. Auch interessant das USA per Gesetz sofort Niederlande den Krieg erklären können, wenn ein amerikanischer Staatsbürger dort vor Den Haag vor Gericht gestellt wird. Man erkennt Den Haag auch nicht an.

Auch ist es toll das, wenn USA Sanktionen beschließt alle springen müssen, um nicht den Marktzugang zur derzeit ca. hälfte des weltweiten BIP zu verlieren.

Also zusammengefasst, es gibt viele Instrumente und Möglichkeiten Macht zu projizieren und jemanden zu zwingen.

Es ist übrigens üble Rabulistik jemand irgendetwas zu unterstellen was derjenige nicht geschrieben hat.

Ergänzung (9. August 2022)

Diesbezüglich gab es ja auch schon eine Klage von Kaspersky die abgelehnt wurde:

Das war vor dieser Neuigkeit.
Durch den Verfahrensfehler von BSI, dürfte das vielleicht kassiert werden.
Und das nur weil DE wieder mal unfähig war. ist jetzt nicht so als ob man nicht generell sagen kann:
"Ej denkt dran woher Ihr euer Sicherheitssystem bezieht, achtet darauf das dieser absolut vertrauenswürdig ist."
Aber einfach nur politisch irgendwohin feuern...

 

[Draco Nobilis]

Ein großer Teil der > 40 Mio Hackernangriffe pro Tag auf die Telekom alleine gehen auf das Konto von Russland.

Inkorrekt.
Du hast auch keine Quelle angegeben, ich such dir mal eine heraus (erstbeste):
zdnet
"Laut der Deutschen Telekom entsteht zudem in den letzten Jahren eine neue Hacker-Industrie. Dabei spezialisieren sich einzelne Gruppen – die häufig in Russland und China beheimatet sind – auf bestimmte Angriffstypen und bieten diese an."

Wenn du den Text genau liest, ist das ein Exkurs.
Man sagt diese Gruppen gibt es häufig dort und dort. Nicht aber das diese für die Angriffe allesamt verantwortlich sind. Das ist ein wichtiger Unterschied. Ebenso Gruppierungen ungleich Regierung (Hallo NSA).

Nochmal, das entschuldigt nichts, aber weder Russland noch USA sind Engel.
Eine Betrachtung das es keine guten oder bösen gibt hilft. Alle sind Böse.
Durch USA-Kriege und putsche starben Millionen in den letzten 20 Jahren, ka wie das bei Russland ist.
Aber man kann Tote nun mal nicht einfach mal gegeneinander aufrechnen.

Jedes mal aber wenn ich bsp. "Vernichtungskrieg" höre bin ich raus wegen Propagandalarm.
Uranmunition und KZ sind Vernichtungskrieg. In einer Stadt hunderttausend Menschen einfach hinrichten/verhungern lassen ist Vernichtungskrieg. Sanktionen die Millionen töten sind aber kein Verbrechen, leider.

 

[Smartin]

Und deswegen wurden auch keine Systeme bei der Warnung ausgeschlossen.

Ich habe auch keinerlei Ideen, welche technischen Gründe sich manche erwartet haben.

konkrete Anhaltspunkte halt, und nicht nur irgendwelche abstrakte Möglichkeiten.
Wenn man nur abstrakte Möglichkeit als Anhaltspunkt hat, darf man nicht konkret vor Kaspersky warnen, sondern muss vor allen warnen.
Inwiefern warnt das BSI vor Microsoft? Oder vor Symantec?
Inwiefern wird der Bürger vor Spionage aus den USA gewarnt, wenn man nicht mal den Arsch in der Hose hat, auf den Tisch zu hauen, wenn die Kanzlerin ausspioniert wird?

Wir haben hier eine closed Source AV Software

Das stimmt doch gar nicht. Kaspersky hat die Experten eingeladen, sich den Code anzuschauen. So "closed" ist der nicht.

Kurze Antwort: Ja, kann(!) es. In der Theorie ist man hierdurch angreifbar.

Wie konkret sollen die Anhaltspunkte noch werden?!

Man hat doch überhaupt keine Anhaltspunkte gehabt. Wenn man Anhaltspunkte gehabt hätte, wenn man im Code etwas gefunden hätte, das darauf schließen lässt, dann wäre das was anderes. Man hat aber schlichtweg nur Panik verbreitet.
Es ist ja durchaus auch OK, davor zu warnen, bzw. auf gestiegene Risiken hinzuweisen. Aber bitte mit vernünftiger Tonalität.

Wie konkret sollen die Anhaltspunkte noch werden?! Putin ruft bei Kaspersky an und sagt macht mal. Dann wird man sehen, ob da Leute verschwinden oder woanders auf der Welt direkt Systeme ausfallen. Für mich ist das ein sehr konkreter Anhaltspunkt für eine Warnung.

gab es den Anruf?
Wie gesagt, bei abstrakten Möglichkeiten muss man anders kommunizieren und muss über deutlich mehr Produkte kommunizieren.

Und übrigens, in dem Falle, dass das Risiko getragen werden möchte und bspw. die Lizenzen gerade erst frisch erworben wurden, dann kann man Kaspersky auch weiter benutzen.

Eben nicht. Kaspersky wurde reihenweise geblockt. Der Einsatz immer schwieriger. Ich habe reihenweise abgelaufene Zertifikatsmeldungen bekommen und wurde dadurch zusätzlich verunsichert. Manche Sachen haben schlichtweg auch nicht mehr funktioniert. Cookies kamen nicht mehr durch, Internetseiten waren unnutzbar, weil sich die Anmeldemaske nicht mal mehr geöffnet hat. Zumindest in einigen Browsern.
Letztlich war das eine versuchte Vernichtung eines von Kaspersky, einem Weltkonzern, der in vielen Ländern seinen Sitz hat und.
Man kann sich fragen warum. Dann braucht man nur mal in die Historie zu schauen und wird feststellen warum das Innenministerium hetzt.
https://www.teltarif.de/bundestrojaner-f-secure-kaspersky/news/44329.html
https://www.heise.de/security/meldung/Kaspersky-entdeckt-neue-Staatstrojaner-Version-1363051.html
https://www.security-insider.de/kaspersky-lab-entdeckt-moeglichen-staatstrojaner-a-677599/

Dass Kaspersky in der Politik nicht gerne gesehen ist, wundert da nicht mehr unbedingt.

Das gilt auch dahingehend, dass man mal schauen sollte, vor wem da eigentlich gewarnt wird. Kaspersky selbst warnt vor Cyberwar, Internetsicherheit, etc. Schon komisch, dass man ihn da jetzt angreift. Passt irgendwie nicht ganz zusammen. Einer der Cyberwar vor hätte, würde kaum warnen, oder?

hier mal zitat aus Wikipedia https://de.wikipedia.org/wiki/Jewgeni_Walentinowitsch_Kasperski

"Er spricht seit Jahren über seine Besorgnis hinsichtlich möglicher „katastrophaler“ Cyberattacken auf kritische Infrastrukturen.[13][14][15] Er unterstützt das Konzept eines Nichtweitergabe-Vertrags für Cyberwaffen,[16] und sieht die Eskalation des Cyberkriegs als „Aufruf zum Handeln“ für die internationale Gemeinschaft.[16]

In Veranstaltungen spricht er regelmäßig über die Gefahren eines Cyberkriegs und die Notwendigkeit, die wachsenden Sicherheitsbedrohungen in internationaler Zusammenarbeit zu bekämpfen.[17] Zudem sieht er die Schulung im Bereich Cyber-Sicherheit als Schlüssel zum Umgang mit den Sicherheitsherausforderungen – Schulung sowohl der Anwender generell, als auch von IT-Security-Mitarbeitern, die oft keine spezielle Ausbildung dafür haben. Darüber hinaus befürwortet er universelle Cybersecurity-Standardisierung und entsprechende Policies sowie die Zusammenarbeit zwischen Regierungen und der Sicherheitsindustrie: „Der private Sektor – vor allem IT- und Sicherheits-Branchen, aber auch bestimmte kritische Industrien, für die IT-Sicherheit schon lange ganz oben auf der Agenda steht – hat viel direkte Erfahrung mit Cyber-Auseinandersetzungen, von der staatliche Organisationen profitieren können, wenn sie darauf Zugriff haben.“[13]"

Nach einem Treffen im März 2013 zwischen Jewgeni Kasperski, Ronald Noble (INTERPOL Secretary General) und Noboru Nakatani (INTERPOL Global Complex for Innovation (IGCI)[18] Executive Director), stimmte Kaspersky Lab formell einer Zusammenarbeit mit dem IGCI zu, durch die die Sicherheit des Internets besser geschützt werden soll.[19]

 

[Schwabe66]

Jedes mal aber wenn ich bsp. "Vernichtungskrieg" höre bin ich raus wegen Propagandalarm.
Uranmunition und KZ sind Vernichtungskrieg. In einer Stadt hunderttausend Menschen einfach hinrichten/verhungern lassen ist Vernichtungskrieg. Sanktionen die Millionen töten sind aber kein Verbrechen, leider.

Nach deinem Werteverständnis dürften wir mit keinem einzigen Land auf dieser Welt zusammenarbeiten das Wirtschaftsspionage betreibt. Also mit keinem einzigen.

Ich sehe schon einen Unterschied zwischen dem was Russland tut und was die USA tun, das sie deswegen keine Engel sind bestreitet niemand.

Aber FAKTISCH befinden wir uns in einem Wirtschaftskrieg mit Russland und Kaspersky kommt nunmal aus Russland. Sollte das ganze weiter eskalieren wird irgendwann etwas mit Kaspersky passieren. Jetzt NICHT davor zu warnen wäre meiner Meinung nach grob fahrlässig.

 

[P54CS]

Man hat hochoffiziell festgestellt, das die Warnung von Oben politisch motiviert her kam, nicht weil es Kaspersky aus Russland ist. Das widerspricht der Arbeitsweise und Auftrag des BSI.

Falsch. Man hat festgestellt, dass der russische Staat Kaspersky dazu zwingen könnte, die Antivirensoftware für Spionage oder Sabotage einzusetzen. Die Warnung gab es nicht, weil jemand beim BSI Kaspersky nicht mag, sondern weil die Software ein stategisches Sicherheitsrisiko ist.

konkrete Anhaltspunkte halt, und nicht nur irgendwelche abstrakte Möglichkeiten.

Und du würdest warten, bis ein Angriff stattfindet, damit man konkrete Anhaltspunkte hat? Man hat auch den größten deutschen Gasspeicher an Gasprom verkauft. War ja eine vertrauenswürdige Firma. Und ausgerechnet vor dem Angriff auf die Ukraine war ausgerechnet dieser Speicher dann aus unerklärlichen Gründen so gut wie leer, was er davor nie war. Tja. Hätte man sich vor dem Verkauf mal lieber Gedanken um stategische Risiken gemacht.

Das stimmt doch gar nicht. Kaspersky hat die Experten eingeladen, sich den Code anzuschauen. So "closed" ist der nicht.

Bei einer Software, die sich täglich selbst updatet und bei der vom Hersteller jederzeit beliebige Programmteile ausgetauscht werden können, bringt das rein gar nichts. Der Code kann heute sauber sein und morgen implementiert jemand Schadfunktionen.

 

[Draco Nobilis]

Falsch. Man hat festgestellt, dass der russische Staat Kaspersky dazu zwingen könnte, die Antivirensoftware für Spionage oder Sabotage einzusetzen. Die Warnung gab es nicht, weil jemand beim BSI Kaspersky nicht mag, sondern weil die Software ein stategisches Sicherheitsrisiko ist.

Weißt du was? Es steht buchstäblich in der Headline des Artikels das es politisch von oben motiviert ist.
Und genau das schrieb ich.
Du kannst mich nicht zitieren und "falsch" schreiben.

Nebenbei ist beides Richtig. Dein Aussage macht meine nicht unwahr oder wahr. Man hat halt nur versäumt zu sagen das es von Oben so beschlossen und rein politisch ist. Was richtig üble Folgen haben kann, bsp. bei den Gerichten mit denen Kaspersky kämpft.
Es wurde solange herumgedoktert und abgestimmt bis genau das Statement heraus kam das nur gegen Kaspersky und Russland geht.


Die Warnung des BSI sollte sich aber gegen alle richten, deren Sicherheitsarchitektur nicht aus der EU/DE sind, da wir auch Wirtschaftskrieg gegen China und USA haben. Da ist es aber eher ein kalter. Wir sprechen dauernd Sanktionen gegeneinander aus und nehmen Sie teilweise zurück. Wirtschaftsspionage fällt auch unter Wirtschaftskrieg, und genau da ist NSA hochoffiziell (wenigstens bekennen die Farbe).

Daher:
BSI sollte vor allen warnen und lokale, also EU / DE Anbieter, den Rücken stärken.
Das ist meine Meinung. Man muss sie nicht teilen, aber vielleicht erkennt der eine oder andere etwas darin.
Und erneut, das ganze wurde vor Monaten schon prognostiziert und im Forum diskutiert.
Das BSI kommt seiner Aufgabe nicht nach und verkommt zum Propagandawerkzeug. Gewaltenteilung? Oder wollen wir jetzt wie China handeln?

###

Oder man schreibt einfach ich wäre ein Putler oder Faschist oder sonst was dergleichen. Das ist einfach, dann muss man nicht denken. Wahnsinn was teilweise so für Quark im Netz herumgeistert.

Und ausgerechnet vor dem Angriff auf die Ukraine war ausgerechnet dieser Speicher dann aus unerklärlichen Gründen so gut wie leer, was er davor nie war.

OFFTOPIC!
Das ist halt inkorrekt, es gibt handfeste Gründe für den damaligen Stand, der Gaspreis hat sich schon Ende 2021 massiv erhöht. Daher wollte man den nicht zu Frühling Schwachsinnspreisen 2022 auffüllen sondern warten, eine ökonomische Entscheidung. Übrigens steht das sogar in der Presse. Nur jetzt natürlich nicht mehr auffindbar bei dem Wahnsinn der grad los ist.
Es ist reine Spekulation ob es daran lag das man uns Schaden wollte!

 

[Poati]

konkrete Anhaltspunkte halt, und nicht nur irgendwelche abstrakte Möglichkeiten.

Ich habe dir den konkreten Anhaltspunkt genannt. Putin kann durch Kaspersky Systeme lahmlegen, missbrauchen, whatever. Das ist das Gegenteil von abstrakt.

Im restlichen Beitrag verteidigst du Kaspersky. Das ist schön und gut, aber niemand hatte vor Kaspersky speziell zu schaden. Einer Warnung generell vor Software aus Russland mit derartigen Berechtigungen halte ich für korrekt. Gibt es aber nicht. Zum Vergleich mit Microsoft muss ich nichts weiter sagen. Da ist die politische Situation eine andere. Hat auch nicht mit "die spionieren uns aber auch aus" zu tun.

 

[Mensch_lein]

US CLOUD Act regelt internationalen Datenzugriff​

Der CLOUD Act verpflichtet US-Unternehmen selbst dann zur Datenherausgabe, wenn lokale Gesetze am Ort des Datenspeichers dies verbieten.

Quelle : https://www.heise.de/select/ix/2018/7/1530927567503187

Wenn man schon als Argument anführt, das Russlands Regierung einfluss auf Kaspersky nehmen könnte(Was ich ja auch nicht ausschliesse). Ist es gegeben, das die USA das nicht können, oder tun?

Die USA setzen sich direkt über Gesetze(siehe zitat) zB in Deutschland hinweg und da ist man sich wirklich sicher, das sie keinerlei Backdoors oder sonstigen Unfug betreiben?

 

[ManInTheMiddle]

Auch wenns rein technisch keine Einwände gab wurde dennoch richtig gehandelt.
In solchen Situationen kann auch ein Kaspersky sich nicht wehren, wenn sie gezwungen werden sollten für die Regierung was zu tun.
Am Ende muss die Firma Russland verlassen inklusive aller Mitarbeiter und Familienmitglieder um dass man das Vertrauen da noch zurechtbiegen könnte.

Zwar spucken das die Medien das offensichtliche nur ungerne aus aber bei manchen Kommentaren ist klar, dass manch einer nicht soweit denkt, dass die evt. auch gezwungen werden können im Stil von Mach oder Gefängnis/Stirb.
Mit sowas ist nicht zu Spaßen und rein aus gutglauben die Software weiter nutzen ist schon ein zu hohes Risiko.

In den USA müssen das alle Softwarehersteller schon seit Jahren machen, ganz legal.

 

[ManInTheMiddle]

Hast du ernsthaft Angst die US Regierung würde in naher Zukunft US-Software nutzen um Angriffe auf die deutsche IT zu starten, mit dem Ziel die deutsche Wirtschaft oder Infrastruktur signifikant zu schädigen? Oder was meinst du mit "denselben Gründen"?

Die USA machen damit Wirtschaftsspionage schon viele Jahre lang.
Das sehe ich schon als Schaden für unsere Wirtschaft.
Bei Russland ist es nur eine Vermutung.

Außerdem, Falls du Windows nutz: Wieso machst du dir dann noch Sorgen, ob die Antivirensoftware aus den USA kommt?

Natürlich nutze ich kein Windows.
Die USA können Microsoft jederzeit anweisen, jeden beliebigen Windows Rechner lahmzulegen.
Und das ist keine Vermutung oder Spekulation, das ist eine Tatsache.

 

[Miuwa]

Die USA machen damit Wirtschaftsspionage schon viele Jahre lang.
Das sehe ich schon als Schaden für unsere Wirtschaft.
Bei Russland ist es nur eine Vermutung.

Ich hab von Signifikant geredet und es ist primär keine Vermutung darüber was jetzt gerade passiert, sondern eine Befürchtung in Bezug auf die (nahe) Zukunft.
Die USA haben auf systemischer Ebene schlicht kein Interesse daran, dass Deutschland zu destabilisieren. Russland hat das momentan schon.

Natürlich nutze ich kein Windows.

Wieso fragst du dann, welche Virensoftware man jetzt verwenden soll? Ich glaub für Linux hat Kaspersky noch nichtmal Produkte im Angebot, selbst wenn du da eine nutzen wolltest (für Email server gibts glaube ich was). Bei Apple und Android ist die Situation bzgl. USA praktisch die gleiche wie bei Windows.

Die USA können Microsoft jederzeit anweisen, jeden beliebigen Windows Rechner lahmzulegen.
Und das ist keine Vermutung oder Spekulation, das ist eine Tatsache.

Genau das ist doch der 2. Punk (neben der Frage, wer uns überhaupt wie schaden will): Die Systeme um die es hier zu 99% geht sind ohnehin der US Regierung ausgeliefert. Ob ich da jetzt noch zusätzlich ne Antiviernsoftware aus den USA drauf tue macht in der Beziehung keinen Unterschied. Mit Kaspersky hole ich mir aber halt auch noch Russland ins Boot.


Dass Kaspersky jeden Rechner jederzeit lahm legen kann auf dem es installiert ist ist übrigens auch eine Tatsache. Das gleiche gilt übrigens für jede Software, die mit Adminrechten läuft. Und selbst ohne admin Rechte: Jeder poplige Editor kann dazu genutzt werden alle Nutzerdaten auf deinem System zu zerstören.

Die Diskussion hat nichts damit zu tun, ob XYZ, UVW technisch kann - da muss bei Entitäten, die Zugriff auf das OS haben nicht viel spekuliert werden - sondern wie weit man XYZ vertraut UVW nicht zu tun. Wahrscheinlich hätte selbst Redhat keine großen Probleme damit, ein paar Updates auf RHEL-Systemen einzuschleusen die eine Hintertür für Spionagezwecke etablieren und oder die Systeme unbrauchbar zu machen.

Wie schon gesagt: Es ist eine Sache des Vertrauens und den USA vertraue ich einfach mehr, dass sie uns auf systemischer Ebene gerade nicht schaden wollen, als Russland.

 

[ManInTheMiddle]

Wieso fragst du dann, welche Virensoftware man jetzt verwenden soll?

Es gibt ja auch noch andere User außer mir.
Darf ich für die nicht fragen ?

Ich glaub für Linux hat Kaspersky noch nichtmal Produkte im Angebot, selbst wenn du da eine nutzen wolltest (für Email server gibts glaube ich was). Bei Apple und Android ist die Situation bzgl. USA praktisch die gleiche wie bei Windows.

Emails scanne ich schon am Server. Aber eh nicht mit Kaspersky.

Genau das ist doch der 2. Punk (neben der Frage, wer uns überhaupt wie schaden will): Die Systeme um die es hier zu 99% geht sind ohnehin der US Regierung ausgeliefert.

Bei mir nicht.

Dass Kaspersky jeden Rechner jederzeit lahm legen kann auf dem es installiert ist ist übrigens auch eine Tatsache. Das gleiche gilt übrigens für jede Software, die mit Adminrechten läuft. Und selbst ohne admin Rechte: Jeder poplige Editor kann dazu genutzt werden alle Nutzerdaten auf deinem System zu zerstören.

Die USA wurde schon sehr oft beim Ausspionieren erwischt.
Kaspersky noch nicht.
Können tun es natürlich beide, wenn man deren Software verwendet.

Wahrscheinlich hätte selbst Redhat keine großen Probleme damit, ein paar Updates auf RHEL-Systemen einzuschleusen die eine Hintertür für Spionagezwecke etablieren und oder die Systeme unbrauchbar zu machen.

Ja.
Aber RedHat Software ist zumindest einsehbar.

Wie schon gesagt: Es ist eine Sache des Vertrauens und den USA vertraue ich einfach mehr, dass sie uns auf systemischer Ebene gerade nicht schaden wollen, als Russland.

Vielleicht mehr, aber nicht genug, um die Software deren Firmen zu verwenden.