Virenschutz Warum Kaspersky in Deutschland weiter aktiv ist
von Nils Kreimeier
3 Min.
Die USA verbieten die Software des russischen Unternehmens Kaspersky, in Europa wird nur gewarnt. Wie ein Star der Branche in die Mühlen der Behörden gerät
An einem bestehen in der Branche nur wenig Zweifel: Wen immer man fragt in der Szene der Computerviren-Bekämpfer, fast jeder bestätigt, dass Eugene Kaspersky und sein nach ihm benanntes Unternehmen wissen, was sie tun: Die Software, mit der das Kaspersky Lab Rechner vor Malware schützt, Viren aufspürt und im Zweifel auch unschädlich macht, gilt als ausgesprochen schlagkräftig. Und der Russe Kaspersky als einer der Vorreiter der IT-Sicherheit. Das Magazin „Time“ zählte ihn einst zu den 100 einflussreichsten Menschen der Welt, „Foreign Policy“ zu den Top 100 der globalen Denker.
Schon lange allerdings wird infrage gestellt, ob Kaspersky wirklich völlig unabhängig arbeiten kann oder ob ihm bei seiner Software nicht immer noch jemand anderes über die Schulter schaut. Der IT-Sektor war in Russland lange eine blühende Wachstumsbranche, aber er zog auch immer das Interesse der Geheimdienste auf sich. Bei einer Antiviren-Software, die per Definition Zugriff auf jede Datei eines Rechners oder Servers hat, besteht Anlass zu der Vermutung, dass dieses Interesse noch größer ist. Kaspersky selbst räumte vor einigen Jahren in einem Interview mit Capital ein, dass er „bei Untersuchungen zur Cyberkriminalität“ mit dem russischen Inlandsgeheimdienst FSB zusammenarbeitet – wies allerdings jede andere Art von Kooperation von sich.
Updates ab Oktober verboten
Doch wenn derlei Verbindungen schon in Friedenszeiten als problematisch galten, so sind sie seit dem russischen Angriff auf die Ukraine zu einem echten Sicherheitsrisiko geworden. In den USA beobachtet man die Aktivitäten Kasperskys daher seit langem mit großem Argwohn. Schon unter der Trump-Regierung wurde US-Behörden untersagt, die Software zu nutzen. Nun wird der Verkauf der Antivirenprogramme in Amerika ganz untersagt – ein weitreichender Schritt. Ab Ende September dieses Jahres dürfen Programme von Kaspersky nicht einmal mehr aktualisiert werden.
In Deutschland, wo Kaspersky vor dem Krieg noch einen zweistelligen Marktanteil hatte, sind die Behörden deutlich zurückhaltender. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erließ im März 2022 – also unmittelbar nach dem Angriff Russlands auf die Ukraine – eine Warnung vor dem Einsatz der Virenschutzsoftware von Kaspersky, die bis heute gültig ist. „Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts jüngst von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs mit weitreichenden Konsequenzen verbunden“, heißt es in der Warnung. „Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen eigenen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.“
Déjà-vu
Schattenausfuhren Warum Putin alles kriegt, was er brauchtDie Sanktionen gegen Russland wirken, trotzdem können sie Diktator Wladimir Putin nicht stoppen. All das, was er am dringendsten braucht, gelangt über China in sein Land. Die Bundesregierung muss diese Schattenausfuhren bekämpfen
„Böswillige“ Software
Ein BSI-Sprecher sagte nun Capital.de zum Verbot der USA, dem Amt liege „keine Information über eine Änderung des Sachverhalts vor“. Das BSI sieht die Software also weiterhin skeptisch, verfügt aber über keine weitergehenden Informationen. „Das BSI beobachtet die Gefährdungslage kontinuierlich und sieht derzeit keinen Anlass, die archivierte Warnung zu aktualisieren“, so der Sprecher. Ein Verbot der Software kann die Behörde ohnehin weder aussprechen noch veranlassen. Warnungen gibt es auch in anderen europäischen Ländern. Das EU-Parlament stufte das Kaspersky Lab bereits 2018 als „böswillig“ ein, allerdings hat der betreffende Bericht keine rechtlich bindende Wirkung.
Kaspersky selbst hat die Warnungen und Verbote stets als politisch motivierte Kampagne gegen sein Unternehmen bezeichnet – ein Argument, das er auch jetzt wieder nutzt. Das Unternehmen habe beispiellose Schritte unternommen, um Transparenz herzustellen und seine „Integrität und Glaubwürdigkeit“ nachzuweisen, heißt es in einer Stellungnahme. „Das Handelsministerium ignoriert unfairerweise diese Belege.“ Das Kaspersky Lab behält sich danach rechtliche Schritte vor, um seine „laufenden Operationen und Beziehungen zu bewahren“.
Ob Kaspersky als IT-Unternehmer also nur Opfer der großen Weltpolitik ist oder wirklich Teil des russischen Spionage- und Überwachungsapparats, bleibt unklar. Die US-Regierung legte für ihren jüngsten Schritt keine Begründung im Sinne einer akuten technischen Gefahr vor, auch wenn in dem Text des Handelsministeriums von einer „langen und gründlichen Untersuchung“ die Rede ist. Das Argument: die russische Regierung habe die „offensiven Cyber-Kapazitäten, die Aktivitäten Kasperskys zu beeinflussen“. „Dem lässt sich nur mit einem vollständigen Verbot begegnen.“
- Software
- Russland
- Computer
- IT-Sicherheit
