Kaspersky unterzieht sich regelmäßig umfassenden Audits und Zertifizierungen nach international anerkannten Standards durch Dritte. Im Juni 2023 hat Kaspersky das umfassende SOC-2-Audit des Typs 2 erfolgreich bestanden. Das Audit nach den Richtlinien des vom American Institute of Certified Public Accountants (AICPA) entwickelten Standards bestätigt die Wirksamkeit der Kontrollen zum Schutz vor unbefugten Änderungen des Entwicklungsprozesses und der Antiviren-Datenbanken von Kaspersky.  2022 und 2018 wurde Kaspersky Software nach Common Criteria in Spanien und Italien zertifiziert. 2021 wurde das Informationssicherheits-Management-System von Kaspersky gemäß ISO 27001 zertifiziert.

Kaspersky stellt Kunden, Partnern und Regulierern eine Software Bill of Materials (SBOM) zur Verfügung. Hierbei handelt es sich um eine Liste aller Softwarekomponenten. Sie besteht aus Belegmaterialien, die die Teile beschreiben, aus denen eine Software zusammengesetzt ist. SBOM ist eine bewährte Praxis innerhalb der Branche. Sie erhöht die Transparenz von Software und verbessert die Sichtbarkeit der Software-Zusammensetzung und -Architektur, um den Aufbau einer zuverlässigen und vertrauenswürdigen digitalen Infrastruktur zu fördern.

Wenn Sie noch mehr Sicherheit und Transparenz wünschen, können Sie unseren Quellcode in einem unserer Transparenzzentren, beispielsweise in Zürich, oder über abgesicherte Remote-Umgebungen analysieren und prüfen. Hiervon haben bereits zahlreiche europäische Behörden, wissenschaftliche Einrichtungen sowie Kunden und Partner Gebrauch gemacht. Die Reviews sind anspruchsvoll und erfordern Expertenwissen. Alle Vorversionen werden überprüft und mit der tatsächlich ausgelieferten Version verglichen. In der Cybersicherheitsbranche ist dieses Angebot weltweit einmalig.

Von den 27 Cybersicherheitsbehörden in den EU-Mitgliedsstaaten haben (Stand: August 2023) nach unserem Kenntnisstand lediglich 9 Behörden Informationen zur Nutzung russischer Software herausgegeben. Eine mit der des BSI vergleichbare geopolitische Warnung gibt es in keinem anderen europäischen Staat. 

Prof. Dr. Dennis-Kenji Kipker, Professor für IT-Sicherheitsrecht an der Uni Bremen, hat sich in einem Rechtsgutachten mit der Frage beschäftigt, warum die BSI-Warnung vor Kaspersky keine zulässige Produkt-, sondern eine unzulässige Herstellerwarnung ist. Eine erste Kurzfassung des Gutachtens finden Sie in Tagesspiegel Background. Das wissenschaftliche Gutachten wird im Februar 2023 in der juristischen Fachzeitschrift MMR – Zeitschrift für IT-Recht und Recht der Digitalisierung im Verlag C.H.BECK erscheinen.

Die Cloud-Server von Kaspersky sind über die ganze Welt verteilt, z. B. in der Schweiz, Deutschland, China, Kanada. Daten, die Kaspersky-Nutzer in Europa freiwillig an das Kaspersky Security Network (KSN) zur automatischen Malware-Analyse übermitteln, werden nur an europäische Server gesendet.

Alle bisherigen Tests und Untersuchungen haben gezeigt, dass die globale Serverinfrastruktur den unterbrechungsfreien Betrieb des Portfolios von Kaspersky ermöglicht, und dass das KSN zur Verarbeitung von Cybersicherheitsdaten nicht beeinträchtigt wird.