Digital
Online-Sicherheit

Deutschland warnt vor russischem Virenschutz Kaspersky: Und die Schweiz?

FILE - In this July 1, 2017, file photo, Eugene Kaspersky, Russian antivirus programs developer and chief executive of Russia's Kaspersky Lab, poses for a photo on a balcony at his company's ...
Dunkle Wolken über Kaspersky-Gründer Eugene Kaspersky.Bild: AP/AP

Deutschland warnt vor russischem Antiviren-Hersteller Kaspersky – dieser kontert umgehend

Deutschlands Cybersicherheitsbehörde warnt vor Kaspersky-Virenschutzsoftware. Sie befürchtet, die russische Softwarefirma könnte als Einfallstor für Cyberspionage durch den russischen Geheimdienst dienen. Der Bund hingegen setzt weiterhin auch auf Kaspersky.
18.03.2022, 21:4019.03.2022, 09:41
Mehr «Digital»

Anfang Woche warnte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz der russischen Kaspersky-Virenschutzsoftware. Die deutsche Cybersicherheitsbehörde empfiehlt offiziell Kaspersky-Software durch alternative Produkte zu ersetzen.

Konkrete Vorwürfe gegen den russischen Anbieter von Sicherheits-Software erhob das Amt nicht, warnte Kaspersky-Kundinnen und -Kunden aber, das russische Unternehmen könne «gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen [...] oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden».

Die deutsche Cyberbehörde schreibt:

«Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyberoperation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.»
Bundesamt für Sicherheit in der Informationstechnik (BSI)bsi

Dass diese Gefahr real ist, zeigt ein Blick in die jüngere Vergangenheit: 2017 publizierte die «New York Times» eine Story, die das Drehbuch für einen Geheimdienst-Thriller sein könnte: Demnach haben israelische Geheimdienstmitarbeiter, die ihrerseits zuvor schon ins System von Kaspersky eingedrungen sein sollen, in Echtzeit verfolgen können, wie russische Regierungshacker über gehackte Kaspersky-Virenschutzprogramme Computer auf der ganzen Welt nach Geheimdienstunterlagen durchsuchten.

Eine faszinierende und zugleich plausible Story, allerdings mit einem Haken: Es fehlen die Beweise. 2018 hatte Deutschlands Cybersicherheitsbehörde daher erklärt: «Dem BSI liegen nach wie vor keine Erkenntnisse vor, die eine Manipulation von Kaspersky-Software belegen.»

Die USA verbannten Kaspersky trotzdem von ihren Behördengeräten. «Nicht so die Schweiz. Der Bund sieht diesbezüglich keinen Handlungsbedarf», schrieb die NZZ 2018.

Bund setzt auf mehrere Virenschutz-Produkte – auch Kaspersky

Auch 2022 kommt beim Bund vereinzelt Kaspersky-Software zum Einsatz. Auf Anfrage schreibt das Nationale Zentrum für Cybersicherheit (NCSC): «Lösungen von Kaspersky sind in der Bundesverwaltung nur sehr vereinzelt im Einsatz.» Ausserdem verwende die Bundesverwaltung Virenschutz-Produkte mehrerer Hersteller, «um einen zusätzlichen Schutz zu erhalten und das Risiko von Abhängigkeiten zu minimieren».

Anders als die deutsche Cybersicherheitsbehörde gibt der Bund keine Kaspersky-Warnung heraus: «Dem NCSC wurde bisher kein Missbrauch der Virenschutz-Software Kaspersky in der Schweiz gemeldet. Falls das NCSC gesicherte Informationen über einen Missbrauch erhält, wird die Öffentlichkeit umgehend informiert und gewarnt», heisst es auf Anfrage.

Wegen Ukraine-Krieg «erhebliches Risiko eines IT-Angriffs»

Die potenzielle Gefahr, dass eine gehackte Virenschutz-Software als Waffe gegen den eigenen Nutzer eingesetzt wird, besteht nicht erst seit gestern und betrifft jede Antiviren-Software – egal ob der Hersteller aus Russland, den USA oder Deutschland kommt. Die deutsche Cybersicherheitsbehörde BSI stuft das Risiko vor dem Hintergrund des Ukraine-Kriegs nun aber offenbar neu ein. In der Warnung heisst es, es bestehe aufgrund der aktuellen Lage das «erhebliche Risiko eines erfolgreichen IT-Angriffs».

Das BSI bezieht sich auf «von russischer Seite ausgesprochene Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland». Besonders gefährdet durch militärische und/oder nachrichtendienstliche Kräfte seien Betreiber kritischer Infrastrukturen. Grundsätzlich könnten aber «alle Nutzerinnen und Nutzer der Virenschutz-Software von solchen Operationen betroffen sein», schreibt das BSI.

Herkunft der wichtigsten Virenschutz-Anbieter

Hinweis: Der Virenschutz-Anbieter ESET ist aus der Slowakei, nicht aus Rumänien.
Hinweis: Der Virenschutz-Anbieter ESET ist aus der Slowakei, nicht aus Rumänien.

Die deutsche Cybersicherheitsbehörde warnt: «Antivirensoftware [...] verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten.» Und weiter: «Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.»

In der Schweiz hält das Kompetenzzentrum für Cybersicherheit des Bundes den «sehr vereinzelten» Einsatz von Kaspersky in der Bundesverwaltung für vertretbar. «Wie bei anderen Anwendungen werden auch Antivirenprogramme ständig überwacht, um unerwünschtes Verhalten zu vermeiden», schreibt das NCSC. Die Schweiz hält also an einem russischen Software-Hersteller fest, vor dem die USA und andere westliche Länder seit Jahren warnen.

Kaspersky kontert mit offenem Brief

Firmengründer Eugene Kaspersky hält die Entscheidung des BSI «für ungerecht und grundfalsch» und schreibt in einem offenen Brief, dass dies «reine Spekulationen sind, die durch keine objektiven Beweise oder technischen Details gestützt werden». Ohne Beweise könne er nur zu dem Schluss kommen, dass die Entscheidung des BSI «allein aus politischen Gründen getroffen wurde».

Nach Beginn der russischen Invasion in der Ukraine gab es tatsächlich Forderungen seitens deutscher Politiker, den Einsatz von Kaspersky-Produkten neu zu bewerten.

Finte der Geheimdienste?

Bereits 2017 kamen angesichts fehlender Beweise Zweifel an der Spionage-Affäre um Kaspersky auf. Jede Firma kann von Geheimdiensten missbraucht werden. Eine gewollte Beteiligung seitens Kaspersky wurde nie bewiesen.

Möglicherweise war auch alles nur eine Finte der Geheimdienste, um eine unliebsame IT-Sicherheitsfirma aus dem Spiel zu nehmen. Kaspersky soll wiederholt von der NSA genutzte Sicherheitslücken enttarnt haben. «Der schlaue Kaspersky und seine Leute haben den Hackern des amerikanischen NSA, des russischen FSB und des israelischen Mossad wiederholt die Türen ihrer schönsten Geheimgänge vor der Nase zugeworfen», schrieb das Online-Magazin Republik 2019.

Kaspersky setzt auf die Schweiz

Als Reaktion auf die früheren Vorwürfe hatte Kaspersky im Oktober 2017 eine Transparenzoffensive angekündigt. Die Datenverarbeitung für Kunden mehrerer Länder wurde 2018 in die Schweiz verlegt. Es wurden «Transparenzzentren» eröffnet, in denen berechtigte Partner wie Regulierungsbehörden oder Telekomfirmen unter anderem Quellcodes von Kaspersky einsehen können.

Mit dem Ukraine-Krieg verdunkeln sich die Wolken trotzdem wieder über der russischen IT-Firma: «Wenige Stunden nach der BSI-Warnung hatte der Bundesligaklub Eintracht Frankfurt seinen Sponsorenvertrag mit dem russischen Softwareunternehmen gekündigt – und dabei auf die Behörde verwiesen», schrieb der «Spiegel». Auch bei Unternehmenskunden und privaten Nutzern des beliebten Antiviren-Programms sorgte die Warnung für Unsicherheit.

«Hartnäckige Mythen»

epa05917252 Eugene Kaspersky, CEO of Kaspersky Lab, attends a press conference in Moscow, Russia, 20 April 2017. The current news conference was devoted to the organization of the Moscow chess tournam ...
Firmenchef und Kryptografie-Experte Eugene Kaspersky galt als Wunderkind und Mathegenie.
Bild: EPA/EPA

Die Kritik, Kaspersky könne Verbindungen zum russischen Geheimdienst haben, ist nicht neu. Sie begleitet das Unternehmen seine 25-jährige Geschichte lang. Genährt werden die Vermutungen durch die Biografie des Gründers: «Eugene Kaspersky hatte als Jugendlicher einst die technische Fakultät einer KGB-Schule besucht, seine erste Frau lernte er in einem Feriencamp des Geheimdienstes kennen», schreibt der «Spiegel».

Das Unternehmen widerspricht den «hartnäckigen Mythen» rund um Geheimdienstkontakte auf seiner Website. Man kooperiere zwar tatsächlich mit dem KGB-Nachfolger FSB sowie verschiedenen anderen Organisationen wie Interpol, allerdings ausschliesslich, um Cyberkriminelle zu bekämpfen. «Jede andere Form der Zusammenarbeit würde gegen unsere Prinzipien verstossen.»

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Die bösartigsten Computer-Attacken aller Zeiten
1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Auf Facebook teilenAuf X teilen
Russische Hacker beeinflussen politische Debatten
Video: srf
Das könnte dich auch noch interessieren:
81 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
maylander
18.03.2022 14:34registriert September 2018
Made in Russia wird für längere im sensitiven Bereich ein absolutes No-Go sein.

Da kann Kaspersky nichts dafür. Ist einfach ein weiterer Kollateralschaden.
22018
Melden
Zum Kommentar
avatar
baumi92
18.03.2022 14:26registriert März 2020
Was die Wenigsten Leute wissen: Für den Privatnutzer ist jedes Antivirus obsolet. Was früher wichtig war, ist heute nur ein leistungsfressender Ballast. Denn seit einigen Jahren ist der Windows Defender durchaus qualitativ gut und schützt ausreichend.
Mac OS und Linux sind Spezialfälle und müssen anderweitig abgesichert werden.
18722
Melden
Zum Kommentar
avatar
Linus Luchs
18.03.2022 14:36registriert Juli 2014
«Lösungen von Kaspersky sind in der Bundesverwaltung nur sehr vereinzelt im Einsatz.»
Übersetzt: Okay, vielleicht ist es ein Risiko, aber wir verwenden es nur ein bisschen.

Wow. Wenn es um IT-Inkompetenz geht, übertrifft sich der Bund immer wieder selber.
15854
Melden
Zum Kommentar
81
Nach Warnung vor Sicherheits-Debakel: Microsoft verschiebt Start von KI-Funktion
IT-Sicherheitsexperten hatten vor einem Desaster durch die neue Windows-Suchfunktion «Recall» gewarnt. Jetzt will sich der Windows-Konzern mehr Zeit damit lassen.

Microsoft verschiebt nach heftiger Kritik die Einführung einer neuen Windows-Suchfunktion, die alle paar Sekunden Bildschirmaufnahmen speichern soll.

Zur Story