Eben erst hat sich die Antivirensoftware von Kaspersky den begehrten ersten Platz im Vergleich der Stiftung Warentest erkämpft. Doch wie sicher ist die einzige Sicherheits-Komplettlösung mit der Warentest-Note "Sehr gut" vor dem Zugriff der russischen Regierung? Immerhin sitzt das Kaspersky Lab in Moskau und es mehren sich die Sorgen, Putin könnte sich die Rechner von Kaspersky-Kunden unter den Nagel reißen und für seine Zwecke missbrauchen. Ginge das überhaupt?
Generell sind die Bedenken, russische Sicherheitssoftware einzusetzen, nicht unbegründet. Andreas Marx, CEO des unabhängigen IT-Security-Instituts AV-Test, meint im Gespräch mit dem stern: "Sicherheitssoftware hat naturgemäß einen weitreichenden Zugriff auf das System und die dortigen Daten. Wenn entsprechende Sicherheitsbedürfnisse bestehen, ist es sinnvoll sich über Produkte und Hersteller Gedanken zu machen."
Kaspersky agiert weltweit
Was jedoch Kaspersky betrifft, geht Marx nicht von einer akuten Gefahr aus: "Ich denke ich nicht, dass durch die Kaspersky-Produkte selbst irgendeine Gefahr ausgehen wird. Die Programme werden nicht nur in Russland, sondern weltweit von einem großen Team entwickelt. So gibt es u.a. auch große Niederlassungen in der Schweiz oder Deutschland."
Tatsächlich hatte Kaspersky 2018 überdies verkündet, die meisten Daten in der Schweiz speichern und verarbeiten zu wollen, da es damals schon erste Bestrebungen von staatlichen Stellen gab, den Konzern aufgrund seiner Herkunft als Software-Zulieferer auszuschließen.
Seit 2020 ist der Umzug abgeschlossen, wie das Unternehmen dem stern bestätigt. Eine Unternehmenssprecherin erklärt: "Kaspersky hat seine Datenverarbeitungsinfrastruktur im Jahr 2020 abschließend von Russland in die Schweiz verlegt. Die Verarbeitung bedrohungsbezogener Daten, die von Anwendern aus Europa, den Vereinigten Staaten und Kanada sowie vielen asiatisch-pazifischen Ländern freiwillig und mit deren Zustimmung geteilt werden, erfolgt nun in zwei Rechenzentren am Standort Zürich."
Weiter heißt es: "Die Daten, die Nutzer Kaspersky zur Verfügung stellen, werden nicht bestimmten Personen zugeordnet und werden dort anonymisiert, wo möglich."
Kaspersky muss Putin nicht antworten
Und auch wenn die russische Regierung Fragen hätte, müsse Kaspersky nicht helfen. Das Unternehmen erklärt: "Kaspersky unterliegt nicht dem russischen System operativer Ermittlungsmaßnahmen (SORM) oder anderen ähnlichen Gesetzen und ist deswegen nicht zur Auskunftserteilung verpflichtet. Dies wurde durch eine unabhängige rechtliche Bewertung der russischen Gesetzgebung zur Datenverarbeitung bestätigt."
Die rechtliche Bewertung eines Wissenschaftlers der schwedischen Universität in Uppsala finden Sie hier.
"Inwieweit aber Regierungen auf die jeweiligen Hersteller einwirken und einen Datenabfluss erzwingen können, werden wir, wenn überhaupt, immer nur rückblickend erfahren", fügt Marx im stern-Interview hinzu. "Das ist dann auch nicht auf Kaspersky und Russland beschränkt, sondern auch für andere Anbieter und Länder muss man sich diese Frage stellen."
Alternativen für unsichere Anwender
Besonders unsicheren Anwendern schlägt Marx eine ganze Palette möglicher Alternativen vor: "Wenn man also wegen solcher Bedenken umsteigen will, gibt es auch Lösungen, die fast ausschließlich in der EU entwickelt werden und ebenfalls zuverlässig sind und in unseren Tests sehr gut abschneiden. Dazu zählen etwa Avira, Avast, Bitdefender, ESET, F-Secure oder G Data."
Auch bei der Stiftung Warentest holten Bitdefender und F-Secure gute Ergebnisse. Eine Gefahr für Kaspersky-Bestandskunden besteht anscheinend aber nicht.
