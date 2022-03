Lange galt Kaspersky als Alternative zu westlichen Virenbekämpfern. Mit dem Überfall auf die Ukraine gerät der russische IT-Anbieter zwischen die Fronten.

Düsseldorf, Berlin Kaspersky ist in Deutschland ein bekannter Name, die IT-Sicherheitslösungen des russischen Softwareherstellers sind weit verbreitet. Privatnutzer und Unternehmen sollten jetzt auf Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI) besser nach einer Alternative suchen: Die obersten staatlichen Cyberschützer warnen in deutlichen Worten vor dem Einsatz der Anti-Virus-Programme aus Russland.

Im Zuge der Invasion in die Ukraine habe Russland auch gegen EU, Nato und die Bundesrepublik Deutschland Drohungen ausgesprochen, schreibt die Behörde in einer Pressemitteilung am Dienstag. Dabei bestehe ein „erhebliches Risiko eines erfolgreichen IT-Angriffs“. Das BSI sieht eine reale Chance, dass das russische Regime IT-Anbieter wie Kaspersky bei einem Angriff einbeziehen könnte.

In der Mitteilung schreibt die Behörde: „Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.“

Kaspersky hält die Warnung für nicht gerechtfertigt. „Wir sind der Meinung, dass diese Entscheidung nicht auf der technischen Bewertung der Kaspersky-Produkte beruht – für die wir uns beim BSI und in ganz Europa immer wieder eingesetzt haben –, sondern vielmehr aus politischen Gründen getroffen wurde“, schrieb Kaspersky in einer ersten Stellungnahme am Vormittag.

Was Anti-Virus-Software zum gefährlichen Einfallstor macht: Die Software benötigt weitreichende Systemberechtigungen, um Gefährdungen erkennen zu können. Zudem unterhält sie dauerhaft Verbindung zum Server des Herstellers, um regelmäßig Informationen über neue Bedrohungen herunterzuladen.

„Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur“, schlussfolgert das BSI daher. Im schlimmsten Fall könnte der Hersteller Spionage- oder Sabotagesoftware direkt in den Systemen der Kunden installieren.

Kritische Infrastruktur in Gefahr

Potenziell betroffen seien alle Nutzer von Kaspersky, betont die Behörde. In besonderem Maße seien Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber kritischer Infrastrukturen gefährdet – das dürfte für die Hersteller von Waffensystemen ebenso gelten wie für Energieversorger.

Unternehmen dürfte die Empfehlung, die Produkte aus dem Kaspersky-Portfolio auszutauschen, vor einige Probleme stellen. Die Einführung neuer Software ist mit großem Aufwand verbunden, von der Auswahl der passenden Lösungen über Tests bis zur Einführung an allen Standorten.

