Gefahr Kaspersky Schutzsoftware!?!
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor dem russischen Unternehmen Kaspersky.
Doch wie berechtigt ist es, den Hersteller Kaspersky als unsicher zu bezeichnen, bleibt bis jetzt unklar.
Das BSI hat am 15.04.2022 angefangen davor gewarnt, dass Softwareprodukte des russischen IT-Sicherheitsherstellers Kaspersky zu verwenden. Über den Hersteller gab es bereits in der Vergangenheit immer wieder Diskussionen. 2017 als die US-Regierung es untersagte, Kaspersky-Software bei Behörden einzusetzen. Der Grund dafür war damals: „Der russische Geheimdienst sei per Gesetz dazu ermächtigt, Kaspersky zur Unterstützung ihrer Arbeit zu zwingen. Kaspersky selbst hat diesem Vorwurf umgehend widersprochen: Das damals genannte Gesetz galt für Telekommunikationsdienstleister, nicht für Sicherheitsunternehmen! Kaspersky spioniere selbstverständlich nicht für die russische noch eine andere Regierung.
Das deutsche BSI vertraute dem Unternehmen damals und gab an, es lege keinen Grund vor, Kaspersky zu misstrauen. Die Behörde lobte sogar gegenüber Nachrichtenagenturen die seit Jahren gute und »vertrauensvolle Zusammenarbeit« mit Kaspersky. Das BSI weiß die Zusammenarbeit und die hochwertigen Analysen des Herstellers zu schätzen, so die Behörde damals.
Warum es nun zur plötzlichen Änderung dieser Einschätzung kommt und ob es aktuell technische Erkenntnisse gibt, auf der die ausgesprochene Warnung beruht, ist unbekannt. Das BSI hat sich hierzu bis jetzt nicht geäußert. Kaspersky selbst gibt an, dass sie diesbezüglich auch keine Information bekommen haben und bezeichnet die Entscheidung als ein Politikum. Jochen Michels, Head of Public Affairs Europe bei Kaspersky, klagt in einem offenen Brief an das BSI, von der deutschen Behörde zu wenig Zeit eingeräumt bekommen zu haben, um zu reagieren. Zudem versucht das Unternehmen in diesem Schreiben, die Bedenken zu entschärfen.
Wie berechtigt ist also die BSI-Warnung wirklich?
Ist die Warnung des BSI übertrieben? Manch andere Sicherheitsunternehmen – z.B. aus den USA – spielt durchaus mit dem Gedanken, Hacking Tools des eigenen Staats und dessen Spionageaufgaben zu ignorieren. Das heißt, sie lassen ihre Software blind, gegenüber entsprechenden Viren und Trojanern aus dem eigenen Staat. Bei Kaspersky ist das möglicherweise anders – das geht zumindest aus zahlreichen Gesprächen und aus IT-Fachforen hervor. Belegen lässt sich dies natürlich nicht zweifelsfrei. Ein kleines Restrisiko wird es immer und bei jedem Hersteller geben.
Hier finden Sie weiter interessante Informationen zu dieser Thematik:
- Spiegel Netzwelt
- Kaspersky Kollateralschaden / Statement
Wir werden natürlich die Angelegenheit in den nächsten Tagen und Wochen weiter sehr aufmerksam verfolgen, sehen aber derzeit keine Veranlassung das Produkt bei unserer eigenen IT oder bei unseren Kunden zu deaktivieren! Für uns steht hier ausschließlich die Leistungsfähigkeit und die Schutzwirkung im Vordergrund und keine politischen Faktoren.