Der Geschäftsbetrieb von Kaspersky bleibt stabil. Das Unternehmen garantiert die Erfüllung seiner Verpflichtungen gegenüber seinen Partnern und Kunden, einschließlich der Lieferung von Produkten und Support sowie der Kontinuität finanzieller Transaktionen.

Ja. Kaspersky ist ein internationales, privat geführtes Unternehmen mit Sitz in Großbritannien. Das Unternehmen ist in mehr als 200 Ländern und Regionen tätig und hat über 30 Niederlassungen weltweit. Fast 60 Prozent des Geschäfts von Kaspersky ist international und unsere lokalen Geschäfte werden von lokalen Einheiten geführt. Dies ermöglicht uns, unseren internationalen und lokalen Geschäftsbetrieb effizient und unabhängig zu kontrollieren.

Ja. Seit 25 Jahren entwickelt Kaspersky erstklassige Cybersicherheitslösungen und stellt eine innovative Bedrohungsanalyse bereit. Unsere Kunden können sich auf die Integrität und Sicherheit unserer Produkte, Entwicklungspraktiken und Datenservices verlassen. Diese wurden durch unabhängige Bewertungen Dritter bestätigt: Kaspersky hat das SOC 2-Audit (Service Organization Control for Service Organizations) Typ 1 erfolgreich bestanden, das von einer der vier größten Wirtschaftsprüfungsgesellschaften durchgeführt wurde, und die ISO27001-Zertifizierung erhalten. Darüber hinaus wurde die Vertrauenswürdigkeit unserer Produkte durch unabhängige Rezensionen bestätigt.

Kaspersky schneidet häufig in unabhängigen Rankings am besten ab und hat angesehene, internationale Auszeichnungen in unabhängigen Tests erhalten, die von führenden Organisationen weltweit durchgeführt wurden. Hunderte von globalen Technologie- und OEM-Partnern vertrauen unseren Technologien, und wir arbeiten mit der globalen IT-Sicherheits-Community sowie mit Strafverfolgungsbehörden, einschließlich INTERPOL sowie Computer Emergency Response Teams (CERTs) weltweit zusammen.

Ja. Unsere internen Tests bestätigen, dass die globale Serverinfrastruktur des Unternehmens eine reibungslose Funktion der Kernprodukte von Kaspersky ermöglicht. Kaspersky ist ein internationales Unternehmen und unsere Cloud-Server sind über den ganzen Globus verteilt (beispielsweise in der Schweiz, in Deutschland, China, Kanada etc.). Dies ermöglicht eine schnellere Verarbeitung von Informationen und garantiert die Serververfügbarkeit, sollte einer der Server aus irgendeinem Grund ausfallen.

Das Team von Kaspersky untersucht proaktiv und mit hoher Priorität alle potenziellen Risiken, die in der aktuellen Situation entstehen können, und erwägt ständig mögliche Auswirkungen im Hinblick auf Einschränkungen zwischenstaatlicher Datenaustauschprozesse. Dazu gehören auch potenzielle Auswirkungen eines eingeschränkten Datenaustauschs mit der Russischen Föderation (z. B. Sperrung des von russischen IP-Adressen stammenden Datenverkehrs) auf die Produkte und Services des Unternehmens. Unsere internen Tests und Untersuchungen bestätigen, dass die globale Serverinfrastruktur des Unternehmens eine reibungslose Funktion des Kernproduktportfolios von Kaspersky gewährleistet, und dass das Kaspersky Security Network (KSN) zur Verarbeitung von cybersicherheitsbezogenen Daten nicht beeinträchtigt wird.

Unsere Kunden können sich auf die Integrität und Sicherheit unserer Produkte, Entwicklungspraktiken und Datenservices verlassen. Diese wurden durch unabhängige Bewertungen Dritter bestätigt: Kaspersky hat das SOC 2-Audit (Service Organization Control for Service Organizations) Typ 1 erfolgreich bestanden, das von einer der vier größten Wirtschaftsprüfungsgesellschaften durchgeführt wurde. Das Audit bestätigt die ausreichend strengen Sicherheitskontrollen Kasperskys für die Entwicklungs- und Release-Prozesse von AV-Updates im Hinblick auf das Risiko von nicht autorisierten Änderungen. Der Abschlussbericht mit einer Beschreibung der Sicherheitskontrollen und des gesamten Ablaufs kann unseren Kunden und Partnern auf Anfrage zur Verfügung gestellt werden.

Kaspersky ist ein internationales Unternehmen und unsere Cloud-Server sind über den ganzen Globus verteilt (beispielsweise in der Schweiz, in Deutschland, China, Kanada etc.). Dies ermöglicht eine schnellere Verarbeitung von Informationen und garantiert die Serververfügbarkeit, sollte einer der Server aus irgendeinem Grund ausfallen. Kunden unserer Threat Intelligence Services können Datenfeeds und andere Services über unsere Server in der Schweiz empfangen.

In Produkten von Kaspersky werden sowohl unsere eigenen Technologien als auch die von Drittanbietern verwendet. Wir erwarten in diesem Zusammenhang keine Probleme in Bezug auf unsere Produkte und Dienste (einschließlich des Kaspersky Security Network zur Verarbeitung von cyberbedrohungsbezogenen Daten, Updates und Produktaktivierungen). Dennoch untersucht das Kaspersky-Team weiterhin proaktiv alle potenziellen Risiken und steht im engen Kontakt mit unseren Technologiepartnern, um mögliche Herausforderungen zu antizipieren.

Die Sicherheit und Integrität unserer Datenservices und Entwicklungspraktiken wurden durch unabhängige Bewertungen Dritter – zwei externe unabhängige Prüforganisationen - bestätigt: durch das SOC 2-Audit (Service Organization Control for Service Organizations), das von einer der vier größten Wirtschaftsprüfungsgesellschaften durchgeführt wurde und die Sicherheit der Entwicklungs- und Release-Prozesse von AV-Updates bei Kaspersky im Hinblick auf das Risiko von nicht autorisierten Änderungen bestätigt. Auch die Datenservices von Kaspersky wurden nach ISO/IEC 27001:2013 zertifiziert und Anfang 2022 erneut zertifiziert. Beide Zertifikate sind auf Anfrage hier verfügbar und Kaspersky stellt den Abschlussbericht seinen Kunden und Partner auf Anfrage zur Verfügung.

Darüber hinaus betreiben wir weltweit Transparenzzentren, die es unseren vertrauenswürdigen Partnern und Regierungsvertretern ermöglichen, den Code des Unternehmens, Software-Updates und Regeln zur Bedrohungserkennung zu überprüfen. Über sie stellen wir Regierungen sowie unseren Partnern Informationen zu unseren Produkten und deren Sicherheit, einschließlich wesentlicher und wichtiger technischer Dokumentationen, zur externen Auswertung in einer sicheren Umgebung zur Verfügung. Die Services der Transparenzzentren sind auf Anfrage auch für den Fernzugriff verfügbar.

Das Wichtigste zuerst: Kaspersky gewährt Regierungs- und Strafverfolgungsbehörden niemals Zugriff auf Nutzerdaten oder die Unternehmensinfrastruktur. Wir stellen Informationen über solche Daten auf Anfrage bereit, aber keine externe Partei kann direkt oder indirekt auf unsere Infrastruktur oder Daten zugreifen, und alle Anfragen werden von Kaspersky-Mitarbeitern geprüft und bearbeitet. Zudem wird jede Anfrage, die wir erhalten, einer rechtlichen Prüfung unterzogen, um die Einhaltung der geltenden Gesetze und Verfahren sicherzustellen. Unser Verfahren zur Überprüfung der Anfragen basiert auf fünf Kriterien und dient als Leitfaden, um zu entscheiden, ob diese Anfragen genehmigt, abgelehnt oder angefochten werden. Weitere Details finden Sie hier. Kaspersky veröffentlicht regelmäßig seinen Transparenzbericht „Law Enforcement and Government Requests Report“. Der jüngste Bericht für das zweite Halbjahr 2022 ist hier verfügbar.

Kaspersky ist ein Privatunternehmen ohne jegliche Verbindung zur russischen Regierung. Darüber hinaus ist Kaspersky nicht verpflichtet, den russischen Behörden Informationen im Rahmen des russischen Systems operativer Ermittlungsmaßnahmen (SORM) (oder gemäß ähnlicher Gesetze) bereitzustellen, da das Unternehmen keine Kommunikationsdienste anbietet. Dies wurde durch eine unabhängige rechtliche Bewertung der russischen Gesetzgebung durch Dritte in Bezug auf die Datenverarbeitung bestätigt. Die Ergebnisse sind online frei verfügbar und liefern eine unvoreingenommene und faire rechtliche Bewertung.

Nein. Kaspersky kann von keiner Regierung dazu gezwungen werden. Alle derartigen Anfragen werden immer abgelehnt werden. Für weitere Transparenz und Rechenschaftspflicht werden Aktionen rund um die Malware-Erkennung von einem Team von Kaspersky-Experten weltweit, nicht nur in Russland, protokolliert und überprüft.

Das Grundprinzip von Kaspersky besteht darin, alle Formen schädlicher Bedrohungen zu erkennen und zu neutralisieren, unabhängig von deren Ursprung oder Zweck. Es spielt keine Rolle, welche Sprache die Bedrohung „spricht“, wir melden jede Art von Bedrohung, die wir entdecken. Neben Angriffen in anderen Sprachen hat das Global Research and Analysis Team von Kaspersky auch zahlreiche Berichte über Angriffe, in denen die russische Sprache im Code gebraucht wurde, veröffentlicht.

Obwohl Lizenzen und Aktivierungscodes für Kaspersky-Produkte in Russland generiert werden, werden sie an Aktivierungsserver verteilt, die sich auf der ganzen Welt verteilt befinden. Für Europa haben wir beispielsweise lokale Aktivierungsserver in der Region, die die Produktaktivierungsanfragen der Kunden verarbeiten. Dieser aktuelle diversifizierte Prozess ermöglicht es uns, sowohl die Integrität als auch die Kontinuität der Produktlieferung an unsere Anwender sicherzustellen.

Sollte es Risiken für den Ablauf der Erstellung von Lizenzen und Aktivierungscodes für unsere Produkte geben, bietet die globale Infrastruktur des Unternehmens die Möglichkeit, diesen zu verlagern. Das Team von Kaspersky untersucht proaktiv alle potenziellen Risiken, die in der aktuellen Situation entstehen können, und ist bereit, bei Bedarf schnell zu reagieren.

Wir haben die GEO-DNS-Einstellung der Marketing- und Support-Websites von Kaspersky entsprechend den öffentlichen Informationen über die Geo-IP-Erkennung unserer Anwender angepasst, um sicherzustellen, dass nicht-russische Besucher an nicht-russische Front-End-Server weitergeleitet werden.

Ja. Unsere internen Tests und Untersuchungen bestätigen, dass die globale Serverinfrastruktur des Unternehmens eine reibungslose Funktion des Kernproduktportfolios von Kaspersky gewährleistet, und dass das Kaspersky Security Network (KSN) zur Verarbeitung von cybersicherheitsbezogenen Daten nicht beeinträchtigt wird. Das Unternehmen garantiert die Erfüllung seiner Verpflichtungen gegenüber seinen Partnern und Kunden, einschließlich der Lieferung von Produkten und des Supports. Weitere Untersuchungen werden derzeit vorgenommen, um weitere Szenarien zu prüfen, und unsere Teams sind bereit, sehr schnell zu handeln.

Die Zertifizierung bescheinigt, dass Kaspersky ein Managementsystem gemäß der Norm ISO/IEC 27001:2013 für die Infrastruktur des Kaspersky Security Network (KSN) anwendet (im Weiteren – Data Service).

Die im Jahr 2022 abgeschlossene erneute Zertifizierung umfasst Kaspersky Data Service, einschließlich:

• des KSN Systems für die sichere Speicherung und den Zugriff auf Dateien (genannt KLDFS);
• der KSN-Systeme zur Verarbeitung von Statistiken (genannt KSNBuffer-Datenbank).

Die Zertifizierungen sind auf Anfrage hier verfügbar. Den Abschlussbericht mit Beschreibung stellen wir unseren Kunden und Partnern auf Anfrage zur Verfügung.

Kaspersky kann cyberbedrohungsbezogene Daten und Statistiken verarbeiten. Weitere Informationen über die verarbeiteten Daten finden Sie hier. Um die höchste Sicherheit für unsere Anwender zu gewährleisten, wurden die Kaspersky-Datenservices nach IS027001 zertifiziert und 2022 erneut zertifiziert. Beide Zertifikate sind auf Anfrage hier verfügbar. Kaspersky stellt seinen Kunden und Partnern den Abschlussbericht auf Anfrage zur Verfügung.

Die Verarbeitung cyberbedrohungsbezogener Daten umfasst verdächtige oder bisher unbekannte schädliche Dateien, die unsere Produkte an das Kaspersky Security Network (KSN) zur automatisierten Malware-Analyse senden, wenn unsere Anwender die Erklärung zum Kaspersky Security Network akzeptiert haben. Bei der Verarbeitung verdächtiger oder bisher unbekannter schädlicher Dateien entscheiden unsere Anwender, ob sie diese Daten zur automatisierten Malware-Analyse an das Kaspersky Security Network (KSN) weiterleiten. Kaspersky stellt immer Informationen zur Datenverarbeitung zur Verfügung – insbesondere die vollständige Liste der Daten, die verarbeitet werden –, um sicherzustellen, dass Anwender auf dem Laufenden gehalten werden und bewusste Entscheidungen treffen können. In unserem Transparenzbericht teilen wir öffentlich Informationen über die Anzahl der von unseren Anwendern erhaltenen und verarbeiteten Datenanfragen. Der jüngste Bericht für das zweite Halbjahr 2022 ist hier verfügbar.

Im Rahmen unserer Globalen Transparenzinitiative (GTI) hat Kaspersky einen Teil seiner Datenverarbeitungsinfrastruktur verlegt. Schädliche und verdächtige Dateien, die von Anwendern von Kaspersky-Produkten in Europa, Nord- und Lateinamerika, dem Nahen Osten sowie in mehreren Ländern im asiatisch-pazifischen Raum geteilt werden, werden in zwei Datenzentren in Zürich (Schweiz) in Übereinstimmung mit Industriestandards verarbeitet, um das höchste Sicherheitsniveau zu gewährleisten. Darüber hinaus gehört die Schweiz zu den wenigen Ländern, die einen Angemessenheitsbeschluss mit der EU haben, d. h. sie wurde von der EU-Kommission für einen angemessenen Schutz personenbezogener Daten anerkannt. Neben unseren Datenverarbeitungseinrichtungen für Cyberbedrohungen in der Schweiz können Statistiken, die von Anwenderinnen und Anwendern an Kaspersky bereitgestellt werden, durch Services von Kaspersky Security Network verarbeitet werden, die sich in verschiedenen Ländern weltweit (Kanada, Deutschland, Russland usw.) befinden. Eine genaue Liste der Länder, in denen personenbezogene Daten, die von Anwendern Kaspersky bereitgestellt werden, verarbeitet werden können, finden Sie hier.

Alle Daten, die über unsere Produkte verarbeitet und/oder übertragen werden, werden durch Verschlüsselung, digitale Zertifikate, getrennte Speicherung und strenge Datenzugriffsrichtlinien gesichert. Bei der Verarbeitung verdächtiger oder bisher unbekannter schädlicher Dateien entscheiden unsere Anwender, ob sie diese Daten zur automatisierten Malware-Analyse an das Kaspersky Security Network (KSN) weiterleiten. Kaspersky stellt immer Informationen zur Datenverarbeitung zur Verfügung – insbesondere die vollständige Liste der Daten, die verarbeitet werden – um sicherzustellen, dass unsere Kunden auf dem Laufenden gehalten werden und fundierte Entscheidungen treffen können. Außerdem veröffentlicht Kaspersky regelmäßig Informationen darüber, wie viele Datenanfragen von unseren Anwendern eingegangen sind und im Transparenzbericht verarbeitet wurden. Der jüngste Bericht für das zweite Halbjahr 2022 ist hier verfügbar.

Kaspersky bedauert die Entscheidung der US-Telekommunikationsaufsichtsbehörde FCC, bestimmte telekommunikationsbezogene föderale Subventionen für den Kauf von Produkten und Services von Kaspersky zu verbieten. Diese Entscheidung beruht nicht auf einer technischen Bewertung von Kaspersky-Produkten, für die sich das Unternehmen stets einsetzt, sondern wurde aus politischen Gründen getroffen. Kaspersky ist der Auffassung, dass die 2017 von der US-Regierung erlassenen Verbote für US-Bundesbehörden und US-Bundesauftragnehmer, Kaspersky-Produkte und -Dienste zu verwenden, verfassungswidrig sind, auf unbegründeten Anschuldigungen beruhen und es an öffentlichen Beweisen für Fehlverhalten des Unternehmens mangelt. Da es seit 2017 keine öffentlichen Beweise gibt, die diese Maßnahmen anderweitig rechtfertigen, und die FCC-Bekanntmachung ausdrücklich auf den Beschluss des US-Heimatschutzministeriums von 2017 als Grundlage für die heutige Entscheidung verweist, ist Kaspersky der Ansicht, dass die heutige Ausweitung eines solchen Verbots auf Einrichtungen, die telekommunikationsbezogene Subventionen von der FCC erhalten, ebenfalls unbegründet ist. Diese Entscheidung ist eine Reaktion auf die geopolitische Lage und beruht nicht auf einer umfassenden Bewertung der Integrität der Produkte und Dienstleistungen Kasperskys. Kaspersky wird seine Partner und Kunden weiterhin von der Qualität und Integrität seiner Produkte überzeugen und ist weiterhin bereit, mit den US-Regierungsbehörden zusammenzuarbeiten, um die Bedenken der FCC und anderer Regulierungsbehörden auszuräumen. Kaspersky bietet branchenführende Produkte und Services weltweit an, um seine Kunden vor allen Arten von Cyberbedrohungen zu schützen, und hat eindeutig erklärt, dass es keine Verbindungen zu irgendeiner Regierung hat, auch nicht zu der russischen. Für Kaspersky sind Transparenz und die fortlaufende Umsetzung konkreter Maßnahmen, die das anhaltende Engagement des Unternehmens für Integrität und Vertrauenswürdigkeit gegenüber seinen Kunden demonstrieren, von größter Bedeutung.

Kaspersky ist die Erklärung des britischen National Cyber Security Centre (NCSC) bekannt. Wir sind der Meinung, dass diese Entscheidung eher aus politischen als aus technischen Gründen getroffen wurde. Trotzdem sind wir bereit, alle Bedenken und Fragen von Kunden sowie Aufsichtsbehörden rund um unsere Geschäftstätigkeit und Produkte auf transparente, offene und objektive Art und Weise zu adressieren und auszuräumen – auch durch die schon in Europa existierenden Kaspersky-Transparenzzentren. Wir verpflichten uns weiterhin, unseren Kunden in Großbritannien und auf der ganzen Welt branchenführende Cybersicherheitslösungen zu bieten.

Wir danken dem NCSC für die Hinweise für Privatanwender und versichern unseren Kunden , dass sie mit Kaspersky geschützt und sicher sind. Dies belegen unabhängige Tests.