Die jüngsten Sanktionen der USA gegen Kaspersky Lab zeigen sehr deutlich, wie eng verwoben die Bereiche Anti-Financial Crime, Compliance und Cyber-Security sind. Doch was genau ist der Zusammenhang? 

Am 21. Juni 2024 verhängten die USA Sanktionen gegen Kaspersky Lab, ein bekanntes russisches Cybersicherheitsunternehmen. Diese Maßnahmen basieren auf der Annahme, dass Kaspersky im Auftrag der russischen Regierung handelt und somit ein Sicherheitsrisiko darstellt. Das Unternehmen wird beschuldigt, durch seine Software russische Cyberangriffe zu ermöglichen und die nationale Sicherheit der USA zu gefährden​ (U.S. Department of the Treasury)​​ (SiliconANGLE)​. 

• Sanktionierung der Führungskräfte: Zwölf Führungskräfte von Kaspersky Lab, darunter der COO Andrei Tikhonov, wurden sanktioniert. Ihre Vermögenswerte in den USA wurden eingefroren, und Transaktionen mit US-Personen und -Unternehmen wurden verboten. Das bedeutet, dass alle finanziellen Aktivitäten dieser Personen in den USA mit sofortiger Wirkung gestoppt wurden. 

• Verkaufs- und Erneuerungsverbot: Der Verkauf und die Erneuerung von Kaspersky-Produkten in den USA sind untersagt. Nach dem 29. September 2024 wird Kaspersky keine Updates mehr für bestehende Installationen seiner Antivirensoftware in den USA bereitstellen können. Dies hat zur Folge, dass die Sicherheit von Systemen, die weiterhin Kaspersky-Software verwenden, gefährdet ist, da sie keine aktuellen Sicherheitsupdates mehr erhalten​. 

• Einschränkungen auf der Entity List: Kaspersky Lab und seine Tochtergesellschaften wurden auf die Entity List des US-Handelsministeriums gesetzt. Diese Liste umfasst Organisationen, die als Bedrohung für die nationale Sicherheit der USA angesehen werden. Durch diese Einstufung wird es Kaspersky und seinen verbundenen Unternehmen erheblich erschwert, Geschäftsbeziehungen in den USA zu unterhalten. 

Diese Sanktionen haben weitreichende Auswirkungen auf die Cybersicherheitslandschaft in den USA. Bestehende Nutzer von Kaspersky-Produkten müssen sich nach Alternativen umsehen, um ihre Systeme weiterhin zu schützen. Für Unternehmen und Regierungsbehörden bedeutet dies, dass sie schnell handeln müssen, um Sicherheitslücken zu schließen, die durch den Wegfall von Kaspersky-Updates entstehen könnten. 

Brian E. Nelson, Unterstaatssekretär des US-Finanzministeriums für Terrorismus und Finanzaufklärung, betonte jüngst in einem Interview, dass diese Schritte notwendig seien, um die Integrität des Cyberraums zu gewährleisten und die Bürger vor bösartigen Cyberbedrohungen zu schützen.  

Während Sanktionen als notwendiges Mittel zur Wahrung der nationalen Sicherheit angesehen werden können, gibt es auch kritische Stimmen, die diese Maßnahmen als politisches Machtinstrument betrachten. Kritiker argumentieren, dass Sanktionen oft unverhältnismäßig sind und mehr politischen als sicherheitstechnischen Zielen dienen. Sie weisen darauf hin, dass solche Maßnahmen wirtschaftliche und diplomatische Spannungen verschärfen können, ohne die beabsichtigten Sicherheitsvorteile zu bringen. Darüber hinaus besteht aber auch die Gefahr, dass Sanktionen gegen Technologieunternehmen wie Kaspersky Lab Innovationen behindern und die internationale Zusammenarbeit im Bereich der Cybersicherheit untergraben. 

Um die Verhängung von Sanktionen gegen Kaspersky Lab nachvollziehen zu können, ist es wichtig, die Schnittstelle zwischen Finanzkriminalität, Compliance und Cybersicherheit zu verstehen. Sanktionen sind nicht nur ein Mittel zur Kontrolle von Finanztransaktionen, sondern auch ein Instrument zum Schutz der nationalen Sicherheit und um Cyberangriffe zu verhindern. Manchmal werden sie aber auch zur Durchsetzung politischer Interessen eingesetzt.