Auch die FCC stuft Kaspersky Produkte und Services als Risiko ein
01.04.2022
Über den „SECURE AND TRUSTED COMMUNICATIONS NETWORK ACT OF 2019“ formuliert das „Committee on Energy and Commerce“ Anforderungen an die Sicherheit der Kommunikationsnetze in den Vereinigten Staaten. Unter anderem wird damit die „Federal Communications Commission“ (FCC) damit verpflichtet, eine Liste von Kommunikationsgeräten und -diensten zu erstellen und zu führen, welche ein inakzeptables Risiko für die nationale Sicherheit darstellen. Damit wird ein Verbot für die Verwendung von Bundesmitteln, die von der FCC verwaltet werden, zum Kauf, zur Miete, Leasing oder anderweitigen Ausgaben für entsprechende Geräte und Dienste ausgesprochen1.
Die von der FCC gepflegte Liste hat auch international eine große Signalwirkung wie sich bereits 2021 im Falle Huawei zeigte. Am 25.03.2022 wurde nun auch der Hersteller Kaspersky in der Liste des FCC aufgenommen. Genaugenommen wird damit der Einsatz sämtlicher Informationssicherheitsprodukte, -lösungen und -dienstleistungen ausgeschlossen welche direkt oder indirekt von AO Kaspersky Lab, seinen Vorgängern, Nachfolgern, Muttergesellschaften, Tochtergesellschaften oder verbundenen Unternehmen angeboten werden2.
Damit setzt neben dem BSI in Deutschland auch die FCC in den Vereinigten Staaten ein klares Zeichen gegen Kaspersky. Ob Beschlüsse aus anderen Staaten folgen, bleibt abzuwarten, jedoch ergeben sich aus dem Gesetz bereits jetzt Compliance-relevante Handlungsvorgaben.
Neben der technischen Ablösung der Produkte und der Risiken, welche sich aus den Kaspersky Produkten selbst ergeben sollte der Einsatz dieser Produkte auch auf Compliance-Risiken geprüft werden. Der neue Erlass kann sich indirekt auch auf Organisationen auswirken, welche z. B. entsprechende Dienstleistungen für betroffene Behörden erbringen.
Über die Kompetenzen innerhalb des internationalen BDO Netzwerks unterstütz Sie die BDO Cyber Security gerne bei der Einschätzung möglicher Compliance-Risiken und Folgen hinsichtlich des Einsatzes von Kaspersky Produkten. Dabei bieten wir Ihnen ganzheitliche, interdisziplinäre Beratungsansätze u.a. aus den Bereichen Cyber Security und Legal. Über die Compliance-Risiken hinaus unterstützen wir sie weiterhin auch technisch und organisatorisch bei der Ablösung entsprechender Kaspersky Produkte oder Services.