Harter Schlag für den Virenschutz-Anbieter Kaspersky: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Pressemitteilung davor, die Software des russischen Anbieters zu benutzen. Eben erst hatte sich Kaspersky den begehrten ersten Platz im Vergleichstest der Stiftung Warentest geholt. Und einen Anfangsverdacht, die Software könne gefährlich sein, konnten das Unternehmen und das unabhängige Test-Institut AV-Test dem stern gegenüber schon vor Wochen glaubwürdig ausräumen (hier erfahren Sie mehr).
Doch obwohl Kaspersky seine Datenverarbeitungsinfrastruktur im Jahr 2020 abschließend von Russland in die Schweiz verlegt hat, besteht aus Sicht des Bundesamts Grund zur Sorge. Dort heißt es: "Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen eigenen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden."
Kaspersky: BSI empfiehlt Umstieg auf Alternativen
Als konkrete Handlungsempfehlung schreibt das Amt, "Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen."
Den Sicherheitsexperten macht besonders die Funktionsweise von Antivirensoftware Sorgen. Denn um ein System ausreichend vor Schaden bewahren zu können, muss eine Software wie Kaspersky tiefgreifende Berechtigungen haben, die alle Aspekte eines Systems umfassen. Und es stimmt – würde eine solche Software Schaden anrichten wollen, wäre die Angriffsfläche riesig.
Kaspersky reagierte umgehend auf die Vorwürfe des BSI. Dem stern teilte das Unternehmen mit: "Kaspersky ist ein privat geführtes globales Cybersicherheitsunternehmen, und als privates Unternehmen hat Kaspersky keine Verbindungen zur russischen oder einer anderen Regierung. Die Sicherheit und Integrität unserer Datendienste und technischen Praktiken wurden durch unabhängige Bewertungen Dritter bestätigt: durch das SOC 2-Audit eines "Big Four"-Auditors und durch die ISO 27001-Zertifizierung und kürzliche Re-Zertifizierung des TÜV Austria."
Kaspersky wehrt sich gegen die Vorwürfe
Dem BSI wirft Kaspersky vor, die Entscheidung aus politischen Gründen getroffen zu haben – und bietet nun eine Zusammenarbeit zur Klärung der Vorwürfe an. In der Erklärung des Unternehmens, die dem stern vorliegt, heißt es dazu: "Wir sichern unseren Partnern und Kunden die Qualität und Integrität unserer Produkte zu und werden mit dem BSI zusammenarbeiten, um die Entscheidung zu klären und die Bedenken des BSI oder anderer Regulierungsbehörden auszuräumen."
Andreas Marx, CEO des unabhängigen IT-Security-Instituts AV-Test, bleibt ebenfalls dabei, dass für ihn keine akute Gefahr durch Kaspersky drohe. Dem stern erklärt er: "Wir haben nach wie vor keine Hinweise, dass Kaspersky Daten unberechtigt abgreift. Aber die technische Möglichkeit (wie bei jeder AV-Software) besteht und keiner kann vorhersagen ob Russland einen Zugriff erzwingt bzw. erzwingen kann. Das BSI hat das letztlich auch so formuliert. Es ist also immer eine Frage des Vertrauens."
Sollten Sie sich dennoch unsicher fühlen und eine Alternative zu Kaspersky benötigen, hilft Marx mit folgendem Tipp: "Wenn man also wegen solcher Bedenken umsteigen will, gibt es auch Lösungen, die fast ausschließlich in der EU entwickelt werden und ebenfalls zuverlässig sind und in unseren Tests sehr gut abschneiden. Dazu zählen etwa Avira, Avast, Bitdefender, ESET, F-Secure oder G Data." Auch bei der Stiftung Warentest holten Bitdefender und F-Secure gute Ergebnisse.
Quelle: BSI
