Ist Veeam ein russisches Unternehmen? Ist Veeam eine Hintertür für Putin?

Es ist März 2022 und wir könnten in den Dritten Weltkrieg verwickelt sein und es noch nicht einmal wissen. Zumindest scheint dies zum jetzigen Zeitpunkt ein sehr wahrscheinliches Ergebnis zu sein. Alle westlichen Volkswirtschaften sprechen über Sanktionen gegen Russland, um die russische Wirtschaft auszuhungern. Die Hoffnung ist, dass diese Sanktionen so viel wirtschaftliche Not verursachen werden, dass die russische Führung den Krieg freiwillig beendet.

Abgesehen davon, was die Regierungen tun, um Russland zu boykottieren, ist es nicht auch wichtig, wo Sie Ihr Geld ausgeben? Was können wir tun, um zur Beendigung dieses Krieges beizutragen? Ich denke, dass es sehr wohl eine Rolle spielt, wo wir unser Geld ausgeben, da der größte Teil des Handels wirklich mit dem Verbraucher beginnt.
Vorgeben, ein lokales Unternehmen zu sein, um Dollars direkt nach Russland zu pumpen

Die Europäer hatten keine Ahnung: Sie heizen ihr Haus und schicken ihr Geld direkt an Putin. Wie das? Der größte Teil des Gases in Europa kommt aus Putinland. Und die meisten Europäer waren ahnungslos, dass sie all die Jahre einen Diktator unterstützten. Jetzt können sie sich bei ihren korrupten Politikern dafür bedanken, denn sie können nicht einmal das Gas abstellen. Putin hat sie an den Eiern. Wie konnte das passieren? Jahrelange Lobbyarbeit durch den ehemaligen deutschen Bundeskanzler Schröder hat offenbar den Ausschlag gegeben. Gut gemacht, Putin!

Aber man muss nicht lange suchen, um weitere Beispiele zu finden. Es gibt viele ausländische Unternehmen im Land, die vorgeben, einheimisch und im Westen beheimatet zu sein, aber in Wirklichkeit sind sie es nicht. Eines von ihnen scheint Veeam zu sein. Ich spreche hier nicht nur von ein bisschen Outsourcing.

Das Forbes Magazine stellt fest, dass "... das gesamte Backoffice von Veeam Software" in Russland angesiedelt ist! (Forbes Magazine). Das sollten Sie vielleicht zweimal lesen.

Selbst wenn das Unternehmen angibt, dass sich sein Hauptsitz hier im Westen befindet, ist das wahrscheinlich nur eine Fassade. Ihr gesamtes Backoffice befindet sich in Russland! Ich habe mir das nicht ausgedacht. Das ist ein Geschäftsgebaren, das mich an ein Trojanisches Pferd erinnert, nicht wahr 😉 Man denkt, man kauft von einem einheimischen Unternehmen, aber offensichtlich profitieren nur die Investoren und die Verkäufer hier von der Transaktion. Der größte Teil der Belegschaft sitzt im Ausland, und zwar nicht irgendwo, sondern komplett in Russland!

Ein weiteres Beispiel ist Kaspersky. Erst vor wenigen Tagen haben wir gelesen, dass "Deutschland eine Hackerwarnung für Nutzer der russischen Antivirensoftware Kaspersky herausgibt". Acronis ist ein weiteres Softwarepaket, bei dem viele Leute bezweifeln, dass es wirklich im Westen betrieben wird. Ich habe die Leute schon vor Jahren auf die Sicherheitsrisiken von Kaspersky hingewiesen. Jeder, der kritisch denkt, wird schnell erkennen, dass Sabotage in der IT-Welt sehr real und sehr lebendig ist. Fragen Sie jemanden, der Opfer eines Ransomware-Angriffs geworden ist, wenn Sie wissen wollen, wie sich das anfühlt.
Einige Leute haben ernsthafte Sicherheitsbedenken... und sie könnten Recht haben

Ein weiteres Problem ist, dass einige Experten Sicherheitsbedenken haben: Ist es nicht ein wenig riskant - ich möchte nicht das Wort "verrückt" verwenden -, einer russischen Software Zugriff auf 100 % Ihrer vertraulichsten Geschäftsdokumente zu geben? Diese Entscheidung überlasse ich Ihnen. Die Deutschen dachten auch, dass der Kauf von russischem Gas eine wirtschaftlich vernünftige Entscheidung sei. Schließlich haben die Politiker mit dem Gasgeld viele Taschen gefüllt.

Aber da ich seit Jahrzehnten im Bereich der IT-Sicherheit tätig bin, kann ich Ihnen versichern, dass es technisch nicht sehr schwierig ist, ein stilles und schlafendes "Trojanisches Pferd" in ein Softwarepaket einzubauen und es bei Bedarf aus der Ferne zu aktivieren. Denken Sie daran, dass dies schon unzählige Male geschehen ist, z. B. in Form von Ransomware, Malware, Viren usw., aber jetzt, im Krieg, würde dies eine ganz neue Wendung bedeuten.
Putins potenzielle IT-"Atombombe": Sollen wir den Russen uneingeschränkten Zugang zu Ihrem Netzwerk, Ihren Servern und all Ihren Geschäftsdokumenten gewähren?

Stellen Sie sich das einmal vor: Putin könnte einfach einen Knopf drücken, und Tausende von Servern im Westen würden innerhalb von Minuten offline gehen. Exabytes an wichtigen Geschäftsdokumenten könnten in Minutenschnelle verschlüsselt oder vernichtet werden. Das wäre wie die IT-Version einer Atombombe. Übrigens haben wir ähnliche Angriffe in der Welt der Ransomware in den letzten Jahren schon oft erlebt, so dass der Gedanke nicht nur ein imaginäres Weltuntergangsszenario aus einem Science-Fiction-Film ist. Wie würde er das anstellen? Eigentlich ist es ganz einfach.

Bei Backup-Lösungen handelt es sich nicht nur um typische PC-Standardsoftware wie Microsoft Office: Backup-Lösungen haben systemweiten, organisationsweiten, totalen, 100 % uneingeschränkten Zugriff auf alles.

Würden Sie einem beliebigen Mann auf der Straße Ihre Hausschlüssel geben? Wenn Sie Software aus Russland herunterladen, die system- und unternehmensweiten Zugriff hat, geben Sie die Schlüssel an jemanden weiter, den Sie nicht einmal kennen. Und der Schaden tritt nicht unbedingt sofort ein. Eine Infektion kann jahrelang unentdeckt bleiben, bevor die Malware aktiviert wird.

Theoretisch könnte Russland mit Hilfe der Software, die Sie auf Ihren eigenen Servern installiert haben, alle Ihre Server und Dateien mit einem einzigen Klick aus der Ferne ausschalten und zerstören. Ein Blick auf die Software, den Task-Manager, die bisherige Leistung und sogar auf die Netzwerkspuren reicht nicht aus, um festzustellen, ob es sich um ein echtes Risiko handelt oder nicht. Es kommt also auf das Vertrauen an.

Haben wir Beweise? Bisher nicht. Die Wahrheit ist, dass absolut niemand das Gegenteil beweisen kann. Selbst wenn Sie den angeblichen Quellcode von Veeam, Kasperky oder einem anderen Unternehmen hätten, wüssten Sie nicht, was die Binärdateien enthalten. Sie können Ihr Netzwerk auf verdächtigen Datenverkehr überwachen, aber das hilft nicht, wenn das trojanische Pferd inaktiv ist und auf ein Aktivierungssignal wartet.

Woher könnte dieses aktivierende Signal kommen? Clevere und hinterhältige IT-Kryptografie kann für fast alles missbraucht werden. Es könnte sich in einer Software-Aktualisierungsanforderung verstecken, die vor einiger Zeit heruntergeladen wurde. Sie könnte sich in einer harmlos aussehenden Remote-Zeitstempelprüfung verstecken. Die Software muss nicht einmal eine Verbindung zu russischen Servern herstellen. Sie könnte eine Verbindung zu einer harmlos aussehenden, genehmigten, weiß gelisteten Domain herstellen, die die Russen indirekt kontrollieren. Sie könnten sie in Amazons Cloud hosten und alle geografischen Beschränkungen leicht umgehen. Der Server könnte dann mit einer harmlos aussehenden Antwort antworten, die die Zerstörung bei den Empfängern über die zuvor implantierte Malware auslöst. Die Wahrheit ist, dass Malware-Autoren extrem clever sind, und aus irgendeinem Grund scheinen Russland und China viele von ihnen zu haben.

Will ich damit sagen, dass Veeam unter der Kontrolle von Putin steht, dass es Malware enthält oder dass seine Mitarbeiter etwas Illegales oder Hinterhältiges tun? Nein, absolut nicht.

Aber warum sollten Sie russische Unternehmen (und ihre Diktatur) unterstützen, warum sollten Sie riskieren, ihre Software zu installieren und ihnen die Schlüssel zu Ihrem Unternehmen zu überlassen? Um ein paar Kröten zu sparen? Diese Mentalität der Kostenreduzierung und die völlige Blindheit gegenüber ihren langfristigen Auswirkungen könnten eines Tages zu unserem Untergang beitragen...

Warum sollte man irgendetwas vertrauen, das von Unternehmen und Arbeitnehmern kommt, die in einem Land tätig sind, das von einem totalitären Regime kontrolliert wird, das obendrein nukleare Drohungen gegen unser Land und unsere NATO-Verbündeten ausspricht?
Ist Veeam also ein russisches Unternehmen?

Wenn Sie also Veeam kaufen, wohin fließt das Geld wirklich? Auf dem Papier kann jeder auf der Welt mit wenig Geld innerhalb weniger Stunden ein Unternehmen gründen. Bedeutet das, dass es ein echtes lokales Unternehmen ist? Spielt es keine Rolle, wo die Arbeit geleistet wird und wie viel davon in unserem Land?  Aus steuerlichen und rechtlichen Gründen spielt das kaum eine Rolle. Aber aus vielen anderen Gründen ist es meiner Meinung nach wichtig.

Ich ziehe es vor, Produkte zu kaufen, die in meinem eigenen Land hergestellt werden, die hier hergestellt werden, und die Menschen zahlen hier ihre Steuern, und sie geben ihr Geld hier aus, um andere lokale Unternehmen und damit die Arbeitnehmer zu unterstützen. In einer gesunden Wirtschaft ist Geld für alle da. Ich bin kein Freund davon, Diktaturen zu unterstützen.

Die Frage, ob Veeam de facto ein russisches Unternehmen ist und ob es wirklich keine Verbindungen zur russischen Regierung hat, müssen Sie selbst entscheiden.  Es ist keine "Russophobie", Produkte und Dienstleistungen aus Russland abzulehnen.

Wir beziehen Stellung, um "Putin nicht zu unterstützen" und dazu beizutragen, den Krieg in der Ukraine so schnell wie möglich zu beenden und auch das Risiko eines Dritten Weltkriegs zu verringern.

Warum wählen Sie nicht ein anderes Produkt, das Sie nicht solchen Risiken aussetzt? Unser Land hat eine Menge zu bieten. Die US-Regierung nutzt McAfee schon seit geraumer Zeit, also hat sie eine Entscheidung in die richtige Richtung getroffen. Hungern Sie die Diktatoren aus, stärken Sie Ihre eigene Wirtschaft, und setzen Sie auf sichere und vertrauenswürdige Unternehmen in Ihrer Nähe, indem Sie vor Ort einkaufen.

Wenn Sie an Ihr Land glauben und Ihr Land und die Arbeitsplätze aller schützen wollen, dann kaufen Sie nur in Ihrem Land.

So einfach ist das.