Zum Inhalt springen
Video
Bund nutzt russische Software zur Entschlüsselung von Passwörtern
Aus 10 vor 10 vom 07.05.2024.
abspielen. Laufzeit 4 Minuten 3 Sekunden.

Cybersicherheit Russische Software beim Bund: «Das würde unseren Ruf ruinieren»

Der Bund setzt russische Software ein, um Passwörter von Handys und Computern zu knacken. Experten sehen das als Sicherheitsrisiko. Darüber hat SRF News berichtet. Jetzt nimmt der Chef der Herstellerfirma Stellung. Die russische Software heisst Elcomsoft. Dass sie vom Bundesamt für Polizei (Fedpol) und vom Bundesamt für Rüstung (Armasuisse) benutzt wird, hat ein Journalist von RSI aufgedeckt, dem Pendent von SRF für die italienischsprachige Schweiz.

Kaum war die Recherche online, meldete sich der Chef und Mitbegründer von Elcomsoft, Wladimir Katalow, und antwortete auf die Fragen, die ihm RSI zuvor per E-Mail zugestellt hatte. Das folgende Interview fand per Videoanruf statt.

Wladimir Katalow

CEO Elcomsoft Co. Ltd.

Personen-Box aufklappen Personen-Box zuklappen

Wladimir Katalow ist nach eigenen Angaben seit 1991 Chef von Elcomsoft. Der Bund – unter anderem das Fedpol und Armasuisse – nutzt die Software der russischen Firma, um Passwörter von Handys und Computern zu knacken.

RSI: Beginnen wir mit Ihrem Unternehmen. Können Sie uns sagen, was Sie tun und an wen Sie Ihre Produkte verkaufen?

Wladimir Katalow: 95 Prozent unserer Kunden sind Regierungen, Polizei- und Strafverfolgungsbehörden aus verschiedenen Ländern der Welt. Wir stellen Software im Bereich der digitalen Forensik her, das heisst Anwendungen, die zum Beispiel zur Entschlüsselung von Passwörtern oder zum Zugriff auf verschlüsselte Beweise eingesetzt werden.

Das Fedpol hat uns bestätigt, dass es dieses Jahr Lizenzen für vier Arten von Elcomsoft-Software erworben hat und erklärt, dass diese «offline», das heisst ohne Verbindung zum Internet, verwendet werden. Können Sie bestätigen, dass die Software offline funktioniert?

Ja, es funktioniert offline. Die meisten unserer Kunden verwenden Software wie die unsere ohne Verbindung zum Internet, in speziellen, eigens dafür eingerichteten Labors, die in den meisten Fällen aus Sicherheitsgründen nicht mit dem Internet verbunden sind.

Aber wie geht man im Falle von Updates vor? Muss der Computer nicht mit dem Internet verbunden sein, um sie herunterzuladen?

Für Updates muss man natürlich online gehen, aber einige Kunden laden unsere Software und Updates von einem mit dem Internet verbundenen Computer herunter und übertragen sie dann auf den offline arbeitenden Computer im Labor.

Wie können Sie sogenannte «Hintertüren» oder «Malware» ausschliessen, die Computer infizieren können?

Für mich ist dies eine Frage der Reputation. Kein unabhängiger Experte hat in letzter Zeit etwas Bösartiges gefunden. Das würde unseren Ruf völlig ruinieren, und wir würden nie wieder etwas an eine Regierung oder eine Strafverfolgungsbehörde verkaufen können.

Aber warum wird seit dem russischen Einmarsch in der Ukraine auf der Website des Unternehmens nicht mehr angegeben, dass sich der Hauptsitz in Russland befindet, sondern nur noch die Adresse in der tschechischen Hauptstadt Prag genannt?

Wir haben zwei Unternehmen, die beide Elcomsoft heissen, eines in Russland und eines in der Tschechischen Republik, der Hauptsitz ist also in Moskau beziehungsweise Prag. Die Unternehmen sind jetzt international. Einige unserer Mitarbeiter arbeiten auch in Europa.

Hat sich seit dem Ausbruch des Krieges etwas geändert? Hat der Kreml Druck auf Ihr Unternehmen ausgeübt?

Nein, warum sollte es Druck geben? Wir bieten qualitativ hochwertige Software an, die dabei hilft, Passwörter zu entschlüsseln und Beweise zu finden. Und das ist alles, was die Behörden von uns brauchen, sonst nichts. Ja, es stimmt, dass auch russische Strafverfolgungsbehörden zu unseren Kunden gehören. Aber wir arbeiten nicht für die Regierung, wir sind ein privates Unternehmen und die meisten unserer Verkäufe finden heute in Europa, den USA oder Asien statt.

Das Gespräch führte Mattia Pacella von RSI.

10vor10, 07.05.2024, 21:50 Uhr;kobt ; 

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel