Transparenzinitiative: Kaspersky eröffnet weitere Zentren

Transparenzinitiative: Kaspersky eröffnet weitere Zentren

Beitrag teilen

Zwei neue Transparenzzentren in Rom und Utrecht ermöglichen es Kunden und Partnern von Kaspersky, wie bereits in den sieben bestehenden weltweiten Zentren, sich einen Überblick über die Entwicklungs- und Datenverarbeitungspraktiken bei Kaspersky zu verschaffen.

Die Eröffnung der zwei zusätzlichen Zentren in Italien und in den Niederlanden ist Teil der Globalen Transparenzinitiative (Global Transparency Initiative – GTI) von Kaspersky, die der Cybersicherheitsanbieter bereits im Jahr 2017 ins Leben gerufen hat. Des Weiteren veröffentlicht Kaspersky seinen aktuellen Transparenz-Report, der unter anderem Informationen zu den gestellten Anfragen in den Transparenzzentren beinhaltet.

Vertrauen spielt große Rolle

Für Unternehmen spielt Vertrauen in Technologiedienstleister zunehmend eine bedeutende Rolle [1]. Mehr als 70 Prozent der IT-Entscheidungsträger erklären, dass sie großen Wert darauf legen, stets Gewissheit über die Korrektheit und Vertrauenswürdigkeit der von ihnen eingesetzten IT-Lösungen zu haben. Die neu eröffneten Transparenzzentren sind Teil der Globalen Transparenzinitiative von Kaspersky [2] und verfolgen das Ziel, die „Black Box“ der Technologie zu öffnen und das Vertrauen der Kunden in die Lösungen des Unternehmens zu stärken. Kaspersky ist damit der erste Anbieter von Cybersicherheitslösungen, der seinen Quellcode für externe Reviews zur Verfügung stellt. Die Produkte, internen Prozesse und die Geschäftstätigkeit von Kaspersky werden so einem erweiterten Kreis von Interessenten offengelegt, die sich von deren Vertrauenswürdigkeit selbst überzeugen können.

Mit der Eröffnung dieser zwei weiteren Transparenzzentren zeigt Kaspersky sein kontinuierliches Engagement für möglichst große Offenheit und seiner selbst gewählten Verpflichtung gegenüber Kunden und Partnern. Zusammen mit den Zentren in Zürich und Madrid hat Kaspersky nun das größte Netz derartiger Zentren in Europa.

„Blue Piste“-Option vermittelt Überblick über Datenverarbeitungspraktiken und Funktionsweisen der Produkte 

Die Transparenzzentren in Rom und Utrecht befinden sich in den dortigen Kaspersky-Niederlassungen, die jetzt auch von Partnern, Kunden und staatlichen Aufsichtsbehörden besucht werden können. Den Interessenten wird dort ausschließlich die seit Eröffnung des ersten Transparenzzentrums im Jahr 2018 am stärksten nachgefragte „Blue Piste“-Option angeboten. Diese bietet einen generellen Überblick über die Entwicklungs- und Datenverarbeitungspraktiken von Kaspersky sowie zu dessen Produkten und Dienstleistungen. Im Rahmen des Besuchs steht Partnern und Kunden ein dediziertes Kaspersky-Team zur Verfügung, das Antworten auf sämtliche Fragen zu Datenverarbeitungspraktiken und Funktionsweisen der Kaspersky-Lösungen geben kann. Zudem kann dort eine Live-Demonstration einer Quellcodeüberprüfung gezeigt werden.

Globale Transparenzinitiative

„Wir haben unsere Globale Transparenzinitiative vor fünf Jahren aus der Taufe gehoben. Seitdem suchen wir nach immer neueren, noch effizienteren Methoden, mit denen Partner und Kunden noch mehr Vertrauen und Gewissheit bezüglich unserer Lösungen und Dienstleistungen erhalten können“, erklärt Andrey Efremov, Chief Business Development Officer bei Kaspersky. „Die Eröffnung neuer Transparenzzentren fußt auf unserer breiten Erfahrung und unserem fortwährenden Engagement für unsere Unternehmenskunden weltweit und bestätigt, dass es von entscheidender Bedeutung ist, mehr Transparenz darüber zu schaffen, wie unsere Technologie funktioniert und wie mit Daten umgegangen wird. Unser Engagement für diese Transparenz geht weiter.“

Kaspersky verfügt nun weltweit über neun Transparenzzentren in Europa, APAC, Nord- und Lateinamerika. Außer in den jüngst eröffneten Zentren werden dort weitere Review-Optionen angeboten. Die „Red Piste“ und die „Black Piste“ unterscheiden sich in ihrer Tiefe und den erforderlichen technischen Kenntnissen. Bei der Roten Piste werden die kritischsten Teile des Quellcodes unter die Lupe genommen und die Analyse einer speziellen Funktion erlaubt. Dieser „Red Piste“ Code-Review wird nur zu Konsultationszwecken und unter Einhaltung strengster Zugriffsbeschränkungen durchgeführt, um jede Möglichkeit einer Modifikation auszuschließen. Die „Black Piste“ steht für das tiefste und umfassendste Review der besonders kritischen Teile des Kaspersky-Quellcodes.

Aktueller Transparenz-Report zum ersten Halbjahr 2022

Kasperskys GTI beinhaltet zudem die regelmäßige Veröffentlichung des Transparenz-Reports. Dieser enthält Informationen zu Anfragen, die Regierungs- und Strafverfolgungsbehörden an das Unternehmen stellen, aber auch zu Anfragen von Heimanwendern bezüglich des Umgangs mit ihren Nutzerdaten. Der neueste und aktuell erschienene Report [3] bezieht sich auf das erste Halbjahr 2022.

Im ersten Halbjahr erhielt Kaspersky insgesamt 89 Anfragen von Regierungs- und Strafverfolgungsbehörden aus Brasilien, China, Italien, Japan, Jordanien, Russland, Singapur und Südkorea. Gegenüber dem Vorjahrszeitraum mit 105 Anfragen bedeutet das einen Rückgang um 15 Prozent. Wie bereits in der Vergangenheit, ging es bei der überwiegenden Mehrheit der Anfragen (89 Prozent) um technisches Fachwissen, wie zum Beispiel Informationen zur Unterstützung der Verfolgung von Cyberkriminalität, Indicators of Compromise (IoC), Informationen zum Modus Operandi von Cyberkriminellen, Ergebnisse des Reverse Engineering von Malware oder andere Erkenntnisse aus der forensischen Analyse. Die weiteren 11 Prozent bezogen sich auf Anfragen zu Nutzerdaten, die alle abgelehnt wurden. Der Anteil der Anfragen zu technischem Know-how stieg von 85 Prozent auf 89 Prozent an. Ebenso stieg der Anteil der zugelassenen Anfragen auf 64 Prozent an. Die restlichen Anfragen wurden abgelehnt, weil sie entweder nicht den rechtlichen Nachweispflichten entsprachen oder die geforderten Daten nicht zur Verfügung standen.

Persönliche Daten, Ort der Speicherung

Zudem beinhaltet der Transparenz-Report Informationen zu Anfragen, die Kaspersky von Anwendern bezüglich des Umgangs mit persönlichen Daten bekommen hat – also Details zum Ort der Speicherung, sowie zur Vorhaltung und Löschung von persönlichen Daten der Nutzer. Hierzu gingen in den ersten sechs Monaten dieses Jahres 3.285 Anfragen bei Kaspersky ein.

Kaspersky wird weiterhin alle sechs Monate diese Daten im Rahmen seines Transparenz-Reports veröffentlichen. Damit soll sichergestellt werden, dass alle Beteiligten die benötigten Informationen erhalten und den Lösungen des Unternehmens vertrauen können. Zusätzlich informieren die Reports über den Umgang mit Anfragen im Unternehmen und die zugrundeliegenden Prinzipien. Sämtliche Transparenz-Reports von Kaspersky lassen sich Online einsehen.

[1] https://newsroom.intel.com/wp-content/uploads/sites/11/2021/03/2021-intel-poneman-study.pdf
[2] https://www.kaspersky.de/about/transparency
[3] https://media.kaspersky.com/en/reports/law-enforcement-and-government-requests-report-h2-2021.pdf<

Mehr bei Kaspersky.com


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


Passende Artikel zum Thema

OneLogin: globale Studie zu Sicherheit im Homeoffice

OneLogin, eines der weltweit führenden Unternehmen im Bereich des Identitäts- und Zugriffsmanagements, hat heute eine neue globale Studie veröffentlicht, in ➡ Weiterlesen

Zyxel: neue KMU-Firewall-Modelle USG-FLEX-100/200/500

Während die Telearbeit zur neuen Normalität wird, stehen Unternehmen vor der Herausforderung, ihre Geschäftstätigkeit sicher zu gestalten und gleichzeitig die ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business [1] ➡ Weiterlesen

Analyse-Ergebnisse des Kaspersky Threat Intelligence Portal

Viele eingereichte Anfragen als Link oder Datei an das Kaspersky Threat Intelligence Portal erweisen sich in der Analyse als Trojaner ➡ Weiterlesen

DriveLock Release 2020 mit neuen Funktionen

Das neue DriveLock 2020.1 Release kommt mit zahlreichen Verbesserungen und implementiert Kundenwünsche als Updates: Schwachstellen-Scanner, Self-Service Portal für Anwender, Pre-Boot ➡ Weiterlesen

Kaspersky Security Awareness Training

Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training, die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und ➡ Weiterlesen

Bitdefender GravityZone mit „Human Risk Analytics“

EDR-Modul jetzt auch On-Premises erhältlich zur Abmilderung von Ransomware-Attacken Bitdefender bietet ab sofort mit Human Risk Analytics eine zusätzliche Funktion ➡ Weiterlesen