roadrage3
Goto Top

Kaspersky schlägt zurück: Ein offener Brief ans BSI

Huhu zusammen,

nachdem vergangenen Dienstag ja das BSI auf den Tisch gehauen hat und Kaspersky einige schlechte "Zeugnisse" bescheinigt hat, hat Kaspersky gestern noch in einem offenen Brief darauf geantwortet:

https://www.kaspersky.de/blog/collateral-damage-on-cybersecurity/28295/
Kommentar vom Moderator Frank am 23.03.2022 um 16:59:28 Uhr
Der Beitrag wurde geschlossen und diverse Kommentare gelöscht. Ich werde niemanden hier eine Plattform geben, um den Krieg in der Ukraine zu relativieren oder eine Täter-Opfer-Umkehr zu vollziehen. Die Menschen in der Ukraine kämpfen für ihre Freiheit - und die Freiheit von Europa. Viele hier haben das anscheinend noch nicht verstanden.

Die Regierung in der Ukraine haben die EU und die Nato um Waffen gebeten um diese Freiheit zu verteidigen. Putin bombardiert mit voller Absicht Städte und unschuldige Menschen. 80% von Mariupol liegen in Schutt und Asche. Mit militärischen Zielen hat das nichts mehr zu tun. Wenn Putin damit durchkommt und siegt, haben wir hier in Europa alle versagt und verloren.

Wenn ihr das nicht glaubt, redet mit den Menschen, die zu uns geflüchtet sind. Es gab von Russland niemals nur einen Beweis, dass die Ukraine irgendwas gemacht hat, dass diesen Krieg rechtfertigt. Putin will die alten Grenzen der UDSSR zurück, er sperrte bisher über 16.000 Menschen in Russland ins Gefängnis, die gegen seinen Krieg demonstriert haben, er hat die freie Presse ins seinem Land komplett abgeschaltet und ist ein brutaler Diktator geworden, wo ein Menschenleben nichts mehr Wert ist. Mehr will ich zu diesem Thema nicht sagen.

Bitte beschränkt euch auf IT-Themen, die politischen Diskussionen machen hier keinen großen Sinn.

Content-ID: 2201961805

Url: https://administrator.de/contentid/2201961805

Ausgedruckt am: 24.11.2024 um 16:11 Uhr

ukulele-7
ukulele-7 17.03.2022 um 17:05:46 Uhr
Goto Top
Es haben halt beide Recht und natürlich ist die Warnung politisch motiviert.

Dem einen kann man kein Fehlverhalten nachweisen (trifft ja auch auf Huawei zu), aber wirklich offen ist closed source eben auch nicht. Andere Anbieter, denen in der Vergangenheit Fehlverhalten nachgewiesen wurde, dürfen weiterhin unter Freunden ihre Stellung ausnutzen.
Mystery-at-min
Mystery-at-min 17.03.2022 um 17:16:37 Uhr
Goto Top
Ist doch dort, wie hier, wie überall. Es wird praktisch nur noch politisch verfolgt. Wenn man hier nachliesst, was hier für Politik z.T forciert wird ist das nicht besser als das BSI.
148523
148523 17.03.2022 um 17:53:26 Uhr
Goto Top
So weiß ist deren Weste aber auch nicht mehr:
https://www.heise.de/ct/artikel/Kasper-Spy-Kaspersky-Virenschutz-gefaehr ...
Wer weiss was da noch abgeflossen ist...
Looser27
Looser27 17.03.2022 um 17:53:54 Uhr
Goto Top
Das BSI ist halt ein BUNDESamt. Somit sind alle Entscheidungen in irgend einer Form immer politisch motiviert. Mein Vertrauen in den Laden ist seit dem erfolgreichen Hackerangriff auf den Bundestag und deren Umgang damit nahe Null...
Drohnald
Drohnald 17.03.2022 um 18:03:14 Uhr
Goto Top
Naja der große Unterschied zwischen Kaspersky und allen anderen (auch Huawei) ist doch: Aktuell gibt es nur einen Staat, welcher mit Ansage einen Angriffskrieg führt und unverhohlen allen droht, die das auch so nennen.

China und auch die USA mögen mit Sicherheit nicht harmlos sein und betreiben garantiert staatliche Industriespionage, aber in der aktuellen Situation besteht ganz konkret die Gefahr, dass die Russischen Behörden die Kaspersky-Leute mit vorgehaltener Waffe oder Drohungen gegen die Familie zwingen alles mögliche zu tun, und sei es nur dem Militär alle Zugänge zu ihren Systemen zu geben.
Mit ungewissem Ausgang, was die dann machen. Bei Industriespionage wird es eher nicht bleiben.
maretz
maretz 17.03.2022 um 20:14:58 Uhr
Goto Top
Zitat von @Drohnald:

Naja der große Unterschied zwischen Kaspersky und allen anderen (auch Huawei) ist doch: Aktuell gibt es nur einen Staat, welcher mit Ansage einen Angriffskrieg führt und unverhohlen allen droht, die das auch so nennen.

China und auch die USA mögen mit Sicherheit nicht harmlos sein und betreiben garantiert staatliche Industriespionage, aber in der aktuellen Situation besteht ganz konkret die Gefahr, dass die Russischen Behörden die Kaspersky-Leute mit vorgehaltener Waffe oder Drohungen gegen die Familie zwingen alles mögliche zu tun, und sei es nur dem Militär alle Zugänge zu ihren Systemen zu geben.
Mit ungewissem Ausgang, was die dann machen. Bei Industriespionage wird es eher nicht bleiben.

Ähm - nur einen Staat der einen Angriffskrieg macht? Dann hast du aber die letzten Jahre auch gut geschlafen, oder? Hier haben sich einige schon zusammen getan.
Und Strafen für Leute die was falsches sagen? Frage mal die Urlauber auf der kubanisch-amerikanischen Enklave (Guantanamo genannt). Zugang zu div. Systemen dürften die USA auch haben bzw. erwirken können...

Von daher sollte man sich klar sein - die politische Ansicht ist immer eine Momentaufnahme. Und das was aktuell grad passiert ist ganz sicher schei..e, aber das bedeutet nicht das man den anderen bedingungslos glauben sollte. Stell dir z.B. einfach nur mal vor MS wird heute gezwungen alle aktivierungsserver abzuschalten bzw. Zugriffe nur noch aus den USA zuzulassen - nun, dann sind innerhalb von wenigen Tagen/Wochen ggf. schon einige Firmen ziemlich am Ar....

Daher ist für mich die eine Software nun nicht wirklich vertrauenswürdiger als die andere...
Mystery-at-min
Mystery-at-min 17.03.2022 um 20:49:35 Uhr
Goto Top
Zitat von @Drohnald:

Naja der große Unterschied zwischen Kaspersky und allen anderen (auch Huawei) ist doch: Aktuell gibt es nur einen Staat, welcher mit Ansage einen Angriffskrieg führt und unverhohlen allen droht, die das auch so nennen.

China und auch die USA mögen mit Sicherheit nicht harmlos sein und betreiben garantiert staatliche Industriespionage, aber in der aktuellen Situation besteht ganz konkret die Gefahr, dass die Russischen Behörden die Kaspersky-Leute mit vorgehaltener Waffe oder Drohungen gegen die Familie zwingen alles mögliche zu tun, und sei es nur dem Militär alle Zugänge zu ihren Systemen zu geben.
Mit ungewissem Ausgang, was die dann machen. Bei Industriespionage wird es eher nicht bleiben.

we didn't start the fire...*summ*

Der Krieg in der Ukraine ist seit 2014 (ggf. früher) latent, wissen wir denn wirklich (noch) was da im Osten abging und was nicht? Kannst du das sagen? Kannst du das in den letzten Zwei jahren (Corona, du weisst, da war was - Dauerbeschallung) genaueres zu sagen? Ne, dann sollte man vielleicht vorsichtig sein. Gut, du schwimmst auf der woken Welle, brülle! Denn dir kann nichts passieren.

Was darum passiert, wenn man es nicht besser wüsste, man würde sagen die Marketingaktion des barbarischen Russen ist generalstabsmäßig und mit sehr langem Arm geplant worden. Gut, warum nicht, seit 2014 Krieg. Aber ob man dem Vertrauen sollte, was nun der Auslöser war. Die Schwurbler sagen ja schon, es gibt bzw gab Pläne zu einer Attacke der Ukrainer auf wahlweise Russisches oder Donetz'sches, oder Krimsches Gebiet...und was war da noch mit dem Abschneiden der Wasserversorgung für die Krim? Ist das nicht irgendwie politisch uncool und zu geiseln?

Die Krone setzt nun auf, wenn im gleichen Moment die AfD als innerdeutschem Chaotenhaufen, die sich gerne selbst an die Gurgel gehen würde als Verdachtsfall die demokratische Legitimation beginnend entzogen wird und andererseits das wohl wirklich neofaschistische Azow Regime bejubelt wird.

Alles in allem, da läuft vieles nicht koscher, aber manches wesentlich mehr als anderes.

Vielleicht wäre etwas Abstand sinnvoll, vor allem für die Politiker, die mit dem falschen tritt das Minenfeld Weltenbrand lostreten könn(t)en.

Bedenkt: Am Anfang war der erste Weltkrieg auch nur ein nicht kleines, aber im Vergleich unerhebliches Problem zwischen Österreich Ungarn und Serbien, sprich ein Krieg, der vielleicht 10, vielleicht 50, vielleicht 100.000 Opfer gekostet hätte (Vergleich Balkankriege, reduziert auf die Länder, vielleicht auch weniger, da ausgemergelt). Die Todeszahlen des WK I dürften nicht mehr zu nennen sein.
EliteHacker
EliteHacker 17.03.2022 aktualisiert um 21:56:24 Uhr
Goto Top
Wahnsinn, wie im Jahr 2022 noch über Schlangenöl-Software diskutiert wird.
Virenscanner sind nutzlos, wenn man fortgeschrittene Sicherheit erreichen will, wann begreifen Unternehmen das endlich? Da spielt Politik gar keine Rolle.
Das BSI warnt. Jetzt erst? Hahaha. Virenscanner waren schon immer schädlicher als nützlich. Ausnahmen sind Computerdeppen, welche alles anklicken. Da überwiegt der Nutzen den Schaden.
Patcht lieber mal eure Server auf den neusten Stand und dann können wir weiterschauen.
MirkoKR
MirkoKR 17.03.2022 um 22:38:00 Uhr
Goto Top
genau genommen hat das BSI keine schlechten Zeugnisse für Kasperski-Software abgegeben!

Aber das Potenzial erleuchtet, das russisch-stämmige Software potenziell durch die Putin-Regierung zu lasten der "freien Welt" manipuliert und ausgenutzt werden KANN !

.
Mystery-at-min
Mystery-at-min 17.03.2022 um 23:20:51 Uhr
Goto Top
Zitat von @MirkoKR:

genau genommen hat das BSI keine schlechten Zeugnisse für Kasperski-Software abgegeben!

Aber das Potenzial erleuchtet, das russisch-stämmige Software (KASPERSKY face-wink )potenziell durch die Putin-Regierung zu lasten der "freien Welt" manipuliert und ausgenutzt werden KANN !

.

so passt es face-wink
StefanKittel
StefanKittel 18.03.2022 um 00:58:23 Uhr
Goto Top
Hallo,

Es ist doch wieder eine Frage der Verantwortung.

Die Firma bleibt bei Kaspersky und es passiert nichts
IT-Enscheider: muss sich anhören, dass das ziemlich riskant war

Die Firma bleibt bei Kaspersky und die Software stiehlt Daten
IT-Enscheider: Wird standrechtlich erschossen und sortiert ab sofort das Altpapier

Die Firma wechselt und es pasiert nicht
IT-Enscheider: Lob weil er/sie die Sicherheit wichtig genommen hat

Die Firma wechselt und Kaspersky stiehlt Daten
IT-Enscheider: Lob weil er/sie die Sicherheit wichtig genommen hat und den richtigen Riecher hatte

Also: Warum sollte ein IT-Entscheider bei Kaspersky bleiben?
Es ist ja, meistens, nicht mal sein Geld was er ausgibt.

Stefan
Mystery-at-min
Mystery-at-min 18.03.2022 um 01:04:58 Uhr
Goto Top
Das fasst das Dilemma zusammen. Bald fahren wir rückwärts, um ja nicht den Anschein zu geben, dass wir zu schnell fahren. Gut, vielleicht möchte man auch, dass andere Nationen einfacher überholen können.
maretz
maretz 18.03.2022 um 07:20:38 Uhr
Goto Top
Zitat von @EliteHacker:

Wahnsinn, wie im Jahr 2022 noch über Schlangenöl-Software diskutiert wird.
Virenscanner sind nutzlos, wenn man fortgeschrittene Sicherheit erreichen will, wann begreifen Unternehmen das endlich? Da spielt Politik gar keine Rolle.
Das BSI warnt. Jetzt erst? Hahaha. Virenscanner waren schon immer schädlicher als nützlich. Ausnahmen sind Computerdeppen, welche alles anklicken. Da überwiegt der Nutzen den Schaden.
Patcht lieber mal eure Server auf den neusten Stand und dann können wir weiterschauen.

Oh mann, und du komm doch erst mal in einen Bereich wo du von praktischer Erfahrung reden darfst.. Denn genau das was du unter "Computerdeppen" bezeichnest gibt es in der Praxis nunmal meistens. Aber manchmal würde ich Leute wie dich gerne mal 2 Wochen mit mir zum Praktikum nehmen. Denn ich arbeite regelmässig mit solchen "Computerdeppen" zusammen - nur vergesse ich nicht das es meine Kollegen sind und es auch nicht deren Job ist sich mit dem Kram auszukennen. Ich möchte dich aber dann mal sehen wenn du nen 130m Schiff in ne Schleuse fährst die nich viel Breiter is als das Schiff selbst - und das bei Seitenwind... Oder wenn du irgendwo vor Generatoren mit mehreren 100 kW hängst und rausfinden musst warum plötzlich das Licht überall aus ist. Ich befürchte du würdest selbst an der Waschmaschine scheitern - und in der Küche es nicht schaffen dir ne Fertigpizza zu machen...

Und nebenbei: Selbst das Patchen geht nicht immer. Meinst du wirklich das relevante Systeme mal eben im Betrieb gepatcht werden? Mach das mal bei nem Schiff was aufm Ozean unterwegs ist - und sag dann "ups, sorry, ich muss den Techniker mal eben mitm Heli einfliegen lassen". Oder wenn deine Zweigstelle eben nich um die Ecke ist,... Oder wenns relevante Steuerungsrechner sind. Die sollten dann natürlich auch vom Internet abgeschirmt sein (wenns den überhaupt möglich ist). Dein Vorschlag is also genauso gut wie "Dann baut halt die Rechner nur auf Linux, da hast weniger Probleme". Technisch sicher nicht falsch, Praktisch aber eben nicht immer machbar. Ist halt was anderes als wenn der Server irgendwo in der Ecke vom Kinderzimmer steht und man da einfach mal dran gehen kann... Ich kenne halt auch Server die einfach mal die Angewohnheit haben sich wegzubewegen wenn man zu langsam is...
MirkoKR
MirkoKR 18.03.2022 um 07:33:22 Uhr
Goto Top
Es ist doch letztlich egal, ob "Kasperski" "Cisco", Avira/Norton" oder andere...

Vertrauensfrage...

... oder Schulungsfrage: Die Nutzer müssen sensibilisiert werden - was meistens LEIDER nicht ausreichend klappt.

Jede Software HEUCHELT nur Sicherheit vor...
... jede Anti-Ware kann nur so gut sein, wie Gefahren bekannt sind !

... somit ist Anti-Ware IMMER im Nachteil ... LEIDER !

.
emeriks
emeriks 18.03.2022 um 08:35:04 Uhr
Goto Top
Zitat von @maretz:
Danke!
emeriks
emeriks 18.03.2022 um 09:04:25 Uhr
Goto Top
Zitat von @MirkoKR:
Jede Software HEUCHELT nur Sicherheit vor...
... jede Anti-Ware kann nur so gut sein, wie Gefahren bekannt sind !
Das trifft dann auch auf die geschulten, vorsichtigen Menschen zu.
Wenn man bis heute glaubt, eine einfache Mausbewegung sei ungefährlich, und man das auch so propagiert, aber morgen jemand auf die Idee kommt, dort einen Angriff zu platzieren, dann hat man demnach geheuchelt. Ganz böse ...

Lieber gar nichts machen, als dabei zu hoffen! Hurra!
MirkoKR
MirkoKR 18.03.2022 um 09:13:44 Uhr
Goto Top
Zitat von @emeriks:
Lieber gar nichts machen, als dabei zu hoffen! Hurra!

Naja... Machen ... mit Bedacht!

.
orcape
orcape 18.03.2022 um 09:41:18 Uhr
Goto Top
Zitat von @StefanKittel:

Hallo,

Es ist doch wieder eine Frage der Verantwortung.

Die Firma bleibt bei Kaspersky und es passiert nichts
IT-Enscheider: muss sich anhören, dass das ziemlich riskant war

Die Firma bleibt bei Kaspersky und die Software stiehlt Daten
IT-Enscheider: Wird standrechtlich erschossen und sortiert ab sofort das Altpapier

Die Firma wechselt und es pasiert nicht
IT-Enscheider: Lob weil er/sie die Sicherheit wichtig genommen hat

Die Firma wechselt und Kaspersky stiehlt Daten
IT-Enscheider: Lob weil er/sie die Sicherheit wichtig genommen hat und den richtigen Riecher hatte

Also: Warum sollte ein IT-Entscheider bei Kaspersky bleiben?
Es ist ja, meistens, nicht mal sein Geld was er ausgibt.

Stefan

IT-Entscheider hin oder her. Man sollte eher auf die Sanktions-Entscheider hinweisen.
Es ist einfach für einen Politiker zu sagen...
"Wir sind bereit, auf gewisse Dinge zu verzichten." oder "Man kann für unsere Demokratie und unsere Werte auch einmal frieren."....
...wenn er es selbst nicht muss.
Wenn das mit den Sanktionen und der damit verbundenen "wirtschaftlichen Selbstverstümmelung" so weiter geht, dann kann es auch sein, das in so mancher Firma bald gar kein IT-Entscheider mehr notwendig wird.
Aber "gut Ding will Weile haben", auch wenn das einige noch gar nicht überblicken und das vielleicht auch gar nicht wollen. Zumindest wird der europäische Markt, als Konkurrenz des "großen Bruders" dann etwas bereinigt und der Chinese wird darüber sicher nicht traurig sein.
Auch wenn man seit 2014 über die Südukraine "geredet" hat. War es denn richtig, die Ukraine im Vorfeld des russischen Angiffs seitens der NATO mit Waffen vollzustopfen und Panzer aus den USA vor Putins Hautür zu stellen? Oder ist dieser Krieg gar genau wegen dieser Kriegstrommelei des Westens forciert worden.
<Satire> Vielleicht hätte man weiter reden sollen, mit kompetenten Leuten und nicht die "Statisten" an die Ostfront schicken.</Satire>
Gruß orcape
Heiner5133
Heiner5133 21.03.2022 um 10:28:08 Uhr
Goto Top
Zitat aus dem offenen Brief von Kaspersky:
"Der Krieg in der Ukraine kann nur auf diplomatischem Wege beendet werden, und wir alle hoffen auf die Einstellung der Kampfhandlungen und eine Fortsetzung des Dialogs. "

Wieso verhandeln? Der Angreifer beendet doch den Krieg. Oder sollen erst einmal Vorderungen erfüllt werden. Wir können daraus ableiten, Kaspersky unterstützt die Argumentation die für den Krieg vorgeschoben wird.

Gruß
Heiner
ukulele-7
ukulele-7 21.03.2022 um 12:22:01 Uhr
Goto Top
Klassische Täter-Opfer-Umkehr. Die armen Russen müssen die Zivilisten angreifen weil die von der NATO aufgehetzt werden.

Ich habe den Beitrag mal wieder gemeldet.