Globale Transparenzinitiative: Nutzerdaten europäischer Anwender werden ab sofort in der Schweiz verarbeitet und gespeichert

Im Rahmen seiner Globalen Transparenzinitiative [1] verarbeitet Kaspersky Lab ab heute schädliche und verdächtige Dateien, die von den europäischen Nutzern unternehmenseigener Technologien geteilt wurden, ausschließlich in zwei Rechenzentren am Standort Zürich. Dies ist der erste Schritt des Selbstverpflichtungsprozesses, den der Sicherheitsexperte im vergangenen Jahr proaktiv eingegangen ist und Ausdruck großer Entschlossenheit des Unternehmens, die Integrität und Vertrauenswürdigkeit seiner Produkte nachhaltig sicherzustellen und zu dokumentieren. Die räumliche Verlagerung der Datenverarbeitungsprozesse ist Teil eines großen infrastrukturellen Plans. Dieser zielt darauf ab, die IT-Architektur von Kaspersky Lab noch widerstandsfähiger gegen Datenlecks und Angriffe auf die Supply Chain zu machen und darüber hinaus die Vertrauenswürdigkeit aller Produkte, Dienstleistungen und internen Prozesse zu untermauern.

Ab heute, dem 13. November 2018, werden bedrohungsbezogene Daten europäischer Nutzer in Zürich in zwei Rechenzentren verarbeitet. Diese sind nach dem neuesten Stand der Technologie ausgestattet, entsprechen allen Industriestandards und gewährleisten dadurch ein Höchstmaß an Sicherheit. Zu den Daten, die Anwender aktiv mit Kaspersky Lab teilen, gehören verdächtige oder bislang unbekannte Schadprogramme sowie entsprechende Metadaten, die von den Software-Produkten des Unternehmens zur automatischen Malware-Analyse an das Kaspersky Security Network (KSN) [2] übermittelt werden.

Datensicherheit und infrastrukturelle Integrität haben höchste Priorität

Diese Dateien stellen lediglich einen Teil der Informationen dar, die von Kaspersky-Technologien verarbeitet werden, sind jedoch die relevantesten. Denn der Schutz von Kundendaten und die Sicherheit und Integrität der Infrastruktur haben für Kaspersky Lab höchste Priorität. Aus diesem Grund steht die räumliche Verlagerung der Dateibearbeitung, die voraussichtlich Ende des Jahres 2019 vollständig abgeschlossen sein wird, innerhalb der Transparenzinitiative an erster Stelle des Maßnahmenkataloges. Der Umzug anderer von Kaspersky-Produkten verarbeiteter Datentypen, die aus mehreren Arten anonymisierter Bedrohungs- und Nutzungsstatistiken bestehen, wird in einer späteren Phase durchgeführt.

Die Schweiz – Sinnbild für Neutralität und Sicherheit

Die heutige Eröffnung des ersten Transparenzzentrums von Kaspersky Lab in Zürich gewährt autorisierten Partnern den Zugriff auf Prüfungen des Unternehmenscodes, Software-Updates und Regeln zur Erkennung von Bedrohungen. Über das Transparenzzentrum stellt Kaspersky Lab darüber hinaus Regierungen und Partnern Informationen über seine Produkte und deren Sicherheit einschließlich wichtiger technischer Unterlagen zur Verfügung, um diese in einer sicheren Umgebung extern bewerten lassen zu können.

Auf diese beiden wichtigen Entwicklungen folgt eine Verlagerung der Datenverarbeitung für weitere Regionen. Sowie, in einer zweiten Phase, der Umzug der Softwaremontage, ebenfalls nach Zürich.

Unabhängigen Rankings [3] zufolge gehört die Schweiz hinsichtlich der Anzahl verfügbarer sicherer Internet-Server zu den Top-Standorten weltweit. Sie gilt international als innovatives Zentrum für Datenverarbeitung und hochwertige IT-Infrastrukturen. Mitten im Herzen Europas gelegen und gleichzeitig kein EU-Mitglied, hat die Schweiz eine eigene Datenschutzregulierung eingeführt, die durch die Verfassung und die Bundesgesetze des Landes garantiert wird. Darüber hinaus gelten strenge Vorschriften für die Bearbeitung von Datenanforderungen, die von Behörden eingehen.

Eugene Kaspersky: Transparenz – Industriestandard der Zukunft

Eugene Kaspersky, CEO von Kaspersky Lab, über den Beginn der Datenverarbeitung in Europa und die Eröffnung des ersten Transparenzzentrums: „Transparenz wird für den IT-Sektor zu einer neuen Normalität – insbesondere innerhalb der Cybersecurity-Branche. Wir sind stolz darauf, an vorderster Front dieses Prozesses zu stehen. Als Technologieunternehmen konzentrieren wir uns darauf, die beste IT-Infrastruktur für die Sicherheit unserer Produkte und Daten zu gewährleisten. Mit der Verlagerung wesentlicher Teile unserer Infrastruktur in die Schweiz, bringen wir diese an einen der sichersten Standorte der Welt. Wir beginnen damit, die im Rahmen unserer globalen Transparenzinitiative gemachten Versprechen in die Tat umzusetzen und erhöhen auf diese Weise die Widerstandsfähigkeit und Sichtbarkeit unserer Produkte. Durch unser neues Transparenzzentrum in der Schweiz können vertrauenswürdige Partner und Regierungen externe Bewertungen unserer Produkte einsehen und sich selbst ein Bild machen. Wir glauben, dass solche Schritte erst der Anfang sind – sowohl für unser Unternehmen als auch für die Sicherheitsbranche insgesamt. Die Notwendigkeit, Vertrauenswürdigkeit zu beweisen, wird sich bald zum Industriestandard entwickeln.“ „Die Eröffnung des Kaspersky Transparency Centers in der Schweiz unterstreicht, dass sich unser Land zu einem globalen Zentrum für Innovation und Technologie mit einem starken Cyber-Security-Cluster entwickelt hat. Es bietet fortschrittliche und sichere digitale Infrastruktur in einem starken, verlässlichen und datengeschützten Rahmen, der immer mehr führende Technologieunternehmen anzieht ”, kommentiert Liv Minder, Direktor für Investitionsförderung von Switzerland Global Enterprise, den Umzug der Infrastruktur von Kaspersky Lab in die Schweiz.

Umfassender Maßnahmenkatalog für das Plus an Vertrauen

Die Transparenzinitiative von Kaspersky Lab wurde im Oktober 2017 erstmalig angekündigt und entwickelt sich seither sehr erfolgreich. Neben der Eröffnung des Transparenzzentrums und der Verlagerung der IT-Infrastruktur werden weitere Maßnahmen umgesetzt: Kaspersky Lab hat eine der vier größten Wirtschaftsprüfungsgesellschaften der Welt beauftragt, die technischen Verfahren des Unternehmens im Hinblick auf die Erstellung und Verbreitung von Threat Detection Rule-Datenbanken zu prüfen, um deren Übereinstimmung mit den höchsten Sicherheitsstandards der Branche unabhängig zu bestätigen. Die Bewertung erfolgt nach der Norm SSAE 18 (Statement of Standards for Attestation Engagements). Die Prüfung umfasst regelmäßige automatische Aktualisierungen der Antivirus-Datensätze, die von Kaspersky Lab für seine auf Windows- und Unix-Servern betriebenen Produkte erstellt und vertrieben werden. Das Unternehmen plant die Bewertung gemäß SSAE 18 mit der Veröffentlichung des SOC 2-Berichts (Service and Organization Controls) [4] für das zweite Quartal 2019.

Darüber hinaus optimiert Kaspersky Lab die Sicherheit seiner Produkte mit Hilfe einer Community von Sicherheitsexperten aus aller Welt. Innerhalb eines Jahres hat Kaspersky Lab mehr als 50, von freiwilligen Sicherheitsforschern gemeldete, Fehler behoben, von denen einige als besonders wertvoll eingestuft wurden.

[1] https://www.kaspersky.de/about/transparency

[2] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.

[3] https://verne-global-lackey.s3.amazonaws.com/uploads%2F2017%2F1%2Fb5e0a0da-5ad2-01b3-1eb8-8f782f22a534%2FC%26W_Data_Centre+Risk_Index_Report_2016.pdf

[4] https://www.ssae-16.com/soc-2/