Einsatz von Produkten der Firma Kaspersky Labs

Anfrage an:
Bundesministerium für Inneres
Genutztes Gesetz:
Auskunftspflichtgesetz
Status dieser Anfrage:
Anfrage erfolgreich
Zusammenfassung der Anfrage

Wie diversen Medien zu entnehmen ist, warnen Behörden in den USA und Großbritanien seit Mitte September vor dem Einsatz von Sicherheitslösungen der Firma Kaspersky Labs. Obwohl es gegenwärtig keine öffentlichen Belge für politisch-motivierte Spionage und damit verbundene Aktivitäten durch die Firma Kaspersky Labs gibt, so wird vor dem Einsatz von Kaspersky-Software in Systemen, die Informationen enthalten, welche der nationalen Sicherheit schaden können, ausdrücklich gewarnt bzw. der Einsatz untersagt.

Generell muss von entsprechenden Hintertüren in jeglicher, nicht quelloffener, ausländischer Software ausgegangen werden, wobei das individuelle Risiko subjektiv erhoben werden sollte. Das deutsche Bundesamt für Informationssicherheit (BSI) lobte indes im Rahmen einer Presseaussendung zuletzt die Zusammenarbeit mit der Firma Kaspersky Labs und teilt etwaige Bedenken ausländischer Behörden somit nicht. Laut entsprechender Medienberichte aus den Jahren 2014 und 2015, gab (oder gibt) es auch in Österreich entsprechende Kooperationen und Aufträge zwischen dem BMI und der Firma Kaspersky Labs.

1) Gibt es aktuell eine Kooperation zwischen dem BMI und der Firma Kaspersky Labs?
2) Werden im BMI aktuell Lösungen der Firma Kaspersky Labs eingesetzt? Falls ja, welche?
3) Wurde vom BMI eine entsprechende Risikoevaluierung betreffend des Einsatzes von Lösungen der Firma Kaspersky Labs durchgeführt?
4) Wurden seitens des BMI entsprechende (Code-)Reviews und Audits der eingesetzen Kaspersky-Lösungen durchgeführt?
5) Gibt es seitens des BMI/BVT eine Empfehlung zum Einsatz von Antivirus- und Software-Sicherheitslösungen insb. in gefährdeten Einrichtungen wie den Ministerien, der Industrie, bei Betreibern kritischer Infrastruktur sowie im Bereich der Wissenschaft- und Forschung?
6) Welche Antivirus und Software-Sicherheitslösungen anderer Anbieter werden neben den Produkten von Kaspersky Labs im BMI aktuell noch eingesetzt (z.B. Lösungen von Avira, Symantec, Sophos, IKARUS, ..)?
7) Wann wird die nächste Ausschreibung für entsprechende Software-Sicherheitslösungen durch das BMI erfolgen? Werden Lösungen von Anbietern im (EU-)Inland in diesem Bereich bevorzugt?


Korrespondenz

  1. 03. Dez 2017
  2. 14. Dez
  3. 25. Dez
  4. 05. Jan
  5. 28. Jan 2018
Von
Anfragesteller/in
Betreff
Einsatz von Produkten der Firma Kaspersky Labs [#865]
Datum
3. Dezember 2017 01:34
An
Bundesministerium für Inneres
Status
Warte auf Antwort

Sehr geehrte Damen und Herren, hiermit beantrage ich gem §§ 2, 3 AuskunftspflichtG die Erteilung folgender Auskunft:
Wie diversen Medien zu entnehmen ist, warnen Behörden in den USA und Großbritanien seit Mitte September vor dem Einsatz von Sicherheitslösungen der Firma Kaspersky Labs. Obwohl es gegenwärtig keine öffentlichen Belge für politisch-motivierte Spionage und damit verbundene Aktivitäten durch die Firma Kaspersky Labs gibt, so wird vor dem Einsatz von Kaspersky-Software in Systemen, die Informationen enthalten, welche der nationalen Sicherheit schaden können, ausdrücklich gewarnt bzw. der Einsatz untersagt. Generell muss von entsprechenden Hintertüren in jeglicher, nicht quelloffener, ausländischer Software ausgegangen werden, wobei das individuelle Risiko subjektiv erhoben werden sollte. Das deutsche Bundesamt für Informationssicherheit (BSI) lobte indes im Rahmen einer Presseaussendung zuletzt die Zusammenarbeit mit der Firma Kaspersky Labs und teilt etwaige Bedenken ausländischer Behörden somit nicht. Laut entsprechender Medienberichte aus den Jahren 2014 und 2015, gab (oder gibt) es auch in Österreich entsprechende Kooperationen und Aufträge zwischen dem BMI und der Firma Kaspersky Labs. 1) Gibt es aktuell eine Kooperation zwischen dem BMI und der Firma Kaspersky Labs? 2) Werden im BMI aktuell Lösungen der Firma Kaspersky Labs eingesetzt? Falls ja, welche? 3) Wurde vom BMI eine entsprechende Risikoevaluierung betreffend des Einsatzes von Lösungen der Firma Kaspersky Labs durchgeführt? 4) Wurden seitens des BMI entsprechende (Code-)Reviews und Audits der eingesetzen Kaspersky-Lösungen durchgeführt? 5) Gibt es seitens des BMI/BVT eine Empfehlung zum Einsatz von Antivirus- und Software-Sicherheitslösungen insb. in gefährdeten Einrichtungen wie den Ministerien, der Industrie, bei Betreibern kritischer Infrastruktur sowie im Bereich der Wissenschaft- und Forschung? 6) Welche Antivirus und Software-Sicherheitslösungen anderer Anbieter werden neben den Produkten von Kaspersky Labs im BMI aktuell noch eingesetzt (z.B. Lösungen von Avira, Symantec, Sophos, IKARUS, ..)? 7) Wann wird die nächste Ausschreibung für entsprechende Software-Sicherheitslösungen durch das BMI erfolgen? Werden Lösungen von Anbietern im (EU-)Inland in diesem Bereich bevorzugt?
Für den Fall einer vollständigen oder teilweisen Nichterteilung der Auskunft (zB Verweigerung) beantrage ich die Ausstellung eines Bescheides gem § 4 AuskunftspflichtG. Antragsteller/in Antragsteller/in <<E-Mail-Adresse>>
Mit freundlichen Grüßen Anfragesteller/in
  1. 3 Jahre, 10 Monate her3. Dezember 2017 01:35: Anfragesteller/in hat eine Nachricht an Bundesministerium für Inneres gesendet.
Von
Bundesministerium für Inneres
Betreff
AW: Einsatz von Produkten der Firma Kaspersky Labs [#865]
Datum
22. Dezember 2017 08:05
Status
Anfrage abgeschlossen

Sehr geehrte(r) Dame/Herr, Zu Ihrer Anfrage wird wie folgt Stellung genommen: 1) Gibt es aktuell eine Kooperation zwischen dem BMI und der Firma Kaspersky Labs? Nein 2) Werden im BMI aktuell Lösungen der Firma Kaspersky Labs eingesetzt? Falls ja, welche? Ja 3) Wurde vom BMI eine entsprechende Risikoevaluierung betreffend des Einsatzes von Lösungen der Firma Kaspersky Labs durchgeführt? Es wurden die gleichen Risikoevaluierungen wie bei der Beschaffung jeglicher Sicherheitssoftware vorgenommen. 4) Wurden seitens des BMI entsprechende (Code-)Reviews und Audits der eingesetzen Kaspersky-Lösungen durchgeführt? Nein, da nicht praktikabel 5) Gibt es seitens des BMI/BVT eine Empfehlung zum Einsatz von Antivirus- und Software-Sicherheitslösungen insb. in gefährdeten Einrichtungen wie den Ministerien, der Industrie, bei Betreibern kritischer Infrastruktur sowie im Bereich der Wissenschaft- und Forschung? Es wird der grundsätzliche Einsatz von aktueller Sicherheitssoftware (Virenschutz, Firewall, …) angeraten. Dabei werden allerdings nie Hersteller oder Produkte genannt oder empfohlen. 6) Welche Antivirus und Software-Sicherheitslösungen anderer Anbieter werden neben den Produkten von Kaspersky Labs im BMI aktuell noch eingesetzt (z.B. Lösungen von Avira, Symantec, Sophos, IKARUS, ..)? Es sind Sicherheitslösungen der Firmen TrendMicro, F-Secure, Microsoft, AVG Antivirus, eset vorhanden. 7) Wann wird die nächste Ausschreibung für entsprechende Software-Sicherheitslösungen durch das BMI erfolgen? Werden Lösungen von Anbietern im (EU-)Inland in diesem Bereich bevorzugt? Die Zuständigkeit für die Beschaffung von Software-Lizenzen liegt grundsätzlich bei der BBG (siehe § 1 Z 8 lit e der Verordnung des Bundeministers für Finanzen zur Bestimmung jener Güter und Dienstleistungen, die nach dem Bundesgesetz über die Errichtung einer Bundesbeschaffung Gesellschaft mit beschränkter Haftung zu beschaffen sind [BGBl. II Nr. 208/2001 idF BGBl. II Nr. 312/2002]). MfG, Mike Fandler Mag. Mike Fandler BUNDESMINISTERIUM FÜR INNERES Leiter der Abteilung IV/2 Berggasse 43 1090 WIEN TEL +43-1 90600-989000 <<E-Mail-Adresse>> und E-Mail-Adresse>> www.bmi.gv.at<http://www.bmi.gv.at...
  1. 3 Jahre, 10 Monate her22. Dezember 2017 08:06: Nachricht von Bundesministerium für Inneres erhalten.
  2. 3 Jahre, 10 Monate her22. Dezember 2017 10:26: Anfragesteller/in hat den Status auf 'Anfrage erfolgreich' gesetzt.