Die unabhängige Studie „Transparency Review and Accountability in Cyber Security“, durchgeführt von der MCI Innsbruck und Rechtsexperten im Auftrag der WKO Tirol, verdeutlicht eine tiefe Kluft in der Branche: Während grundlegende Standards oft eingehalten werden, mangelt es vielen Herstellern an nachweisbarer Offenheit.
Herausragende Ergebnisse in der Detailprüfung: Von den 60 untersuchten Kriterien konnte Kaspersky 57 erfüllen oder sogar übertreffen. Besonders hervorzuheben ist, dass das Unternehmen zu einer kleinen Gruppe von nur drei Anbietern gehört, die sämtliche sicherheitsrelevanten Anforderungen lückenlos abdecken. Dazu zählen unter anderem:
- Strukturierte Prozesse für die Softwareentwicklung (SDLC).
- Offenlegung von Sicherheitsaudits und Schwachstellen-Reporting.
- Bereitstellung einer Software-Stückliste (SBOM), die Transparenz über die Lieferkette schafft.
Einblick in den „Maschinenraum“: Ein wesentliches Alleinstellungsmerkmal ist der Zugang zu sogenannten Transparenzzentren. Kaspersky ermöglicht es Kunden und Behörden hier, den Quellcode sowie die Datenverarbeitungspraktiken unabhängig zu verifizieren. Zudem veröffentlicht das Unternehmen regelmäßig Transparenzberichte über Anfragen von Behörden – eine Praxis, die in der Branche bisher nur von vier der 14 getesteten Anbieter konsequent verfolgt wird.
Volle Kontrolle für den Anwender: Auch auf technischer Ebene überzeugt die Analyse. Am Beispiel von „Kaspersky Next EDR Optimum“ zeigt sich, dass die Datenerhebung auf ein Minimum reduziert ist. Nutzer behalten die volle Souveränität: Cloud-Dienste und automatisierte Funktionen lassen sich bei Bedarf komplett deaktivieren. In sensiblen Branchen ist zudem die Kontrolle über Software-Updates entscheidend; hier gehört Kaspersky zu den wenigen Herstellern, die detaillierte Einsichten in Virusdefinitionen gewähren.
Fazit für Entscheider: Firmengründer Eugene Kaspersky betont, dass Vertrauen in der IT-Sicherheit nicht mehr auf bloßen Versprechen basieren darf, sondern messbar sein muss. Die Studie empfiehlt Verantwortlichen (CISOs), Transparenz als zentrales Auswahlkriterium zu etablieren. Angesichts steigender regulatorischer Anforderungen werden Praktiken wie überprüfbare Update-Prozesse und öffentliche Audits künftig vom optionalen Bonus zum notwendigen Industriestandard avancieren.
https://gti.kaspersky.com/de/report/
transparency-review-and-accountability-in-cyber-security-tra.pdf
