Es ist nun drei Jahre her, dass Kaspersky – weltweit führendes Unternehmen im Bereich der Cybersicherheit – seine Globale Transparenzinitiative (GTI) ankündigte. Diese hat sich zum Ziel gesetzt, innerhalb der Cybersicherheitsbranche neue Standards auf Grundlage einer stärkeren Transparenz und Eigenverantwortlichkeit zu setzen. Ziel war und ist es bis heute, die Cybersicherheitsgemeinschaft und Interessenvertreter mehrheitlich in die Validierung und Verifizierung der Vertrauenswürdigkeit eigener Produkte, interner Prozesse und Geschäftsabläufe einzubinden. So hat das Unternehmen den Quellcode seiner Software für unabhängige Überprüfungen zur Verfügung gestellt, eine Reihe von Bewertungen durch Dritte – darunter das SOC2-Audit [2] durch ein Unternehmen der Big Four – durchgeführt und die ISO27001-Zertifizierung [3] für seine Datendienste erlangt. Kaspersky hat zudem seine Datenverarbeitungsinfrastruktur von Russland in die Schweiz verlegt und gibt heute den erfolgreichen Abschluss dieser Umstellung bekannt.
Die im November 2018 angekündigte Verlagerung der Datenverarbeitung und Datenspeicherung ist nun vollständig abgeschlossen. Neben Europa, den Vereinigten Staaten und Kanada hat Kaspersky darüber hinaus diese Prozesse für eine Reihe von Ländern im asiatisch-pazifischen Raum verlagert. Die Liste der Länder, die Teil der GTI-Verlagerungspläne sind, umfasst Australien, Neuseeland, Japan, Bangladesch, Brunei, Kambodscha, Indien, Indonesien, Südkorea, Laos, Malaysia, Nepal, Pakistan, die Philippinen, Singapur, Sri Lanka, Thailand und Vietnam.
Die Verarbeitung bedrohungsbezogener Daten, die von Anwendern aus den oben angegebenen Ländern freiwillig und mit deren Zustimmung geteilt werden, erfolgt nun in zwei Rechenzentren am Standort Zürich. Hierbei handelt es sich insbesondere um verdächtige oder bisher unbekannte schädliche Dateien, die die Lösungen des Unternehmens zur automatischen Malware-Analyse an das Kaspersky Security Network (KSN) [4] senden.
"Seit wir unsere Globale Transparenzinitiative, die eine Reihe kühner Veränderungsschritte umfasst, angekündigt haben – darunter die Verlagerung der Datenverarbeitung und Datenspeicherung, hat Kaspersky nicht nur seine Verpflichtung bekräftigt, ein vertrauenswürdiger Partner zu sein, sondern auch die Erwartungen des Marktes und der Regulierungsbehörden vorweggenommen", betont Eugene Kaspersky, Gründer und CEO des Unternehmens. "In den drei Jahren, die seit dieser Ankündigung vergangen sind, haben sich die Ansätze und Vorschriften im Bereich der Datensicherheit stark verändert. Wir sehen, dass Investitionen in Vertrauen und Transparenz allmählich zu einem Industriestandard werden, und ich bin stolz auf unser Unternehmen, dass es zu den Pionieren und Vorreitern einer solchen Transparenz im Cybersicherheitsbereich gehört."
Kaspersky kündigt die Eröffnung seines nordamerikanischen Transparenzzentrums in Kooperation mit der CyberNB Association in New Brunswick, Kanada, an. Seiner Ankündigung zu Beginn der Globalen Transparenzinitiative im Oktober 2017 folgend [5], eröffnet das Unternehmen nun ein Transparenzzentrum in Nordamerika – gemeinsam mit der CyberNB Association [6]. CyberNB ist eine gemeinnützige Organisation mit Sitz in Fredericton, New Brunswick, Kanada, die einen ökosystemorientierten Ansatz zur Verbesserung der Ergebnisse im Bereich der Cybersicherheit verfolgt. Hierbei sind eigenes Engagement und eine Zusammenarbeit mit dem privaten Sektor, Regierungen, wissenschaftlichen Einrichtungen sowie der Wissens- und Kompetenzaufbau, Talentakquise und Personalentwicklung tragende Säulen.
Das Transparenzzentrum wird Anfang 2021 in Betrieb genommen und ist damit das fünfte seiner Art, in dem Kaspersky-Partner die Möglichkeit haben, den firmeneigenen Quellcode zu überprüfen und mehr über die Technologie und Datenverarbeitungspraktiken sowie das Produkt- und Lösungsportfolio zu erfahren. Seit Beginn dieses Jahres sind bereits die Transparenzzentren in Sao Paulo und Kuala Lumpur in Betrieb genommen worden. Kaspersky hat zudem sein erstes Transparency Center in Zürich in das Rechenzentrum von Interxion verlegt. Künftig wird das Unternehmen seinen Kunden und vertrauenswürdigen Partnern einen einzigen Zugang zu Datensicherheitskontrollen und einen direkten Zugriff auf die Datenverwaltungspraktiken des Unternehmens zur externen Überprüfung und Untersuchung bieten.
"Die Arbeit unserer Globalen Transparenzinitiative war in Nordamerika wichtig und wir unterstreichen deren Relevanz nun durch die Eröffnung eines Transparenzzentrums in dieser Region", betont Rob Cataldo, Geschäftsführer von Kaspersky in Nordamerika. "Ein physischer Standort wird unseren Kunden, Partnern und interessierten Stakeholdern dort neue Türen öffnen, um all das zu erfahren, was das Zentrum zu bieten hat. Wir freuen uns auf die Zusammenarbeit mit CyberNB und darauf, durch unsere Partnerschaft weiter für höhere Transparenzstandards in der Branche einzutreten."
"CyberNB freut sich, dass Kaspersky unserem Critical Infrastructure Protection Network (CIPnet) beigetreten ist und wir das Unternehmen Anfang 2021 in unserem Cyber-Zentrum willkommen heißen können", unterstreicht Tyson Johnson, CEO von CyberNB. "Kaspersky hat sein Engagement für Transparenz als eine Schlüsselkomponente des Kundenvertrauens unter Beweis gestellt und wird, gemeinsam mit anderen CIPnet-Mitgliedern, aktiv an vielen wichtigen Forschungs- und Entwicklungsinitiativen beteiligt sein."
Angesichts der herausfordernden Reise- und Besucherbeschränkungen haben Kunden und Partner jetzt auch die Möglichkeit, den Quellcode aus der Ferne zu überprüfen. Ein Fernzugang zu den Transparenzzentren von Kaspersky kann unter https://www.kaspersky.com/… beantragt werden.
Im Rahmen seiner Globalen Transparenzinitiative hat das Unternehmen auch weitere Entwicklungen forciert, darunter Optimierungen innerhalb des Cyber Capacity Building Program [6], das Anfang Mai angekündigt wurde sowie sein Bug-Bounty-Programm. Weitere Informationen hierüber unter https://www.kaspersky.com/…
Der Produktumfang des Kaspersky Bug Bounty-Programms [7] wurde um Kaspersky VPN Secure Connection [8] erweitert. Forscher können nun Schwachstellenberichte in Bezug auf Kaspersky VPN Secure Connection einreichen, einschließlich der Software-Module von Drittanbietern, die Teil der VPN-Lösung sind. Insgesamt wurden durch das Bug-Bounty-Programm von Kaspersky seit März 2018 76 Fehler behoben und 37 Berichte mit Prämien in Höhe von insgesamt 57.750 US-Dollar belohnt.
Auch in Zukunft wird Kaspersky weiterhin mit allen wichtigen Partnern der Cybersicherheitsgemeinschaft zusammenarbeiten, um Transparenz und Verantwortlichkeit in den Vordergrund zu stellen und die Sicherheit moderner Softwareprodukte zu verbessern. Ziel ist es dabei, das Vertrauen der Anwender in Sicherheitstechnologien weiter zu stärken. Das Unternehmen hat bereits den Geneva Dialogue on Responsible Behaviour in Cyberspace [9] unterstützt und mitgearbeitet – einem Kommunikationsforum über die Sicherheit digitaler Produkte, das vom Eidgenössischen Departement für auswärtige Angelegenheiten (EDA) der Schweiz geleitet und von der DiploFoundation [10] umgesetzt wird. Die Grundüberzeugung von Kaspersky ist, durch gemeinsame Anstrengungen mehrerer Interessengruppen das Vertrauen und die Zuversicht in die Technologie zu stärken. Auf diese Weise kann sichergestellt werden, dass die digitale Zukunft – cybersicher und cyberresistent – keine beängstigende Unbekannte bleibt, sondern unendliche Möglichkeiten für Wachstum und Wohlstand bietet.
[1] https://www.kaspersky.de/about/transparency
[2] https://www.ssae-16.com/soc-2/
[3] https://www.kaspersky.de/about/press-releases/2020_kaspersky-erhaelt-iso-27001-zertifizierung
[4] https://www.kaspersky.de/ksn
[5] https://www.kaspersky.de/about/press-releases/2017_kaspersky-lab-globale-transparenzinitiative
[6] https://cybernb.ca/
[7] https://www.kaspersky.de/blog/bug-bounty-boost-2018/16029/
[8] https://www.kaspersky.de/vpn-secure-connection
[9] https://www.kaspersky.com/capacity-building
[10] https://genevadialogue.ch/
[11] https://www.diplomacy.edu/
Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter http://www.kaspersky.de/
Kaspersky Labs GmbH
Despag-Straße 3
85055 Ingolstadt
Telefon: +49 (841) 98189-0
Telefax: +49 (841) 98189-100
http://www.kaspersky.de
Berkeley Kommunikation GmbH
Telefon: +49 (89) 747262-42
E-Mail: sarah.schoenhoeffer@berkeleypr.com
Telefon: +49 (841) 98189-322
Fax: +49 (841) 98189-100
E-Mail: anne.mickler@kaspersky.com