BSI: Ein Gefallen für GData

Schönbohm weist einen ersten Begründungsvorschlag von Welsch demnach noch zurück, mit dem zweiten ist er einverstanden. Anschließend wird das Bundesinnenministerium (BMI) mit einbezogen: Am 5. März wendet sich Welsch an Andreas Könen, den Abteilungsleiter Cyber- und IT-Sicherheit im Innenministerium: "Seitens des BSI sind wir an einer starken politischen Flankierung durch das BMI interessiert", schreibt Welsch an Könen. Ein üblicher Vorgang, wie ein Sprecher des BSI dem Spiegel auf Nachfrage erklärt.

Stellenmarkt
  1. Product Owner (m/f/d) for Hardware Security Modules
    Elektrobit Automotive GmbH, Erlangen
  2. Datenbankadministratorin / Datenbankadministrator (m/w/d)
    Landeswohlfahrtsverband Hessen (LWV), Kassel
Detailsuche

Dem Innenministerium ist die Begründung wiederum noch zu vergangenheitsbezogen. Sie wird um weitere politische Argumente ergänzt. Hinzugefügt wird die Einschätzung, dass die russische Regierung in der Vergangenheit für eine Kompromittierung von Kaspersky wohl kaum einen "wirtschaftlichen und Reputationsschaden" riskiert hätte. Dies habe sich jedoch geändert: "Wir gehen jetzt davon aus, dass die russische Regierung jetzt keine Rücksicht mehr auf das internationale Geschäft und die Reputation von Kaspersky nehmen würde."

Könen möchte zudem wissen, "welche weiteren Unternehmen bzw. Produkte auch anderer Produktkategorien ebenfalls betrachtet werden müssen. Hier habe ich vor allem Unternehmen mit signifikanter russischer Anteilseignerschaft im Blick."

Kaspersky und GData

Daraufhin beginnt im BSI eine entsprechende Recherche. Diese fängt bei Wikipedia an und führt zum statistischen Bundesamt. Dessen Daten ergeben, "dass es in Deutschland im Jahr 2018 insgesamt 114.209 Unternehmen aus dem Bereich der Informations- und Telekommunikationstechnik mit russischem Anteilsbesitz gab", so steht es in einem Entwurf aus Welschs Abteilung im BSI. Eine systematische Analyse sei "daher nicht möglich".

Golem Karrierewelt
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    10./11.10.2022, virtuell
  2. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    17./18.10.2022, Virtuell
Weitere IT-Trainings

Bemerkenswert ist jedoch ein Hinweis auf das deutsche Sicherheitsunternehmen GData: "Häufig wird GData aus Bochum aufgrund einer russischen Investorin als 'kritisch' angesehen. Die Geschäftsführung von GData hat jedoch glaubhaft versichert, dass die Investorin keinen Einfluss auf das operative Geschäft oder den Sourcecode nehmen kann." Dabei ist die russische Investorin Natalja Kaspersky die Ex-Frau des Kaspersky-Gründers Evgeny. Sie hält laut dem Spiegel über die Firma Infowatch Labs Limited knapp 17 Prozent an GData, will diese aber mittlerweile wohl verkaufen.

Schabhüser spricht sich gegen die Passage aus, doch jemand aus Welschs Team erklärt ihm: "GData hatte ich reingenommen, weil Herr Schönbohm GData am Freitag erwähnte und als potenziell gefährlich eingestuft hatte. Da die russische Investorin die Ex-Frau von Eugene Kaspersky ist und GData früher einmal eine Scan-Engine von Kaspersky eingesetzt hat, müssen sich die Bochumer seit Jahren immer wieder gegen Misstrauen zur Wehr setzen. Ich wollte GData damit einen Gefallen tun und den Kollateralschaden für sie begrenzen."

Letztendlich bleibt der Absatz erhalten und wirft die Frage auf, ob hier mit zweierlei Maß gemessen wird. Eine Begründung bleibt das BSI auf Nachfrage des Spiegel schuldig.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Vor Kaspersky wird gewarnt

Am 10. März, wenige Tage vor der Warnung, erhält das BSI eine E-Mail von Kaspersky. Das Unternehmen hat offenbar selbst mit Nachfragen von Kunden zu kämpfen und hätte gerne eine Art amtliche Unbedenklichkeitsbestätigung. Schönbohm äußert sich intern kurz angebunden und mit Tippfehlern: "Glaube leider gar nicht antwortem."

Danach wird diskutiert, wann die Warnung veröffentlicht und Kaspersky vorab informiert werden soll. Letztlich bekommt Kaspersky am 14. März eine E-Mail - mit einer dreistündigen Frist zur Reaktion. Eine Reaktion bleibt aus, hätte an der Warnung aber ohnehin nicht viel geändert. Nur mit konkreten Gründen, warum eine Einflussnahme nicht möglich sei, müsse man neu bewerten, schreibt das BSI intern. Am Tag danach wird die Warnung des BSI offiziell veröffentlicht.

Kaspersky reagiert darauf mit einem emotionalen Brief und einem Eilantrag vor Gericht. Bisher haben die Gerichte Eilanträge abgewiesen. Kaspersky bleibt nur der Weg über das langwierige Hauptsacheverfahren, dessen letztinstanzliche Entscheidung erst in mehreren Jahren fallen könnte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Antivirensoftware: Wie das BSI Kaspersky zur Bedrohung erklärte
  1.  
  2. 1
  3. 2


Kaiser Ming 11. Aug 2022 / Themenstart

Ja ist schon traurig wo die Diskussionskultur mittlerweile gelandet ist man könnte fast...

Mnt 10. Aug 2022 / Themenstart

Tat man ja nicht, sonst wäre GData auch öffentlich disqualifiziert worden. Und man...

Mnt 10. Aug 2022 / Themenstart

Dass es sich gezielt auf genau ein Produkt beschränkt - nicht auf jedes russische...

Waswei... 10. Aug 2022 / Themenstart

Also, dass die Behörden VS-NfD wie den Einstufungsgrad VS-Offen behandeln, halte ich mal...

Kommentieren



Aktuell auf der Startseite von Golem.de
Die große Umfrage
Das sind Deutschlands beste IT-Arbeitgeber 2023

Golem.de und Statista haben 23.000 Fachkräfte nach ihrer Arbeit gefragt. Das Ergebnis ist eine Liste der 175 besten Unternehmen für IT-Profis.

Die große Umfrage: Das sind Deutschlands beste IT-Arbeitgeber 2023
Artikel
  1. Monitoring von Container-Landschaften: Prometheus ist nicht alles
    Monitoring von Container-Landschaften
    Prometheus ist nicht alles

    Betreuer von Kubernetes und Co., die sich nicht ausreichend mit der Thematik beschäftigen, nehmen beim metrikbasierte Monitoring unwissentlich einige Nachteile in Kauf. Eventuell ist es notwendig, den üblichen Tool-Stack zu ergänzen.
    Von Valentin Höbel

  2. Weltraumteleskop: Nasa und SpaceX wollen Hubble retten
    Weltraumteleskop
    Nasa und SpaceX wollen Hubble retten

    Früher haben die Spaceshuttles die Bahn des Weltraumteleskops korrigiert. In Zukunft könnte SpaceX das übernehmen.

  3. Gboard Stick Version: Google präsentiert 1,65 Meter lange DIY-Tastatur
    Gboard Stick Version
    Google präsentiert 1,65 Meter lange DIY-Tastatur

    Die Gboard Stick Version ist eine 1,65 Meter lange, einzeilige Tastatur, für die Google die Baupläne veröffentlicht hat. Ganz ernst gemeint ist das Projekt nicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 3 Spiele für 49€ • Saturn Gutscheinheft • Günstig wie nie: LG OLED 48" 799€, Xbox Elite Controller 2 114,99€, AOC 28" 4K UHD 144 Hz 600,89€, Corsair RGB Midi-Tower 269,90€, Sandisk microSDXC 512GB 39€ • Bis zu 15% im eBay Restore • MindStar (PowerColor RX 6700 XT 489€) [Werbung]
    •  /