Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine offizielle Warnung vor dem Einsatz von Virenschutzsoftware aus dem Hause
Kaspersky ausgesprochen. Es werde empfohlen, die Anwendungen aus dem Portfolio des russischen Herstellers durch alternative Produkte zu ersetzen, heisst es Seitens des BSI. Hintergrund ist der Krieg in der Ukraine.
Das BSI begründet die Warnung damit, dass Antivirensoftware systembedingt eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. "Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme." Angesichts der von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland bestehe ein erhebliches Risiko eines erfolgreichen IT-Angriffs. "Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden", schreibt das BSI. Gleichzeitig macht das BSI aber auch klar, dass der Einsatz von Kaspesky-Lösungen nicht verboten wird – auch in Verwaltungen nicht, so wie dies in anderen Ländern der Fall sei. Die Warnung soll lediglich für mögliche Gefahren sensibilisieren.
In der Schweiz sieht man derweil offenbar noch keinen Anlass, sich gegen die Verwendung von Kaspersky-Lösungen auszusprechen. Wie das Nationale Zentrum für Cybersicherheit NCSC auf Anfrage von "Swiss IT Magazine" verlauten lässt, habe man aktuell keine Kenntnis, dass ein Missbrauch stattfindet. "Falls das NCSC diesbezüglich bewiesene Anhaltspunkte hätte, würde das NCSC die Öffentlichkeit entsprechend warnen und informieren", so eine Sprecherin.
Kaspersky selbst hat die Entscheidung des BSI in einer Stellungnahme als "politisch" taxiert, sie beruhe nicht auf einer technischen Bewertung der Kaspersky-Produkte. Man wolle nun mit dem BSI zusammenarbeiten, um die Entscheidung zu klären und die Bedenken des BSI und anderer Regulierungsbehörden auszuräumen. Ausserdem fügt
Kaspersky an, dass man ein privat geführtes globales Cybersicherheitsunternehmen sei, "und als privates Unternehmen hat Kaspersky keine Verbindungen zur russischen oder einer anderen Regierung." Und nicht zuletzt weist das Unternehmen darauf hin, dass die Datenverarbeitungsinfrastruktur von Kaspersky vor geraumer Zeit schon in die Schweiz verlagert wurde. "Seit 2018 werden schädliche und verdächtige Dateien, die von Anwendern von Kaspersky-Produkten in Deutschland freiwillig weitergegeben werden, in zwei Rechenzentren in Zürich verarbeitet", so der Hersteller. "Diese Rechenzentren erfüllen erstklassige Branchenstandards und gewährleisten ein Höchstmass an Sicherheit."
(mw)