Nutzerdaten europäischer Anwender bleiben in Europa
Kaspersky Lab eröffnet Transparenzzentrum in Zürich
Im Rahmen einer weltweiten Transparenzinitiative will Kaspersky Lab ab sofort schädliche und verdächtige Dateien, die europäische Nutzer mit Kaspersky-Produkten ermittelt und geteilt haben, ausschließlich in zwei Rechenzentren am Standort Zürich verarbeiten. Das gab der russische Security-Spezialist am 13. November bekannt. Dies ist der erste Schritt einer Initiative, den der Anbieter letztes Jahr angestoßen hat, um die Integrität und Vertrauenswürdigkeit seiner Produkte zu dokumentieren.
Dem russischen Security-Spezialisten schlägt vor allem aus den USA, aber auch aus manchen europäischen Ländern immer wieder Misstrauen entgegen - meist von staatlicher Seite und natürlich befördert durch konkurrierende Softwarehäuser. So hat die Trump-Regierung Ende 2017 den Einsatz von Kaspersky-Software in Behörden verboten (nicht jedoch die Nutzung durch Konsumenten); wenig später unternahm UK einen ähnlichen Schritt, ebenso die Niederlande und Litauen. Im Sommer stimmte dann das EU-Parlament für ein Verbot von Kasperskys Lösungen. Daraufhin kündigte Kaspersky Lab die Zusammenarbeit mit Europol auf (der europäischen Polizeibehörde hatten die Russen bei einigen großen Cybercrime-Ermittlungen geholfen) und stellte die Teilnahme an der Anti-Ransomware-Plattform NoMoreRansom ein, für die sich der Anbieter zuvor engagiert hatte.
Hintergrund der Unruhe um den russischen Security-Spezialisten sind Vorwürfe des israelischen Geheimdienstes, bei Kaspersky Lab bestehe eine zu große Nähe zum russischen Geheimdienst. Der Nutzen der Kaspersky-Lösung zur Abwehr von Schadsoftware und Cyberkriminellen hingegen wurde nicht infrage gestellt.
Vor diesem Hintergrund ist laut Kaspersky Lab die räumliche Verlagerung der Datenverarbeitungsprozesse Teil eines umfassenden Plans mit dem Ziel, die IT-Architektur des eigenen Hauses "widerstandsfähiger gegen Datenlecks und Angriffe auf die Supply Chain" zu machen. Zugleich solle er die Vertrauenswürdigkeit der hauseigenen Produkte, Services und internen Prozesse untermauern.
Seit dem 13. November 2018, so Kaspersky Lab, verarbeite man deshalb bedrohungsbezogene Daten europäischer Nutzer in den beiden Züricher Rechenzentren. Diese sind laut dem Anbieter nach dem neuesten Stand der Technik ausgestattet, entsprechen allen Industriestandards und gewährleisten dadurch ein Höchstmaß an Sicherheit.
Zu den Daten, die Anwender mit Kaspersky Lab teilen, zählen verdächtige oder bislang unbekannte Schadprogramme ebenso wie die dabei anfallenden Metadaten. Die Endpoint-Software des Anbieters übermittelt diese - wie durchaus branchenüblich und zudem für Auswertungen mittels Machine Learning auch notwendig - zur automatischen Malware-Analyse an eine zentrale Stelle, in diesem Fall an das Kaspersky Security Network, kurz KSN.
Die Verlagerung der Threat- und Metadatenverarbeitung soll Ende 2019 abgeschlossen sein. Sie ist aber nur ein erster Punkt im Maßnahmenkatalog der Transparenzinitiative. Der Umzug weiterer von Kaspersky-Software verarbeiteter Datentypen - etwa anonymisierter Bedrohungs- und Nutzungsstatistiken - werde man in einer späteren Phase durchführen.
"Transparenz wird für den IT-Sektor zu einer neuen Normalität - insbesondere innerhalb der Cybersecurity-Branche. Wir sind stolz darauf, an vorderster Front dieses Prozesses zu stehen ", kommentierte Eugene Kaspersky, CEO von Kaspersky Lab. "Mit der Verlagerung wesentlicher Teile unserer Infrastruktur in die Schweiz bringen wir diese an einen der sichersten Standorte der Welt."
Unabhängigen Rankings zufolge, so begründet Kaspersky Lab die Standortwahl, zähle die Schweiz hinsichtlich der Anzahl verfügbarer sicherer Internet-Server zu den Top-Standorten weltweit. Von Vorteil sei, dass das Land zwar im Herzen Europas liegt, aber dennoch kein EU-Mitglied ist: Die Schweiz hat eigene, strenge Datenschutzregularien, garantiert durch die Verfassung und Bundesgesetze.
Des Weiteren hat Kaspersky Lab nach eigenem Bekunden eine der weltgrößten Wirtschaftsprüfungsgesellschaften beauftragt, die technischen Verfahren des Unternehmens im Hinblick auf die Erstellung und Verbreitung von "Threat Detection Rule"-Datenbanken (Regeln zur Erkennung von Bedrohungen) zu prüfen, um deren Übereinstimmung mit den höchsten Sicherheitsstandards der Branche unabhängig zu bestätigen. Die Bewertung erfolge nach der Norm SSAE 18 (Statement of Standards for Attestation Engagements). Eingeplant sei die Bewertung gemäß SSAE 18 zur Veröffentlichung des SOC 2-Berichts (Service and Organization Controls) für das zweite Quartal 2019.
Weitere Informationen finden sich unter www.kaspersky.de.
Lesen Sie mehr zum Thema
