Transparenzinitiative: Kaspersky eröffnet weitere Zentren

Transparenzinitiative: Kaspersky eröffnet weitere Zentren

Beitrag teilen

Zwei neue Transparenzzentren in Rom und Utrecht ermöglichen es Kunden und Partnern von Kaspersky, wie bereits in den sieben bestehenden weltweiten Zentren, sich einen Überblick über die Entwicklungs- und Datenverarbeitungspraktiken bei Kaspersky zu verschaffen.

Die Eröffnung der zwei zusätzlichen Zentren in Italien und in den Niederlanden ist Teil der Globalen Transparenzinitiative (Global Transparency Initiative – GTI) von Kaspersky, die der Cybersicherheitsanbieter bereits im Jahr 2017 ins Leben gerufen hat. Des Weiteren veröffentlicht Kaspersky seinen aktuellen Transparenz-Report, der unter anderem Informationen zu den gestellten Anfragen in den Transparenzzentren beinhaltet.

Vertrauen spielt große Rolle

Für Unternehmen spielt Vertrauen in Technologiedienstleister zunehmend eine bedeutende Rolle [1]. Mehr als 70 Prozent der IT-Entscheidungsträger erklären, dass sie großen Wert darauf legen, stets Gewissheit über die Korrektheit und Vertrauenswürdigkeit der von ihnen eingesetzten IT-Lösungen zu haben. Die neu eröffneten Transparenzzentren sind Teil der Globalen Transparenzinitiative von Kaspersky [2] und verfolgen das Ziel, die „Black Box“ der Technologie zu öffnen und das Vertrauen der Kunden in die Lösungen des Unternehmens zu stärken. Kaspersky ist damit der erste Anbieter von Cybersicherheitslösungen, der seinen Quellcode für externe Reviews zur Verfügung stellt. Die Produkte, internen Prozesse und die Geschäftstätigkeit von Kaspersky werden so einem erweiterten Kreis von Interessenten offengelegt, die sich von deren Vertrauenswürdigkeit selbst überzeugen können.

Mit der Eröffnung dieser zwei weiteren Transparenzzentren zeigt Kaspersky sein kontinuierliches Engagement für möglichst große Offenheit und seiner selbst gewählten Verpflichtung gegenüber Kunden und Partnern. Zusammen mit den Zentren in Zürich und Madrid hat Kaspersky nun das größte Netz derartiger Zentren in Europa.

„Blue Piste“-Option vermittelt Überblick über Datenverarbeitungspraktiken und Funktionsweisen der Produkte 

Die Transparenzzentren in Rom und Utrecht befinden sich in den dortigen Kaspersky-Niederlassungen, die jetzt auch von Partnern, Kunden und staatlichen Aufsichtsbehörden besucht werden können. Den Interessenten wird dort ausschließlich die seit Eröffnung des ersten Transparenzzentrums im Jahr 2018 am stärksten nachgefragte „Blue Piste“-Option angeboten. Diese bietet einen generellen Überblick über die Entwicklungs- und Datenverarbeitungspraktiken von Kaspersky sowie zu dessen Produkten und Dienstleistungen. Im Rahmen des Besuchs steht Partnern und Kunden ein dediziertes Kaspersky-Team zur Verfügung, das Antworten auf sämtliche Fragen zu Datenverarbeitungspraktiken und Funktionsweisen der Kaspersky-Lösungen geben kann. Zudem kann dort eine Live-Demonstration einer Quellcodeüberprüfung gezeigt werden.

Globale Transparenzinitiative

„Wir haben unsere Globale Transparenzinitiative vor fünf Jahren aus der Taufe gehoben. Seitdem suchen wir nach immer neueren, noch effizienteren Methoden, mit denen Partner und Kunden noch mehr Vertrauen und Gewissheit bezüglich unserer Lösungen und Dienstleistungen erhalten können“, erklärt Andrey Efremov, Chief Business Development Officer bei Kaspersky. „Die Eröffnung neuer Transparenzzentren fußt auf unserer breiten Erfahrung und unserem fortwährenden Engagement für unsere Unternehmenskunden weltweit und bestätigt, dass es von entscheidender Bedeutung ist, mehr Transparenz darüber zu schaffen, wie unsere Technologie funktioniert und wie mit Daten umgegangen wird. Unser Engagement für diese Transparenz geht weiter.“

Kaspersky verfügt nun weltweit über neun Transparenzzentren in Europa, APAC, Nord- und Lateinamerika. Außer in den jüngst eröffneten Zentren werden dort weitere Review-Optionen angeboten. Die „Red Piste“ und die „Black Piste“ unterscheiden sich in ihrer Tiefe und den erforderlichen technischen Kenntnissen. Bei der Roten Piste werden die kritischsten Teile des Quellcodes unter die Lupe genommen und die Analyse einer speziellen Funktion erlaubt. Dieser „Red Piste“ Code-Review wird nur zu Konsultationszwecken und unter Einhaltung strengster Zugriffsbeschränkungen durchgeführt, um jede Möglichkeit einer Modifikation auszuschließen. Die „Black Piste“ steht für das tiefste und umfassendste Review der besonders kritischen Teile des Kaspersky-Quellcodes.

Aktueller Transparenz-Report zum ersten Halbjahr 2022

Kasperskys GTI beinhaltet zudem die regelmäßige Veröffentlichung des Transparenz-Reports. Dieser enthält Informationen zu Anfragen, die Regierungs- und Strafverfolgungsbehörden an das Unternehmen stellen, aber auch zu Anfragen von Heimanwendern bezüglich des Umgangs mit ihren Nutzerdaten. Der neueste und aktuell erschienene Report [3] bezieht sich auf das erste Halbjahr 2022.

Im ersten Halbjahr erhielt Kaspersky insgesamt 89 Anfragen von Regierungs- und Strafverfolgungsbehörden aus Brasilien, China, Italien, Japan, Jordanien, Russland, Singapur und Südkorea. Gegenüber dem Vorjahrszeitraum mit 105 Anfragen bedeutet das einen Rückgang um 15 Prozent. Wie bereits in der Vergangenheit, ging es bei der überwiegenden Mehrheit der Anfragen (89 Prozent) um technisches Fachwissen, wie zum Beispiel Informationen zur Unterstützung der Verfolgung von Cyberkriminalität, Indicators of Compromise (IoC), Informationen zum Modus Operandi von Cyberkriminellen, Ergebnisse des Reverse Engineering von Malware oder andere Erkenntnisse aus der forensischen Analyse. Die weiteren 11 Prozent bezogen sich auf Anfragen zu Nutzerdaten, die alle abgelehnt wurden. Der Anteil der Anfragen zu technischem Know-how stieg von 85 Prozent auf 89 Prozent an. Ebenso stieg der Anteil der zugelassenen Anfragen auf 64 Prozent an. Die restlichen Anfragen wurden abgelehnt, weil sie entweder nicht den rechtlichen Nachweispflichten entsprachen oder die geforderten Daten nicht zur Verfügung standen.

Persönliche Daten, Ort der Speicherung

Zudem beinhaltet der Transparenz-Report Informationen zu Anfragen, die Kaspersky von Anwendern bezüglich des Umgangs mit persönlichen Daten bekommen hat – also Details zum Ort der Speicherung, sowie zur Vorhaltung und Löschung von persönlichen Daten der Nutzer. Hierzu gingen in den ersten sechs Monaten dieses Jahres 3.285 Anfragen bei Kaspersky ein.

Kaspersky wird weiterhin alle sechs Monate diese Daten im Rahmen seines Transparenz-Reports veröffentlichen. Damit soll sichergestellt werden, dass alle Beteiligten die benötigten Informationen erhalten und den Lösungen des Unternehmens vertrauen können. Zusätzlich informieren die Reports über den Umgang mit Anfragen im Unternehmen und die zugrundeliegenden Prinzipien. Sämtliche Transparenz-Reports von Kaspersky lassen sich Online einsehen.

[1] https://newsroom.intel.com/wp-content/uploads/sites/11/2021/03/2021-intel-poneman-study.pdf
[2] https://www.kaspersky.de/about/transparency
[3] https://media.kaspersky.com/en/reports/law-enforcement-and-government-requests-report-h2-2021.pdf<

Mehr bei Kaspersky.com


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


Passende Artikel zum Thema

Drahtlose Sicherheit für OT- und IoT-Umgebungen

Drahtlose Geräte nehmen immer mehr zu. Dadurch erhöhen sich die Zugangspunkte über die Angreifer in Netzwerke eindringen können. Ein neuer ➡ Weiterlesen

Professionelle Cybersicherheit für KMU

Managed Detection und Response (MDR) für KMU 24/7 an 365 Tagen im Jahr.  Der IT-Sicherheitshersteller ESET hat sein Angebot um ➡ Weiterlesen

Bösartige Software am Starten hindern

Ein Cyberschutz-Anbieter hat seine Sicherheitsplattform um eine neue Funktion erweitert. Sie verbessert die Cybersicherheit indem sie den Start bösartiger oder ➡ Weiterlesen

Pikabot: tarnen und täuschen

Pikabot ist ein hochentwickelter und modularer Backdoor-Trojaner, der Anfang 2023 erstmals aufgetaucht ist. Seine bemerkenswerteste Eigenschaft liegt in der Fähigkeit ➡ Weiterlesen

Ransomware-resistente WORM-Archive zur Datensicherung 

Ein Datenarchiv ist ein Muss für jedes Unternehmen. Nur wenige wissen: Ein aktives WORM-Archiv kann helfen, die Datensicherung zu verschlanken, ➡ Weiterlesen

Gefahr der Manipulation von Wahlen durch Cyberangriffe

Cyberangreifer versuchen, weltweit Wahlen zu beeinflussen und machen sich dabei Generative KI-Technologie zunutze. Die neuesten Ergebnisse des Global Threat Report ➡ Weiterlesen

Bedrohungen erkennen und abwehren

In der heutigen, durch Digitalisierung geprägten Unternehmenslandschaft erfordert der Kampf gegen Bedrohungen einen kontinuierlichen, proaktiven und ganzheitlichen Ansatz. Open Extended ➡ Weiterlesen

Backup für Microsoft 365 – neue Erweiterung

Eine einfache und flexible Backup-as-a-Service-(BaaS)-Lösung erweitert Datensicherungs- und Ransomware Recovery-Funktionalitäten für Microsoft 365. Dadurch verkürzen sich die Ausfallszeiten bei einem ➡ Weiterlesen