In den USA sind die Tage der russischen Cybersicherheitsfirma Kaspersky gezählt. Die US-Regierung unter Präsident Joe Biden hat wegen Sicherheitsbedenken weitreichende Sanktionen und ein generelles Verbot der bekannten Antiviren-Software verfügt.
Kaspersky sei eine Bedrohung für die nationale Sicherheit, hiess es nach einer zweijährigen Untersuchung. Zwar werden die Ergebnisse nicht im Detail offengelegt, doch die seit Langem geäusserten Warnungen der eigenen Sicherheitsdienste scheinen zu fruchten.
Das Worst-Case-Szenario: Putins Elitehacker verschaffen sich heimlich Zugriff auf fremde Netzwerke. Die mit weitreichenden Zugriffsrechten ausgestattete Antivirus-Software könnte für Spionage und Sabotage-Akte gegen kritische Infrastruktur missbraucht werden.
Weil auch die Schweiz von Putins hybridem Krieg mehr oder weniger direkt betroffen ist, hat watson beim Bundesamt für Cybersicherheit (BACS) nachgefragt.
Per 1. Januar 2024 ist aus dem Nationalen Zentrum für Cybersicherheit (NCSC) das Bundesamt für Cybersicherheit, BACS, geworden. Das neu im Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) angesiedelte Kompetenzzentrum hat alle Hände voll zu tun. Ein Grund ist der hybride Krieg, den der russische Despot Wladimir Putin gegen westliche Demokratien und Ukraine-Unterstützer führt.
2022 hatte das NCSC auf Anfrage von watson mitgeteilt: «Lösungen von Kaspersky sind in der Bundesverwaltung nur sehr vereinzelt im Einsatz.»
Gut zwei Jahre später erklärt das BACS:
Auf Nachfrage erklärt der BACS-Kadermann, dass es keine interne Weisung bezüglich Kaspersky-Software oder ein Verbot der entsprechenden Produkte gebe.
Das BACS halte sich strikt an die eigene Vorgabe, dass nur vor Produkten gewarnt werde, «bei denen dem BACS gesicherte technische Hinweise vorliegen, dass die Verwendung eines Produkts oder einer Dienstleistung zu Sicherheitsrisiken führt», erklärt Max Klaus.
Dem Bundesamt für Cybersicherheit sei «bisher kein Missbrauch» der Virenschutz-Software Kaspersky in der Schweiz gemeldet worden. Falls man gesicherte Informationen über einen Missbrauch erhalte, werde die Öffentlichkeit umgehend informiert und gewarnt.
Die Fachleute des Bundes weisen auf die veränderte Bedrohungslage in Zusammenhang mit Russland hin und appellieren an die Eigenverantwortung:
Sprich: Jede(r) IT-Verantwortliche muss selbst entscheiden, ob Kaspersky zu trauen ist oder nicht.
Die Cybersicherheit liege in der Verantwortung der Unternehmen, Behörden sowie Privatpersonen, erklärt Mediensprecherin Manuela Sonderegger. Der Entscheid, welche Produkte sie einsetzen, liege in deren Kompetenz. Die dazugehörige Risikoeinschätzung in Bezug auf Cyber-Gefahren sei hierbei eine wichtige Aufgabe.
Die technische Einschätzung des BACS zu Kaspersky werde durch das US-Verbot nicht beeinflusst.
Das deutsche Pendant zum BACS, das Bundesamt für Sicherheit in der Informationstechnik (BSI), bekräftigte diese Woche, an der bereits 2022 verkündeten Warnung vor Antivirus-Produkten von Kaspersky festzuhalten. Ein Vertriebsverbot wie in den USA sei kein Thema.
Kaspersky hat stets bestritten, ein Risiko für die nationale Sicherheit oder ein Agent des Kremls zu sein.
In einer Stellungnahme warf die Firmenleitung der US-Regierung vor, sie habe «ihre Entscheidung eher auf der Grundlage des gegenwärtigen geopolitischen Klimas und theoretischer Bedenken getroffen als auf der Grundlage einer umfassenden Bewertung der Integrität der Produkte und Dienste von Kaspersky.»
Man werde das US-Verbot juristisch anfechten.
Brisant: Im Mai dieses Jahres sah sich Kaspersky mit Vorwürfen konfrontiert, den russischen Angriffskrieg gegen die Ukraine zu unterstützen. Pro-ukrainische Hacktivisten bezogen sich auf geleakte Dokumente, die belegen sollen, dass Kaspersky-Angestellte bei der Entwicklung von Militärdrohnen durch das russische Rüstungsunternehmen Albatross mitgeholfen haben.
Das Online-Medium The Register:
Auch diesen Vorwurf bestreitet Kaspersky vehement. Es habe sich lediglich um «eine experimentelle, nicht kommerzielle Zusammenarbeit» gehandelt. Und:
Das Techportal heise.de erklärt:
Kaspersky steht wegen seiner Präsenz in Russland und Berichten über eine mögliche Kooperation mit dem Putin-Regime seit Jahrzehnten im Fadenkreuz der US-Geheimdienste. 2017 verbot die US-Regierung unter Donald Trump den US-Bundesbehörden die Nutzung von Kaspersky-Produkten. Ein Jahr später bestätigte ein Bundesberufungsgericht diese Entscheidung.
Auf die Frage, warum die US-Regierung Kaspersky erst jetzt den Verkauf seiner Produkte in den USA verbiete, sagte ein Vertreter des Handelsministeriums, man habe erst im letzten Jahr die finanziellen Mittel erhalten, um sich intensiv mit solchen Fällen zu befassen.
Kaspersky schützt laut eigenen Angaben über eine Milliarde Geräte vor Cyberbedrohungen und zielgerichteten Angriffen und hat über 220'000 Firmenkunden.
Der beste Virenschutz (nebst dem Defender) sitzt vor dem Bildschirm, indem er nicht jeden Link anklickt oder jedes Mail blind öffnet.
Ich gehe mit heise.de einig.
CF