DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Der russische IT-Unternehmer Eugene Kaspersky ist mit seiner gleichnamigen Antivirus-Firma ins Visier der obersten deutschen Cybersicherheitsbehörde geraten. Eine offizielle Sicherheitswarnung zu seiner Software kam auf politischen Druck zustande.
Der russische IT-Unternehmer Eugene Kaspersky ist mit seiner gleichnamigen Antivirus-Firma ins Visier der obersten deutschen Cybersicherheitsbehörde geraten. Eine offizielle Sicherheitswarnung zu seiner Software kam auf politischen Druck zustande.Bild: EPA/KEYSTONE

Vom Antivirus-Anbieter zum potenziellen Staatsfeind: Der Fall Kaspersky wirft Fragen auf

Eine offizielle Warnung des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) vor Kaspersky-Software beruhte offenbar auf Spekulationen. Die Verantwortlichen verteidigen sich.
08.08.2022, 14:25
Ein Artikel von
t-online

Die im März vom BSI veröffentlichte Sicherheitswarnung vor der Nutzung von Kaspersky-Software ist umstritten. Eine Recherche des Bayerischen Rundfunk (BR) und des «Spiegel» legt nahe, dass die Begründung des BSI vor allem auf mutmasslichen politischen Annahmen und nicht auf einer technisch-wissenschaftlichen Expertise basierte.

Wo ist das Problem?

Wie BR und «Spiegel» (am vergangenen Freitag) berichteten, habe sich ein Abteilungsleiter des BSI für das Aussprechen einer Warnung eingesetzt. Dies, weil der russische Staat das Unternehmen bereits instrumentalisiert haben könnte: «Hacker könnten ihre Vorbereitungen bereits abgeschlossen haben und nur noch auf einen Einsatzbefehl warten».

Dieser Schlussfolgerung stellte sich jedoch ein anderer Abteilungsleiter des BSI entgegen und argumentierte, dass das Vorliegen einer Sicherheitslücke – die eine Warnung zweifelsfrei rechtfertigen würde – nicht sauber dargelegt worden sei: «Das scheint mir hier jedoch besonders wichtig, da wir eine technische Sicherheitslücke derzeit nicht nachweisen können», heisst es weiter.

Gleichzeitig wurde auch darauf aufmerksam gemacht, dass Kaspersky seine Server schon vor Jahren in die Schweiz verlegt habe, um einem Zugriff der russischen Regierung zu entgehen.

Die Sicherheitswarnung wurde trotz dieser Bedenken ausgesprochen.

Schweiz verzichtete auf Warnung
Anders als die deutsche Cybersicherheitsbehörde gab die zuständige Bundesbehörde in der Schweiz keine Kaspersky-Warnung heraus. Das Nationale Zentrum für Cybersicherheit NCSC teilte im März auf Anfrage von watson mit, es sei kein Missbrauch der Virenschutz-Software in der Schweiz gemeldet worden. Falls das NCSC gesicherte Informationen über einen Missbrauch erhalte, werde die Öffentlichkeit umgehend informiert und gewarnt.

Dennis-Kenji Kipker, Professor für IT-Sicherheitsrecht an der Universität Bremen, wirft nun dem BSI den Medienberichten zufolge vor, seine Begründung lediglich auf Vermutungen und reine Spekulation zu stützen.

Das BSI habe «eindeutig vom Ergebnis her» gearbeitet und die Entscheidung gefällt, ohne eine Rechtfertigung oder Begründung zu liefern. Diese sei erst im Nachhinein zustande gekommen. Auf einer technisch-fachlichen Beurteilung beruhe diese infolgedessen nicht, sondern lediglich auf einer politischen Einschätzung der Lage.

Laut Kipker hätte das BSI auch nur allgemein vor russischer Software warnen dürfen und nicht explizit vor Produkten des Unternehmens. Denn würde das BSI die selben Massstäbe auch an nicht-russische Produkte anlegen, müsste laut seiner Einschätzung nach auch vor chinesischen, amerikanischen und israelischen Softwarelösungen gewarnt werden.

Das BSI sieht dies hingegen anders.

Was sagt die zuständige Behörde?

Ein BSI-Sprecher teilte dem «Spiegel» mit, dass man sich «durch die bisherigen gerichtlichen Entscheidungen in seiner Einschätzung der aktuellen Gefährdungslage sowie in seinem daraus folgenden Vorgehen der Warnung vor dem Einsatz von Virenschutzsoftware des russischen Herstellers bestätigt» sehe.

Mitte März, knapp zwei Wochen nach Russlands Invasion der Ukraine, hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Sicherheitswarnung in Bezug auf Produkte des russischen Sicherheitsunternehmens Kaspersky veröffentlicht.

Die Vorwürfe lauteten, dass Kaspersky entweder selbst offensive Operationen durchführen könne oder gegen seinen Willen dazu gezwungen werden könnte. Ebenso sah sich das BSI überzeugt in der Annahme, dass Kaspersky-Produkte zur Cyberspionage oder für Cyberangriffe auf Kunden des Unternehmens genutzt werden könnten.

Kaspersky selbst sprach von einer Entscheidung aus politischen Gründen und klagte dagegen. Das Kölner Verwaltungsgericht lehnte allerdings einen Eilantrag des Unternehmens ab und eine Beschwerde beim nordrhein-westfälischen Oberverwaltungsgericht blieb erfolglos.

Quellen

(dsc/t-online)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Die gefährlichsten Cyberwaffen und ihre Folgen

1 / 15
Die gefährlichsten Cyberwaffen und ihre Folgen
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

11 Situationen, die du kennst, wenn du im Stadtverkehr unterwegs bist

Video: watson

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

7 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Linda Diaz
08.08.2022 16:12registriert Januar 2020
Der Kaspersky Bann war wohl eine rein politische Entscheidung, da es im März gerade so in Mode war gegen alles russische zu schiessen.
469
Melden
Zum Kommentar
avatar
Fretless Guy
08.08.2022 15:47registriert Juli 2018
Die Amerikaner bräuchten auch keine Antivirensoftware, sie haben Betriebssysteme und die Chinesen die Hardware oder Teile davon bzw. darin...
342
Melden
Zum Kommentar
avatar
International anerkannter Experte für ALLES
08.08.2022 14:56registriert Juli 2021
Das BSI ist ja schon immer durch Inkompetenz aufgefallen, von daher kann man als Informatiker deren Empfehlungen getrost ignorieren...
2113
Melden
Zum Kommentar
7
Apple wirft russisches Facebook und alle VK-Apps aus dem App Store – das sind die Folgen
Der russische Techkonzern hat den Rauswurf bestätigt. Die Folgen für die russischen Apple-Nutzerinnen und -Nutzer sind potenziell gravierend. Betroffen sind aber auch Demokratiefeinde im Westen.

Apple hat alle wichtigen Apps des russischen Unternehmens VK aus seinen App-Stores entfernt. Weltweit.

Zur Story