Detailinformationen

Autor

Boris Glatthaar

Freier Autor

verfasst am

07.11.2017

im Heft

11/2017

Schlagworte

Interview

Stefan Rojacher: "Es werden aus der Deckung des Informellen heraus Vorwürfe gemacht, aber Beweise hat noch niemand vorgelegt."

Kaspersky Lab

"Wo sind eure Beweise?"

Die Bundesbehörden der USA beschaffen seit September keine Sicherheitsprodukte des russischen Software-Herstellers Kaspersky mehr. Begründung: offene Fragen mit Blick auf Spionagevorwürfe. Im Oktober berichtete das Wall Street Journal von internen NSA-Dokumenten, denen zufolge Sicherheitslücken in Kaspersky-Software zur Spionage genutzt worden seien. Das Unternehmen fühlt sich als Opfer in einem geopolitischen Streit. DACH-Kommunikationschef Stefan Rojacher über seine Krisenstrategie.

prmagazin: Herr Rojacher, wie nehmen Sie die momentane Kommunikationssituation für Ihr Unternehmen wahr?

Stefan Rojacher: Wir haben solche falschen Vorwürfe wie aus den USA noch aus keinem anderen Land gehört. Aber die Situation begleitet uns schon seit April/Mai dieses Jahres. Was wir nun erlebt haben, war allerdings eine neue Eskalationsstufe.

Zuvor hatte bereits der US-Elektronikhändler Best Buy Ihre Software aus dem Programm genommen – aus Sorge vor Einflussnahme des Kreml auf Ihr im Kern russisches Unternehmen ...

Was wir jetzt erleben, hat eine ganz andere Qualität. Denn es hat natürlich eine andere Wirkung, wenn eine Regierungsstelle der USA gewisse Anschuldigungen ausspricht, als wenn ein Handelsunternehmen das tut.

Im Oktober schrieb das Wall Street Journal, dass es laut internen NSA-Dokumenten Sicherheitslücken in Ihrer Software geben soll, die womöglich zu Spionagezwecken genutzt worden seien. Auch das eine Eskalation?

Das ist ein bisschen schwieriger, weil es sich hier um einen einzelnen Pressebericht handelt, zu dem sich weder US-Regierung noch NSA offiziell geäußert haben. Insofern ist es an sich das, was wir seit Jahren kennen: Es werden aus der Deckung des Informellen heraus Vorwürfe gemacht, aber Beweise hat noch niemand vorgelegt. Bei Millionen von Programmierzeilen ist es immer möglich, dass irgendwo ein menschlicher Fehler gemacht wurde, das kann kein Software-Unternehmen der Welt ausschließen. Wir haben daher auch hier öffentlich darum gebeten, dass uns mögliche Lücken in der Software gemeldet werden. Dafür gibt es bei uns sogar ein Bug-Bounty-Programm, über das derjenige, der uns eine Software-Schwachstelle mitteilt, eine Prämie erhält.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Ihnen bereits nach der ersten US-Kritik postwendend das Vertrauen ausgesprochen und Ihre Produkte gelobt ...

Ja, als das in den USA passierte, war hier Nacht. Tags darauf hat das BSI direkt auf die Berichterstattung reagiert und uns schon am Nachmittag über ein dpa-Interview das Vertrauen ausgesprochen. Am späteren Nachmittag kam der Innenminister mit einer positiven Äußerung hinzu. Das hat uns gestärkt. In Deutschland arbeiten wir seit vielen Jahren vertrauensvoll mit unseren Partnern zusammen – und zwar nicht nur mit Kunden und Geschäftspartnern, sondern auch mit öffentlichen Einrichtungen. Das hilft uns in solchen Situationen weiter.

Was heißt „vertrauensvolle Zusammenarbeit“ mit öffentlichen Einrichtungen?

Man begegnet sich in Gremien und Konferenzen wie der Münchner Sicherheitskonferenz oder dem SZ-Wirtschaftsgipfel in Berlin, unser CEO ist im deutschen Markt sehr präsent. Und es geht weit darüber hinaus. Beispiele für die Zusammenarbeit mit Strafverfolgungsbehörden sind Interpol und Europol sowie die niederländische Polizei und die Polizei der City of London, mit denen wir eng zusammenarbeiten. Es gehören aber auch viele weitere nationale Strafverfolgungsbehörden dazu, die ich nicht nennen darf. Eine vertrauensvolle Zusammenarbeit entsteht, indem wir Cyber-Kriminalität im Internet entdecken, diese technisch analysieren und die Informationen an die Strafverfolgungsbehörden weitergeben, um sie zu unterstützen.

Wie begegnen Sie dem Verdacht, Sie würden womöglich über Strafverfolgung hinaus mit russischen Behörden zusammenarbeiten, etwa mit Geheimdiensten?

Auch hier mit voller Transparenz. Da helfen einzig die Fakten, die wir benennen dürfen. Jede Frage, die uns gestellt wird, beantworten wir so gut es geht. Wir haben auf unserer Internetseite genau dargestellt, wie wir mit Strafverfolgungsbehörden und mit Regierungsstellen zusammenarbeiten, wie wir die Daten unserer Kunden schützen, wie wir mit den anonymisierten Daten verfahren. Und die Transparenz findet ihren Höhepunkt, wo unser CEO Eugene Kaspersky den Behörden anbietet, den Source-Code unserer Lösungen zur Verfügung zu stellen, damit sie ihn überprüfen können. Diese Transparenz ist beinahe das Einzige, womit wir den falschen Anschuldigungen entgegentreten können.  

Ist das nicht trotzdem noch zu wenig, um die teils heftigen Vorwürfe zu entkräften?

Man kann außerdem natürlich den Anschuldigungen entgegentreten, indem man eine Art Faktencheck macht: Ihr behauptet, wir würden mit dem russischen Geheimdienst zusammenarbeiten. Wir sagen: Nein, das tun wir nicht. Und fragen: Wo sind Eure Beweise? Wir spielen den Ball also zurück. Uns wurde das immer wieder vorgeworfen, und bis heute konnte niemand auch nur einen Beweis dafür erbringen. Weil es ihn nicht gibt. (...)

Das komplette Interview mit Stefan Rojacher lesen Sie in unserer November-Ausgabe. 

Ausgabe kaufen oder Abo/Probeabo abschließen

Noch keine Kommentare.

Kommentare werden moderiert.

Kommentar verfassen

Adding an entry to the guestbook

Bitte geben Sie hier das Wort ein, das im Bild angezeigt wird. Dies dient der Spam-Abwehr.

CAPTCHA-Bild zum Spam-Schutz Wenn Sie das Wort nicht lesen können, bitte hier klicken.