Computerhaus Quickborn TEST

Kaspersky löscht sich ohne Vorwarnung in den USA selbst

Dass das russische Cybersicherheitsunternehmen Kaspersky seit geraumer Zeit in den Vereinigten Staaten von Amerika Probleme hat, ist bekannt.

Hintergrund ist, dass die US-Regierung am 20. Juni 2024 angekündigt hatte, dass Kaspersky ab dem 29. September 2024 der Verkauf und die Bereitstellung von Software-Updates untersagt sei. Zusätzlich wurde das Unternehmen in die US-Entity List aufgenommen, einem Verzeichnis, in welchem als Sicherheitsrisiko eingestufte ausländische Firmen aufgeführt werden.

Noch Anfang September informierte Kaspersky allerdings seine Kunden per E-Mail und versicherte ihnen, dass sie weiterhin „zuverlässigen Cybersecurity-Schutz“ erhalten würden. Diese kämen dann aber nicht mehr vom russischen Unternehmen, sondern von UltraAV.

Ein unerwartetes „Update“

Dies würde auch dann noch geschehen, nachdem Kaspersky den Verkauf von Software und Updates für US-Kunden eingestellt hätte. Das damit ein abruptes Löschen der Kaspersky-Produkte und ein gleichzeitiges Aufspielen von UltraUV gemeint ist, wurde den Kunden nicht mitgeteilt.

Entsprechend groß war der Schock für viele Nutzer, da sie über diesen Schritt angeblich nicht informiert wurden. So befürchteten nicht wenige zunächst, dass ihre Geräte mit Malware infiziert wurden.

Dementsprechend waren viele Kunden erschrocken und brachten ihre Angst unter anderem im Online-Forum von Kaspersky zum Ausdruck. Auf Reddit bezeichnete ein Benutzer den Schock als „buchstäblichen Mini-Herzinfakt“, nachdem er festgestellt hatte, dass sein Computer über ein neues, ihm unbekanntes Antiviren-Programm verfügte und Kaspersky nicht mehr aufrufbar war.

Große Sorge vor dem Unbekannten

Einige Nutzer versuchten, die mögliche Malware mit Hilfe des eingebauten Deinstallationsprogramms der Software zu deinstallieren, was auch gelang. Wer jedoch versuchte, UltraAV über Dritt- Deinstallationsanwendungen zu entfernen, musste feststellten, dass das Programm nach einem Neustart wieder installiert wurde.

Das verstärkte die Sorge, dass es sich hierbei um eine Malware-Infektion handeln könnte. Weitere Nutzer fanden auch UltraVPN installiert vor, was sich wohl auf ein Kaspersky-VPN-Abonnement zurückführen lässt.

Erschwerend kommt hinzu, dass über UltraAV nicht viel bekannt ist, außer dass es zur Pango Group gehört. Diese Firma kontrolliert mehrere VPN-Marken, darunter Hotspot Shield, UltraVPN und Betternet sowie Comparitech, eine Website zur Bewertung von VPN-Software.

Der Übergang von Kaspersky zu UltraAV

Von offizieller Seite findet sich nur eine kurze Stellungnahme auf der Webseite von UltraAV, die sich mit dem erzwungenen Übergang von Kaspersky zu UltraAV befasst. „Wenn Sie ein zahlender Kaspersky-Kunde sind, wird der UltraAV-Schutz nach Abschluss der Umstellung auf Ihrem Gerät aktiv sein und Sie werden alle zusätzlichen Premium-Funktionen nutzen können“, heißt es dort.  Gleichzeitig weist UltraAV darauf hin, dass Kaspersky ab dem 30. September 2024 nicht mehr in der Lage sein werde, ihren Verpflichtungen nachzukommen. Nutzer seien deshalb einem erheblichen Risiko für Cyberkriminalität ausgesetzt.

Wie geht es für Kaspersky weiter

Wie es nach dem Verkaufsstopp für Kaspersky in an anderen Ländern, einschließlich Deutschland, weitergeht, ist unklar.  Hierzulande hatte das BSI bereits 2022 vor dem russischen Unternehmen gewarnt. Die Behörde wies darauf hin, dass ein russischer IT-Hersteller nicht nur selbst offensive Operationen durchführen könne, sondern eventuell gegen seinen Willen gezwungen werde, Zielsysteme anzugreifen. Außerdem sei es möglich, dass er selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werde.

Als Antwort führte Kaspersky damals an, dass es als privates Unternehmen keine Verbindungen zur russischen oder einer anderen Regierung besäße. Außerdem habe es bereits seit 2018 die Dateninfrastruktur in die Schweiz verlagert.

Ob dies längerfristig ausreicht, solange Russland den Angriffskrieg gegen die Ukraine fortsetzt, bleibt abzuwarten, man denke nur an die Pläne der Bundesregierung, Komponenten von chinesischen Herstellern wie Huawei oder ZTE im sogenannten „Kernnetz“ zu verbieten.

 Dass das russische Cybersicherheitsunternehmen Kaspersky seit geraumer Zeit in den Vereinigten Staaten von Amerika Probleme hat, ist bekannt.

Hintergrund ist, dass die US-Regierung am 20. Juni 2024 angekündigt hatte, dass Kaspersky ab dem 29. September 2024 der Verkauf und die Bereitstellung von Software-Updates untersagt sei. Zusätzlich wurde das Unternehmen in die US-Entity List aufgenommen, einem Verzeichnis, in welchem als Sicherheitsrisiko eingestufte ausländische Firmen aufgeführt werden.

Noch Anfang September informierte Kaspersky allerdings seine Kunden per E-Mail und versicherte ihnen, dass sie weiterhin „zuverlässigen Cybersecurity-Schutz“ erhalten würden. Diese kämen dann aber nicht mehr vom russischen Unternehmen, sondern von UltraAV.

Ein unerwartetes „Update“

Dies würde auch dann noch geschehen, nachdem Kaspersky den Verkauf von Software und Updates für US-Kunden eingestellt hätte. Das damit ein abruptes Löschen der Kaspersky-Produkte und ein gleichzeitiges Aufspielen von UltraUV gemeint ist, wurde den Kunden nicht mitgeteilt.

Entsprechend groß war der Schock für viele Nutzer, da sie über diesen Schritt angeblich nicht informiert wurden. So befürchteten nicht wenige zunächst, dass ihre Geräte mit Malware infiziert wurden.

Dementsprechend waren viele Kunden erschrocken und brachten ihre Angst unter anderem im Online-Forum von Kaspersky zum Ausdruck. Auf Reddit bezeichnete ein Benutzer den Schock als „buchstäblichen Mini-Herzinfakt“, nachdem er festgestellt hatte, dass sein Computer über ein neues, ihm unbekanntes Antiviren-Programm verfügte und Kaspersky nicht mehr aufrufbar war.

Große Sorge vor dem Unbekannten

Einige Nutzer versuchten, die mögliche Malware mit Hilfe des eingebauten Deinstallationsprogramms der Software zu deinstallieren, was auch gelang. Wer jedoch versuchte, UltraAV über Dritt- Deinstallationsanwendungen zu entfernen, musste feststellten, dass das Programm nach einem Neustart wieder installiert wurde.

Das verstärkte die Sorge, dass es sich hierbei um eine Malware-Infektion handeln könnte. Weitere Nutzer fanden auch UltraVPN installiert vor, was sich wohl auf ein Kaspersky-VPN-Abonnement zurückführen lässt.

Erschwerend kommt hinzu, dass über UltraAV nicht viel bekannt ist, außer dass es zur Pango Group gehört. Diese Firma kontrolliert mehrere VPN-Marken, darunter Hotspot Shield, UltraVPN und Betternet sowie Comparitech, eine Website zur Bewertung von VPN-Software.

Der Übergang von Kaspersky zu UltraAV

Von offizieller Seite findet sich nur eine kurze Stellungnahme auf der Webseite von UltraAV, die sich mit dem erzwungenen Übergang von Kaspersky zu UltraAV befasst. „Wenn Sie ein zahlender Kaspersky-Kunde sind, wird der UltraAV-Schutz nach Abschluss der Umstellung auf Ihrem Gerät aktiv sein und Sie werden alle zusätzlichen Premium-Funktionen nutzen können“, heißt es dort.  Gleichzeitig weist UltraAV darauf hin, dass Kaspersky ab dem 30. September 2024 nicht mehr in der Lage sein werde, ihren Verpflichtungen nachzukommen. Nutzer seien deshalb einem erheblichen Risiko für Cyberkriminalität ausgesetzt.

Wie geht es für Kaspersky weiter

Wie es nach dem Verkaufsstopp für Kaspersky in an anderen Ländern, einschließlich Deutschland, weitergeht, ist unklar.  Hierzulande hatte das BSI bereits 2022 vor dem russischen Unternehmen gewarnt. Die Behörde wies darauf hin, dass ein russischer IT-Hersteller nicht nur selbst offensive Operationen durchführen könne, sondern eventuell gegen seinen Willen gezwungen werde, Zielsysteme anzugreifen. Außerdem sei es möglich, dass er selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werde.

Als Antwort führte Kaspersky damals an, dass es als privates Unternehmen keine Verbindungen zur russischen oder einer anderen Regierung besäße. Außerdem habe es bereits seit 2018 die Dateninfrastruktur in die Schweiz verlagert.

Ob dies längerfristig ausreicht, solange Russland den Angriffskrieg gegen die Ukraine fortsetzt, bleibt abzuwarten, man denke nur an die Pläne der Bundesregierung, Komponenten von chinesischen Herstellern wie Huawei oder ZTE im sogenannten „Kernnetz“ zu verbieten. 

Nach oben scrollen