Exklusiv - Die USA warnten Firmen vor der russischen Kaspersky-Software am Tag nach der Invasion - Quellen

Die US-Regierung hat am Tag nach dem Einmarsch Russlands in die Ukraine damit begonnen, einige amerikanische Unternehmen privat zu warnen, dass Moskau die von der russischen Cybersicherheitsfirma Kaspersky entwickelte Software manipulieren könnte, um Schaden anzurichten, so ein hoher US-Beamter und zwei mit der Angelegenheit vertraute Personen.

Die geheimen Briefings sind Teil der umfassenderen Strategie Washingtons, Anbieter kritischer Infrastrukturen wie Wasser, Telekommunikation und Energie auf mögliche russische Angriffe vorzubereiten.

Präsident Joe Biden sagte letzte Woche, dass die Sanktionen, die gegen Russland wegen des Angriffs auf die Ukraine am 24. Februar verhängt wurden, zu einer Gegenreaktion führen könnten, einschließlich Cyber-Störungen, aber das Weiße Haus hat keine Einzelheiten genannt.

"Die Risikokalkulation hat sich mit dem Ukraine-Konflikt geändert", sagte der hochrangige US-Beamte über die Software von Kaspersky. "Es hat sich erhöht."

Kaspersky, einer der populärsten Hersteller von Antivirensoftware, hat seinen Hauptsitz in Moskau und wurde von einem ehemaligen russischen Geheimdienstoffizier, Eugene Kaspersky, gegründet.

Eine Sprecherin von Kaspersky sagte in einer Erklärung, dass die Unterrichtung über angebliche Risiken der Kaspersky-Software dem Ruf von Kaspersky "weiter schaden" würde, "ohne dem Unternehmen die Möglichkeit zu geben, direkt auf solche Bedenken zu reagieren", und dass dies "nicht angemessen oder gerecht" sei.

Der hochrangige US-Beamte sagte, die in Russland ansässigen Mitarbeiter von Kaspersky könnten von den russischen Strafverfolgungsbehörden oder Geheimdiensten gezwungen werden, Fernzugriff auf die Computer ihrer Kunden zu gewähren oder dabei zu helfen.

Kaspersky, das eine Niederlassung in den Vereinigten Staaten hat, führt auf seiner Website Partnerschaften mit Microsoft, Intel und IBM auf. Microsoft lehnte eine Stellungnahme ab. Intel und IBM reagierten nicht auf Anfragen nach einem Kommentar.

Am 25. März setzte die Federal Communications Commission Kaspersky auf die Liste der Anbieter von Kommunikationsausrüstung und -diensten, die als Bedrohung für die nationale Sicherheit der USA gelten.

Es ist nicht das erste Mal, dass Washington behauptet, Kaspersky könnte vom Kreml beeinflusst sein.

Die Trump-Administration verbrachte Monate damit, Kaspersky von Regierungssystemen zu verbannen und zahlreiche Unternehmen zu warnen, die Software in den Jahren 2017 und 2018 nicht zu verwenden.

Die US-Sicherheitsbehörden haben im Zusammenhang mit dem Trump-Verbot eine Reihe ähnlicher Cybersicherheits-Briefings durchgeführt. Der Inhalt dieser Treffen vor vier Jahren war mit den neuen Briefings vergleichbar, sagte eine der Personen, die mit der Angelegenheit vertraut sind.

Im Laufe der Jahre hat Kaspersky stets ein Fehlverhalten oder eine geheime Partnerschaft mit dem russischen Geheimdienst abgestritten.

Es ist unklar, ob ein konkreter Vorfall oder neue Erkenntnisse zu den Sicherheitsunterweisungen geführt haben. Der hochrangige Beamte lehnte es ab, sich zu geheimen Informationen zu äußern.

Bislang hat kein amerikanischer oder verbündeter Geheimdienst jemals einen direkten, öffentlichen Beweis für eine Hintertür in der Kaspersky-Software vorgelegt.

Nach der Trump-Entscheidung eröffnete Kaspersky eine Reihe von Transparenzzentren, in denen Partner nach eigenen Angaben den Code auf bösartige Aktivitäten überprüfen können. In einem Blogbeitrag des Unternehmens hieß es damals, man wolle nach den Vorwürfen aus den USA das Vertrauen der Kunden stärken.

Der US-Beamte sagte jedoch, die Transparenzzentren seien "nicht einmal ein Feigenblatt", da sie nicht auf die Bedenken der US-Regierung eingehen würden.

"Die Moskauer Software-Ingenieure kümmern sich um die [Software-]Updates, und genau da liegt das Risiko", sagten sie. "Sie können bösartige Befehle über die Updater senden und das kommt aus Russland.

Cybersecurity-Experten sagen, dass die Funktionsweise von Antiviren-Software auf den Computern, auf denen sie installiert ist, eine tiefgreifende Kontrolle erfordert, um Malware zu entdecken. Das macht Antiviren-Software zu einem vorteilhaften Kanal für Spionage.

Darüber hinaus werden die Produkte von Kaspersky manchmal auch im Rahmen von White-Label-Vertriebsvereinbarungen verkauft. Das bedeutet, dass die Software im Rahmen kommerzieller Geschäfte von IT-Firmen verpackt und umbenannt werden kann, so dass ihre Herkunft nicht sofort erkennbar ist.

Ohne Kaspersky namentlich zu nennen, erklärte das britische Zentrum für Cybersicherheit am Dienstag, dass Unternehmen, die Dienstleistungen im Zusammenhang mit der Ukraine oder kritischen Infrastrukturen erbringen, das mit der Verwendung russischer Computertechnologie in ihren Lieferketten verbundene Risiko überdenken sollten.

"Wir haben keine Beweise dafür, dass der russische Staat beabsichtigt, russische kommerzielle Produkte und Dienstleistungen zu nutzen, um britischen Interessen zu schaden, aber das Fehlen von Beweisen ist kein Beweis für das Fehlen von Beweisen", so das Nationale Zentrum für Cybersicherheit in einem Blog-Eintrag.