VOLKSWAGEN AG Der Einfluss Moskaus auf das Unternehmen stelle ein erhebliches Risiko dar, sagte Handelsministerin Gina Raimondo am Donnerstag in einem Briefinggespräch mit Reportern. Der privilegierte Zugriff der Software auf die Systeme eines Computers könnte es ihr ermöglichen, sensible Informationen von amerikanischen Computern zu stehlen oder Schadsoftware zu installieren und wichtige Updates zurückzuhalten, was die Bedrohung noch erhöht, fügte eine Quelle hinzu.
"Russland hat gezeigt, dass es in der Lage ist und die Absicht hat, russische Unternehmen wie Kaspersky auszunutzen, um die persönlichen Daten von Amerikanern zu sammeln und als Waffe einzusetzen.
Kaspersky Lab und die russische Botschaft reagierten nicht auf Bitten um einen Kommentar. Kaspersky hat bereits früher erklärt, dass es ein privat geführtes Unternehmen ist, das keine Verbindungen zur russischen Regierung hat.
Die weitreichende neue Vorschrift, die auf weitreichende Befugnisse der Trump-Administration zurückgreift, wird mit einem weiteren Schritt einhergehen, der drei Einheiten des Unternehmens auf eine Liste mit Handelsbeschränkungen setzt, sagte Raimondo, was dem Ruf des Unternehmens einen Schlag versetzen und seine Verkäufe im Ausland beeinträchtigen könnte.
Der Plan, das Cybersicherheitsunternehmen auf die Liste der Unternehmen zu setzen, die den US-Lieferanten eines Unternehmens den Verkauf an dieses Unternehmen untersagt, sowie der Zeitpunkt und die Details des Softwareverkaufsverbots wurden zuerst von Reuters berichtet.
Die Maßnahmen zeigen, dass die Regierung Biden versucht, das Risiko russischer Cyberangriffe, die von Kaspersky-Software ausgehen, auszuschalten und Moskau weiter unter Druck zu setzen, da seine Kriegsanstrengungen in der Ukraine wieder an Fahrt gewonnen haben und die Vereinigten Staaten keine neuen Sanktionen mehr gegen Russland verhängen können.
Es zeigt auch, dass die Regierung von einer mächtigen neuen Befugnis Gebrauch macht, die es ihr erlaubt, Transaktionen zwischen US-Firmen und Internet-, Telekommunikations- und Technologieunternehmen aus "gegnerischen" Ländern wie Russland und China zu verbieten oder einzuschränken.
Die Instrumente sind weitgehend unerprobt.
Der frühere Präsident Donald Trump nutzte sie, um Amerikanern die Nutzung der chinesischen Social-Media-Plattformen TikTok und WeChat zu verbieten, aber Bundesgerichte stoppten die Maßnahmen.
Die neuen Beschränkungen für den Inbound-Verkauf von Kaspersky-Software, die auch das Herunterladen von Software-Updates, den Wiederverkauf und die Lizenzierung des Produkts verbieten, treten am 29. September in Kraft, also 100 Tage nach der Veröffentlichung, um Unternehmen Zeit zu geben, Alternativen zu finden. Neue Geschäfte mit Kaspersky in den USA werden 30 Tage nach Bekanntgabe der Beschränkungen blockiert.
Der Verkauf von White-Label-Produkten, die Kaspersky in Software integrieren, die unter einem anderen Markennamen verkauft wird, wird ebenfalls untersagt, sagte die Quelle und fügte hinzu, dass das Handelsministerium die Unternehmen benachrichtigen wird, bevor es Maßnahmen gegen sie ergreift.
Das Handelsministerium wird auch zwei russische und eine britische Kaspersky-Einheit auf die Liste setzen, weil sie angeblich mit dem russischen Militärgeheimdienst zusammenarbeiten, um Moskaus Cyberspionageziele zu unterstützen.
Das russische Geschäft von Kaspersky unterliegt bereits weitreichenden US-Exportbeschränkungen wegen Moskaus Einmarsch in der Ukraine. Aber die in Großbritannien ansässige Einheit von Kaspersky wird nun effektiv davon ausgeschlossen, Waren von amerikanischen Lieferanten zu erhalten.
WACHSENDER DRUCK
Kaspersky steht schon lange im Fadenkreuz der Regulierungsbehörden. Im Jahr 2017 verbot das Department of Homeland Security das Flaggschiff-Produkt von Kaspersky aus den Netzwerken der Bundesbehörden mit der Begründung, dass es Verbindungen zum russischen Geheimdienst gebe und dass das russische Recht es den Geheimdiensten erlaube, Kaspersky um Unterstützung zu bitten und die Kommunikation über russische Netzwerke abzuhören.
In Medienberichten wurde damals behauptet, Kaspersky Lab sei an der Entnahme von Hacking-Tools eines Mitarbeiters der National Security Agency beteiligt gewesen, die schließlich in die Hände der russischen Regierung gelangt seien. Kaspersky reagierte darauf mit der Aussage, man sei über den Code gestolpert, habe ihn aber nicht an Dritte weitergegeben.
Der Druck auf das US-Geschäft des Unternehmens wuchs nach Moskaus Vorgehen gegen Kiew. Die US-Regierung warnte einige amerikanische Unternehmen am Tag nach dem Einmarsch Russlands in die Ukraine im Februar 2022 privat davor, dass Moskau die von Kaspersky entwickelte Software manipulieren könnte, um Schaden anzurichten, wie Reuters berichtete.
Der Krieg veranlasste auch das Handelsministerium, eine Untersuchung der nationalen Sicherheit in Bezug auf die Software voranzutreiben, über die Reuters zuerst berichtete und die zu der Aktion vom Donnerstag führte.
Die verzögerte Bekanntgabe des Verbots ist zum Teil auf ein "erhebliches Hin und Her" mit Kaspersky zurückzuführen, das anstelle eines vollständigen Verbots mildernde Maßnahmen vorschlug, sagte die Quelle.
Die Agentur kam jedoch zu dem Schluss, dass die Bedrohungen, vor allem die Verbindungen zur russischen Regierung, "wirklich keine abmildernden Maßnahmen zulassen, um diesen Risiken zu begegnen".
Nach den neuen Regeln müssen Verkäufer und Wiederverkäufer, die gegen die Beschränkungen verstoßen, mit Geldstrafen des Handelsministeriums rechnen, fügte die Quelle hinzu. Wenn jemand vorsätzlich gegen das Verbot verstößt, kann das Justizministerium ein Strafverfahren einleiten. Die Nutzer der Software müssen nicht mit Strafen rechnen, werden aber dringend aufgefordert, die Software nicht mehr zu verwenden.
Kaspersky, das über eine britische Holding und eine Niederlassung in Massachusetts verfügt, gab in einem Unternehmensprofil an, dass es im Jahr 2022 mit mehr als 220.000 Firmenkunden in rund 200 Ländern einen Umsatz von 752 Millionen Dollar erwirtschaftete. Auf der Website von Kaspersky werden der italienische Fahrzeughersteller Piaggio, die Volkswagen-Einzelhandelsabteilung in Spanien und das Olympische Komitee von Katar als Kunden genannt.
