Gespräch mit Waldemar Bergstreiser von Kaspersky
Mit Transparenz gegen Movie-Plot-Szenarien
Fortsetzung des Artikels von Teil 1
Weiter dialogbereit
LANline: Wie ist heute Kasperskys Verhältnis zum BSI?
Waldemar Bergstreiser: Das BSI und Kaspersky haben eine Gemeinsamkeit: Wir arbeiten für die Sicherheit der deutschen Unternehmen und Bürger. Deshalb wünschen wir uns den Dialog: Gibt es Standards, die wir setzen können, etc.?
LANline: Und wie hat sich dieser Dialog mit dem BSI seit der Warnung vom März entwickelt?
Waldemar Bergstreiser: Wir wurden von der Empfehlung des BSI überrascht, waren aber danach weiter gesprächsbereit. Ich bin froh, dass es wieder Gespräche gibt, und hoffe, dass wir eine Lösung finden, die für alle zufriedenstellend ist, insbesondere auch für das BSI. Wir werden alles Nötige tun, um nicht nur die Menschen, sondern auch das BSI davon zu überzeugen, dass unsere Software sicher, transparent und vor allem ohne Bedenken einsatzfähig ist.
LANline: Eine Frage zur Rolle der Transparenzzentren dabei, die Kaspersky als meines Wissens einziger Anbieter in dieser Form unterhält, um Vertrauen zu schaffen. Doch die wenigsten Unternehmen haben wohl die Möglichkeit, den Quellcode ihrer Softwareanbieter auf Herz und Nieren zu prüfen. Deshalb: Wie stark werden Ihre Transparenzzentren angenommen? Wie nutzen Unternehmen und Behörden diese Möglichkeit, und welche Hilfestellung geben Sie dabei?
Waldemar Bergstreiser: So ein Transparenzzentrum darf man sich nicht vorstellen wie das Raumschiff Enterprise, wo alles blinkt und von überall Roboter angefahren kommen. Wir können hier konkret aufzeigen, wie wir arbeiten. Vertrauenswürdige Partner und Organisationen wie etwa das BSI können sich zwischen drei unterschiedlich tiefgehenden Ebenen entscheiden. Wir nennen diese „Blue Piste“, „Red Piste“ und „Black Piste“. Die letzten beiden bieten eine Überprüfung des Unternehmenscodes, der Software-Updates, der Regeln zur Erkennung von Bedrohungen und anderer technischer und geschäftlicher Prozesse. Zahlreiche europäische Behörden wie auch Kunden und Partner in Europa und weltweit haben von den angebotenen Möglichkeiten unserer Transparenzzentren bereits Gebrauch gemacht – das BSI nicht, obwohl Kaspersky mehrfach dazu eingeladen hat. Erst im September dieses Jahres haben wir zwei neue Transparenzzentren in Rom und Utrecht eröffnet und verfügen damit weltweit über neun Transparenzzentren in Europa, APAC, Nord- und Lateinamerika.
LANline: Wie haben Ihre Channel-Partner auf die Verlautbarung des BSI reagiert?
Waldemar Bergstreiser: Unser Channel ist ein breit gefächerter Blumenstrauß. Unsere Lösungen sind breit gefächert, mit Lösungen für den Ein-Mann-Betrieb wie für kritische Infrastrukturen und Behörden, für global agierende Unternehmen ebenso wie für die Industrie. Entsprechend groß ist die Bandbreite an Channel-Partnern. Wir haben Partner verloren, definitiv, aber den meisten Partnern ist sehr wohl bewusst, wie sie diese Empfehlung des BSI einordnen können. Technisch versierte Leute diskutieren hier nicht lange, ihnen ist das relativ klar.
LANline: Kaspersky bietet nicht nur Endpoint-Security-Software, es gibt ja noch diverse weitere Geschäftsfelder. Wie entwickeln diese sich in letzter Zeit?
Waldemar Bergstreiser: Wir verkaufen nach wie vor unsere Endpoint-Lösungen und arbeiten weiterhin mit sehr vielen international agierenden Unternehmen zusammen, ebenso in Projekten mit zahlreichen Behörden und Organisationen. Zum Beispiel hat ein Frauenhaus in Frankreich das Risiko gesehen, dass Frauen per Handy-Tracking verfolgt werden. Wir haben deshalb 2019 unser Anti-Stalkerware-Projekt und die internationale Koalition gegen Stalkerware ins Leben gerufen, um solchen Missbrauch nachprüfen zu können. Außerdem haben wir das Open-Source-Tool TinyCheck entwickelt, das sowohl für Android als auch iOS funktioniert. Es erkennt eine Infektion mit Stalkerware, ohne dass der Täter alarmiert wird. Eine Polizeibehörde oder Hilfsorganisation kann damit bei jemandem, der Hilfe sucht, Gegenmaßnahmen ergreifen.
Auch die Nachfrage nach unseren Threat-Intelligence-Services ist ungebrochen. Die Informationen, die wir als global agierendes Unternehmen über cyberkriminelle Vereinigungen wie beispielsweise Ransomware-Gruppen liefern können, sind weiterhin sehr gefragt und hoch angesehen. Die Threat-Intelligence-Dienste von Kaspersky werden von verschiedenen Teams bereitgestellt, darunter das Global Research and Analysis Team (Great), das Kaspersky SOC, das Kaspersky Red Team, die Kaspersky Threat Intelligence Group, das Kaspersky ICS CERT, die Anti-Malware-Forschung und viele weitere Teams. Insgesamt tragen über 350 internationale Forscher und Experten zu den zahlreichen Kaspersky-Threat-Intelligence-Diensten bei.
Des Weiteren bieten wir MDR (Managed Detection and Response, d.Red.) und eine große Bandbreite weiterer Services, darunter ICS-Security-Schulungen (Industrial Control System, d.Red.), eine Forensikerausbildung und SOC-Aufbautrainings (Security Operations Center) – auch das ist ein bunter Blumenstrauß. Am Markt besteht hier sehr große Nachfrage. Denn Cybersecurity ist tatsächlich im Bewusstsein der Menschen angekommen – wenn auch noch nicht bei allen.
LANline: Herr Bergstreiser, vielen Dank für das offene Gespräch.
- Mit Transparenz gegen Movie-Plot-Szenarien
- Weiter dialogbereit
Lesen Sie mehr zum Thema
