Was Sie über Kaspersky wissen sollten - HANNOVER MESSE
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Was Sie über Kaspersky wissen sollten Getestet. Transparent. Unabhängig.
2
Building a safer world
Technologie verbindet uns heute stärker denn je über Plattformen
und Grenzen hinweg. Mit voranschreitender Digitalisierung und
Globalisierung der Welt hat sich Kaspersky zu einem führenden
Technologieanbieter mit einem umfassenden fortschrittlichen
Portfolio von Sicherheitslösungen und -services entwickelt.
Darunter finden sich innovative Lösungen und Technologien,
Cloud-Services sowie erstklassige Threat Intelligence.
Unsere Mission lautet „Building a safer world“ und unterstreicht
unser Engagement für eine vertrauenswürdige und transparente
Zukunft. Wir glauben an eine Zukunft, in der Technologie unser aller
Leben verbessert. Deshalb schützen wir sie, damit Menschen auf
der ganzen Welt die unzähligen technologischen Möglichkeiten
nutzen können. In der modernen Welt geht es bei Cybersicherheit
nicht nur darum, Geräte zu schützen. Es geht vielmehr um die
Entwicklung eines Ökosystems, in dem wir die Sicherheit aller
Elemente gewährleisten können, die durch Technologie verbunden
sind. Deshalb haben wir uns vom reinen Virenschutzlabor
weiterentwickelt und bieten heute umfassende bewährte
Cybersicherheitstechnologien an; unser Geschäftsfokus liegt
heute auf dem breiter gefassten Konzept der Cyberimmunität.
” Unsere Mission ist einfach – der Aufbau einer sichereren Welt. Um diese Mission zu erfüllen,
möchten wir weltweit führend im Bereich der Cybersicherheit werden – indem wir Technologie
schützen und so sicherstellen, dass jeder Mensch die damit verbundenen Möglichkeiten nutzen
kann. Bring on endless possibilities. Bring on a safer tomorrow.
Eugene Kaspersky, CEO
1
Über Kaspersky
Wir sind eines der weltweit größten Unser Ziel ist es, unseren Kunden den Weg
Privatunternehmen im Bereich Wir sind in 200 Ländern in die Zukunft zu ebnen. Unser fortschrittliches
Cybersicherheit und seit über und Regionen vertreten und umfassendes Portfolio beinhaltet
23 Jahren auf dem Markt tätig. Lösungen, innovative Produkte und
Technologie, Cloud-Services und weltweit
führende Threat Intelligence, die auf ein
breit gefächertes Kundenspektrum
und haben mehr als ausgerichtet sind. Wir bieten Verbrauchern
34 Niederlassungen Technologien und Services , damit diese
in 30 Ländern. das Leben genießen können, ohne sich
Sorgen um mögliche Cyberrisiken machen
zu müssen. Unternehmenskunden
unterstützen wir in ihrem Geschäftserfolg,
indem wir Cyberbedrohungen wirksam
Mehr als eliminieren.
4000 hochqualifizierte
Experten arbeiten
bei Kaspersky.
Wir sind stolz auf unsere
weltweit führenden
Sicherheitstechnologien,
die uns, über 400 Millionen
Verbraucher und
250.000 Unternehmen
auf der ganzen Welt
schützen.
2Getestet Transparent Unabhängig
Kaspersky erzielt regelmäßig Top-Ergebnisse Wir sind vollkommen transparent und über Als Privatunternehmen sind wir unabhängig
in unabhängigen Bewertungen und Umfragen. unsere Globale Transparenzinitiative lässt von kurzfristigen Geschäftserwägungen
sich jetzt noch leichter nachvollziehen, und institutionellen Einflüssen.
• Im Vergleich mit mehr als 100 anderen was wir tun:
bekannten Anbietern in der Branche Wir teilen unsere Fachkenntnisse, unser
• 64 erste Plätze in 86 Tests in 2019 • Unabhängige Prüfung des Unternehmens- Wissen und unsere technischen Erkenntnisse
• Top-3-Platzierung* in 81 % aller Quellcodes, der Softwareupdates und mit der Sicherheitscommunity weltweit,
Produkttests der Regeln zur Bedrohungserkennung mit IT-Sicherheitsanbietern,
• Für seine Endpoint Detection • Unabhängige Prüfung interner Prozesse internationalen Organisationen
& Response-Lösungen wurde zur Bestätigung der Integrität unserer und Strafverfolgungsbehörden.
Kaspersky von Gartner Peer Insights Lösungen und Prozesse
zur „Customers´ Choice 2020“ • Verlagerung der Datenverarbeitung und Unser Team arbeitet über die ganze Welt
ausgezeichnet.** -speicherung in die Schweiz für Kunden verstreut und zählt einige der weltweit
• Kaspersky wurde im Bericht „The Forrester aus Europa, den Vereinigten Staaten, renommiertesten Sicherheitsexperten
Wave™: Endpoint Security Suites, 2019“ als Kanada und verschiedenen Ländern zu seinen Mitgliedern. Wir erkennen und
„Leader“ benannt*** im asiatisch-pazifischen Raum. neutralisieren alle Arten von Advanced
• Eröffnung globaler Transparenzzentren Persistent Threats (APT), unabhängig
weltweit von deren Herkunft und Zweck.
• Erhöhung der Bug Bounty-Prämien
* https://www.kaspersky.de/top3 auf bis zu 100.000 US-Dollar pro Unser Global Research and Analysis Team
** Kaspersky als Anbieter mit höchster Bewertung im Rahmen
von Gartner Peer Insights Customers’ Choice for Endpoint
entdeckter Sicherheitslücke in (GReAT) ist bekannt für die Entdeckung
Detection & Response 2020 anerkannt. Gartner Peer Insights Kaspersky-Produkten und Eindämmung der komplexesten
Customers’ Choice umfasst die subjektiven Meinungen
individueller Endnutzerrezensionen, -bewertungen und -daten, Cyberbedrohungen.
die mithilfe dokumentierter Methoden untersucht werden.
Sie stellen weder die Ansichten noch eine Empfehlung von
Gartner oder seinen Tochterunternehmen dar. Weitere
Informationen finden Sie hier: https://www.gartner.com/
reviews/market/endpoint-detection-and-response-solutions
*** The Forrester Wave™: Endpoint Security Suites, 3. Quartal
2019. „The 15 Providers That Matter Most And How They
Stack Up“ von Chris Sherman mit Stephanie Balaouras,
Merritt Maxim, Matthew Flug und Peggy Dostie.
3Unsere Globale Transparenzinitiative
Die Globale Transparenzinitiative des 2. Wir haben Transparenzzentren in Zürich 4. Wir haben erfolgreich das Audit nach
Unternehmens wurde 2017 ins Leben gerufen (Schweiz), in Madrid (Spanien) in Kuala Service Organization Control for Service
und zielt darauf ab, die weiter gefasste Lumpur (Malaysien) und São Paulo Organizations (SOC 2) Type 1 durch eine
Informationssicherheits-Community sowie (Brasilien) eröffnet. Diese speziellen der vier großen Wirtschaftsprüfungsge-
weitere Beteiligte in die Validierung und Einrichtungen überprüfen den Code, sellschaften abgeschlossen. Dieses Audit
Prüfung der Vertrauenswürdigkeit unserer die Softwareupdates, die Regeln zur hat bestätigt, dass die Entwicklung und
Produkte, internen Prozesse und Geschäfts- Bedrohungserkennung sowie weitere Veröffentlichung der Kaspersky-Datenban-
abläufe einzubeziehen. Das Unternehmen technische und geschäftliche Prozesse ken mit Regeln zur Bedrohungserkennung
stellt zudem zusätzliche Mechanismen des Unternehmens. Sie dienen darüber (sogenannte AV-Datenbanken) durch
in Hinblick auf die Rechenschaftspflicht hinaus als Briefing Center, um Einblicke starke Sicherheitskontrollen vor unbe-
bereit, durch die zusätzlich unterstrichen in die Datenverarbeitungs- und Engi- fugten Änderungen geschützt sind.
wird, dass es sich unverzüglich und gewis- neering-Praktiken von Kaspersky zu
senhaft allen Sicherheitsvorfällen widmet. ermöglichen. Anfang 2021 wird unser 5. Im Februar 2020 erhielt Kaspersky die
Folgende Maßnahmen wurden bereits im nordamerikanisches Transparenzzentrum Zertifizierung nach ISO/IEC 27001:2013, ein
Rahmen der Initiative unternommen: in New Brunswick, Kanada, in Kooperation internationaler Standard, der Best Practi-
mit CyberNB Association eröffnet. ces für IT-Management-Systeme festlegt.
1. Wir haben bekannt gegeben, dass wir Mit diesem Zertifikat des TÜV AUSTRIA
unsere Infrastruktur anpassen, um eine 3. Unser eigenes Schwachstellen-Manage- wird bestätigt, dass die Datensicherheits-
Reihe von Kernprozessen von Russland mentprogramm haben wir durch eine systeme des Unternehmens, einschließlich
in die Schweiz zu verlagern. Dies umfasst Erhöhung der Belohnungen im Rahmen des Kaspersky Security Network, den Best
die Speicherung und Verarbeitung von des Bug Bounty-Programms auf bis zu Practices der Branche entsprechen.
bedrohungsbezogenen Daten sowie die 100.000 US-Dollar ausgebaut und unsere
Datenverarbeitung für eine Reihe von ethischen Prinzipien zur verantwortungs- 6. Wir haben das Cyber Capacity Building-
Regionen. Im November 2018 haben wir vollen Offenlegung von Schwachstellen Programm ins Leben gerufen, ein dedizier-
mit dem Umzug der Datenverarbeitung veröffentlicht. Das Unternehmen un- tes Training zur Produktsicherheitsevalua-
für europäische Kunden begonnen. In terstützt darüber hinaus das Disclose. tion für Regierungsbehörden, Universitäten
einem nächsten Schritt werden wir die io-Framework, das als sichere Anlaufstelle und Hochschulen sowie Unternehmen, die
Daten von Kunden aus den Vereinigten für Schwachstellenforscher dient, die Unterstützung beim Aufbau von Mecha-
Staaten und Kanada verlagern. über mögliche rechtliche Folgen ihrer nismen und Kompetenzen benötigen, mit
Entdeckungen besorgt sind. denen sie die Sicherheit der bei ihnen ein-
gesetzten ICT-Produkte bewerten können.
4Kaspersky verlegte zentrale Infrastruktur in die
Schweiz und eröffnet Transparenzzentren
Speicherung und Verarbeitung Transparenz- Unabhängige
von Kundendaten zentren Überprüfung
Schädliche und verdächtige Dateien, die von Eine Einrichtung für vertrauenswürdige Bewertung interner Prozesse durch Dritte zur
Nutzern von Kaspersky-Produkten in Europa, Partner und Regierungsvertreter, um Überprüfung der Integrität von Kaspersky-Lösungen
den USA, Kanada und mehreren Ländern im den Code des Unternehmens, und -Prozessen.
Software-Updates und Regeln zur Im Jahr 2019 hat Kaspersky der
werden auf Schweizer Servern verarbeitet und Erkennung von Bedrohungen sowie SOC-2-Typ-Überprüfung gemäß dem SSAE
gespeichert. andere Aktivitäten zu überprüfen. 18-Standard (Sicherheitskriterien) durch eine der
Wirtschaftsprüfungsgesellschaft “Big Four”erhalten.
Madrid, Spanien
Transparenzzentrum
Zürich, Schweiz Kuala Lumpur,
Transparenzzentrum Malaysia
Datenzentren Transparenzzentrum Bug-Bounty-
Programm
New Brunswick,
Das Program soll Kaspersky sicherer machen und
Kanada unabhängige Sicherheitsforscher dazu ermutigen,
Transparenzzentrum
Minderung von Sicherheitslücken zu ergänzen.
São Paulo, Brasilien
Transparenzzentrum Das Unternehmen unterstützt auch das
Disclose.io-Framework, das Sicherheitsforschern, die
über mögliche negative rechtliche Folgen ihrer
Entdeckungen besorgt sind, einen sicheren Hafen
bietet.
*Australien, Neuseeland, Japan, Bangladesch, Brunei, Kambodscha, Indien, Indonesien, Südkorea, Laos, Malaysia, Nepal, Pakistan, Philippinen, Singapur, Sri Lanka, Thailand und Vietnam.
5Grundsätze von Kaspersky im Kampf gegen
Cyberbedrohungen
Kaspersky hat es sich zur Aufgabe gemacht, Die folgende vom GReAT-Team bei
Schadprogramme unabhängig von ihrer Kaspersky veröffentlichte Liste zeigt,
Herkunft und ihrem Zweck zu entdecken welche Sprachen in den jeweiligen
und zu eliminieren. Dabei spielt es keine Bedrohungen verwendet wurden:
Rolle, in welcher Sprache die Bedrohung
verfasst ist: Russisch, Chinesisch, Spanisch, • Russisch: Moonlight Maze, RedOctober,
Deutsch oder Englisch. Die Experten des CloudAtlas, Miniduke, CosmicDuke, Epic
Unternehmens haben mindestens 17 Berichte Turla, Penquin Turla, Turla, Black Energy,
”
über APT-Angriffe veröffentlicht, in deren Agent.BTZ, Teamspy, Sofacy (alias
Code Anteile und Begriffe in russischer Fancy Bear, APT28), CozyDuke
Sprache auftauchen. • Englisch: Regin, Equation, Duqu 2.0,
Lamberts, ProjectSauron
DUQU
• Chinesisch: IceFog, SabPub, Nettraveler, Das Großartige an schnellen techno-
Spring Dragon, Blue Termite logischen Entwicklungen ist, dass sie
• Spanisch: Careto/Mask, El Machete
DU 0U
2 .Q so viele Menschen auf der ganzen
• Koreanisch: Darkhotel, Kimsuky, Lazarus
OJECT • Französisch: Animal Farm Welt miteinander vernetzen. Doch
PR
• Arabisch: Desert Falcons, Stonedrill je stärker wir vernetzt sind, desto
E
EXP TR
und Shamoon zahlreicher werden die Angriffe auf
SA
URON LURK
dieses System. Die Sicherheitsex-
Einer unserer wichtigsten Trümpfe im
perten bei Kaspersky setzen all ihr
Kampf gegen Cyberverbrechen ist unser
Global Research and Analysis Team (GReAT), Wissen, ihre Erfahrung und Kennt-
LA ADOW
ZARUS SH
das aus führenden Sicherheitsexperten nisse ein, um Cyberkriminelle auf der
SO
FACY
aus der ganzen Welt besteht: Europa, ganzen Welt daran zu hindern, die
PAD Russland, Nord- und Südamerika, Asien stetig zunehmende Vernetzung und
und dem Mittleren Osten.
den technologischen Fortschritt zu
missbrauchen.
Costin Raiu, Leiter GReAT
6Überblick über Advanced Persistent Threats im Jahr 2019
Laut dem Global Research and Analysis Team waren das Hauptziel von Advanced Persistent Threats (APT) im Jahr 2019 Behörden und der
wichtigste Akteur war Lazarus.
Top 10 Ziele: Top 12 der angegriffenen Länder:
Behörden Saudi Iran Frankreich Deutschland Russland China
Diplomatische Einrichtungen Arabien
Energiesektor
Militär
Telekommunikation
Finanzinstitute
Banken
Bildungseinrichtungen
Südkorea
Verteidigung
Kryptowährungsanbieter Vietnam
Top 10 der wichtigsten Bedrohungsakteure: Malaysia
1 Lazarus 6 Lamberts Indien
2 Barium 7 APT10
3 Turla 8 OrigamiElephant
4 BlueNoroff 9 OilRig Kazakhstan
5 Zebrocy 10 HoneyMyte
Afghanistan
78
Grundsätze für die Verarbeitung von Nutzerdaten
Kasperskys Ansatz bei der Verarbeitung von Der TÜV AUSTRIA hat Kaspersky bescheinigt,
Nutzerdaten basiert auf den Grundsätzen dass das Unternehmen auf Basis der Kaspersky Was ist das Kaspersky
des Datenschutzes sowie auf der Security Network (KSN)-Infrastruktur sowie Security Network?
Bereitschaft zu Transparenz und Offenheit. im Rahmen der sicheren Speicherung und
Die verarbeiteten Daten sind von des sicheren Zugriffs auf diese Dateien in Das Kaspersky Security Network
entscheidender Bedeutung für die den Rechenzentren des Unternehmens in (KSN) ist eines der zentralen
Identifizierung neuer und noch unbekannter Zürich (Schweiz), Frankfurt (Deutschland), Cloud-Systeme von Kaspersky. Es
Bedrohungen und bilden die Grundlage Toronto (Kanada) und Moskau (Russland) wurde eingerichtet, um die Effek-
für noch bessere Sicherheitsprodukte ein Managementsystem gemäß der Norm tivität der Entdeckung neuer und
für Verbraucher. Big-Data-Analysen von ISO/IEC 27001:2013 für die Erkennung unbekannter Cyberbedrohungen
Millionen von Geräten zur Stärkung der von schädlichen und verdächtigen zu maximieren und damit Nutzern
Schutzfunktionen sind eine Best Practice Dateien anwendet. den schnellsten und wirksamsten
der Branche, die von IT-Sicherheitsanbietern Schutz zu gewährleisten. Das KSN ist
in aller Welt eingesetzt wird. Für die ein fortschrittliches Cloud-basiertes
Absicherung des digitalen Lebens von System zur automatischen Verarbei-
Nutzern gegen Cyberbedrohungen ist tung von bedrohungsbezogenen
dieses Vorgehen unverzichtbar. Daten, die von Millionen von Geräten
eingehen. Diese Daten stammen von
AUS TR I A
Nutzer von Kaspersky-Produkten können Kaspersky-Nutzern weltweit, die
jederzeit wählen, wie viele Daten sie zur CERTIFIED freiwillig entschieden haben, an
ISO/IEC 27001
Verfügung stellen möchten, basierend Certificate No. TAD ISMS 19924 diesem System teilzunehmen. Dieser
auf den genutzten Produkten oder TÜV AUSTRIA CERT GMBH Cloud-basierte Ansatz ist mittler-
Dienstleistungen sowie der Akzeptanz weile Branchenstandard und wird
der jeweils zugehörigen Vereinbarungen. von vielen IT-Sicherheitsanbietern
Alle verarbeiteten und/oder übertragenen in aller Welt angewendet.
Daten werden durch Verschlüsselung,
digitale Zertifikate, separate Speicherung,
strenge Zugriffsrichtlinien und weitere
Methoden zuverlässig geschützt.
9Die Rolle von Kaspersky in der globalen
IT-Sicherheitscommunity
Kaspersky beteiligt sich an an Kooperationen und gemeinsamen Untersuchungen zu Cyberbedrohungen der globalen IT-Sicherheitscommunity
und internationaler Organisationen wie INTERPOL, Exekutivorganen sowie Computer Emergency Response Teams (CERTs).
• Wir arbeiten mit INTERPOL und • Wir sind Mitglied des Industrial • Wir sind an vorderster Front beim Schutz
Europol, Strafverfolgungsbehörden Internet Consortium, das Unternehmen der Opfer von Stalkerware, einer Art
und CERTs weltweit zusammen, um dabei unterstützt, Assets und Prozesse kommerzieller Spyware, die sich rechtlich
die Cyberkriminalität zu bekämpfen, einfacher miteinander zu verbinden in einer Grauzone befindet, aber häufig
und stellen der Organisation personelle und zu optimieren, um die Agilität in zu häuslicher Gewalt führt, da es zur
Unterstützung, Schulung sowie Threat allen Branchen zu erhöhen. geheimen Überwachung des Mobilgeräts
Intelligence zu neuesten cyberkriminellen des Partners verwendet werden kann
Aktivitäten bereit. • Wir haben im Juli 2016 gemeinsam mit Das Unternehmen ist das erste der
der niederländischen Polizei, mit Europol Branche, das seine Produkte
• Wir veranstalten den jährlichen Kaspersky und Intel Security die No More Ransom- diesbezüglich um einen speziellen
Security Analyst Summit, eine Konferenz Initiative aus der Taufe gehoben. Diese Privacy Alert erweitert hat.
der weltweit renommiertesten gemeinnützige Initiative bringt öffentliche
IT-Sicherheitsexperten. und private Organisationen zusammen Darüber hinaus hat sich Kaspersky mit
und zielt darauf ab, Menschen über die anderen IT-Sicherheitsanbietern sowie
• Wir sind Teil der weltweiten Gefahren von Ransomware aufzuklären Hilfsorganisationen für Opfer häuslicher
gemeinnützigen Initiative Securing und bei der Datenwiederherstellung zu Gewalt in einer globalen Initiative mit
Smart Cities, die das Ziel hat, die unterstützen, ohne dass Lösegelder an dem Namen „Coalition Against Stalkerware“
aktuellen und künftigen Probleme von Kriminelle gezahlt werden müssen. zusammengeschlossen.
Smart Citys zu lösen.
10Zusammenarbeit mit Gesetzgebung der
Strafverfolgungsbehörden Russischen Föderation Sind wir ein russisches
Unternehmen?
Als Privatunternehmen haben wir keine Als verantwortungsbewusstes Unternehmen Offiziell, kulturell und strategisch sind
unangemessenen Verbindungen zu verpflichtet sich Kaspersky der strikten wir ein globales Cybersicherheitsunter-
Regierungen. Wir sind jedoch stolz darauf, Einhaltung der Gesetze aller Länder, in nehmen, trotz der Tatsache, dass
im Kampf gegen Cyberkriminalität mit den denen es tätig ist, und unternimmt alle unsere Wurzeln in Russland liegen.
Behörden vieler Länder, mit internationalen Anstrengungen, um die Sicherheit von Unserer Holding ist in Großbritannien
Strafverfolgungsbehörden und gewerblichen Nutzerdaten zu gewährleisten. Kaspersky registriert. Wir haben mehr als
sowie öffentlichen Einrichtungen unterliegt nicht dem Russia System of 4.000 Mitarbeiter in über 30 Ländern
zusammenzuarbeiten. Wir kooperieren Operative-Investigative Measures (SORM) und unsere R&D und Sicherheitsexperten
im Interesse der internationalen oder anderen ähnlichen Gesetzen, da das arbeiten von vier Kontinenten aus.
Cybersicherheit mit lokalen Behörden Unternehmen keine Kommunikationsdienste Über 80 Prozent unseres Umsatzes
und bieten technischen Rat sowie bereitstellt. erwirtschaften wir außerhalb Russlands.
Fachanalysen zu Schadprogrammen Dies zeigt, dass eine unangemessene
in Übereinstimmung mit Dies wurde im Rahmen einer freiwilligen Zusammenarbeit mit irgendeiner
Gerichtsbeschlüssen oder bei Prüfung der russischen Gesetzgebung zur Regierung dem Gewinn des Unterneh-
Untersuchungen – alles gemäß Datenverarbeitung durch Dritte bestätigt, mens abträglich wäre. Wir würden
Branchenstandards. die Kaspersky in Auftrag gegeben hat. Diese mit einem solchen Vorgehen den
Prüfung wurde vom bekannten Experten wesentlichen Teil unseres Geschäfts
für russisches und internationales Recht aufs Spiel setzen.
Dr. Kaj Hober, Professor für internationales
Investment- und Handelsrecht an
der Uppsala-Universität in Schweden
durchgeführt und deckte drei russische
Gesetze zur Datenverarbeitung und
-speicherung ab. Die Ergebnisse sind online
frei verfügbar und bieten eine objektive,
rechtliche Beurteilung.
11Getestet. Transparent. Unabhängig.
GBD-6364 Q3/20 V2
© 2020 AO Kaspersky Lab. Alle Rechte vorbehalten.
Eingetragene Marken und Servicemarken sind Eigentum ihrer jeweiligen Rechtsinhaber.Sie können auch lesen
