Ukraine-Krieg
BSI-Chef erneuert Warnung vor Kaspersky
Das BSI warnt vor dem Einsatz von Kaspersky-Software. Der regelmäßige Testsieger in Antivirentests sieht sich als Opfer der politischen Situation.
Update vom 24. Juni 2022: BSI-Chef warnt erneut vor Kaspersky
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt erneut eindrücklich vor dem russischen Antiviren-Softwareunternehmen Kaspersky. Arne Schönbohm, Präsident des Amtes, wiederholte die Aussage im Rahmen der Potsdamer Konferenz für Nationale Cybersicherheit am Donnerstag:
"Die Produktwarnung vor Kaspersky meine ich absolut ernst. Wenn jemand weiterhin Produkte von Kaspersky [...] nutzt, ist das für mich fahrlässig."
Zudem warnt Schönohm vor einer erhöhten Gefährdung. So habe ein Angriff auf die deutsche Tochtergesellschaft des russischen Ölkonzerns Rosneft, vermutlich durch das Kollektiv Anonymous, beinahe zu Ausfällen bei der Verteilung von Mineralöl in Berlin und Brandenburg geführt.
Update vom 13. Juni 2022: Kaspersky scheitert vor dem Verfassungsgericht
Auch in dritter Instanz hat Kaspersky mit einer Klage gegen das BSI (Bundesamt für Sicherheit in der Informationstechnik) keinen Erfolg. Das Verfassungsgericht nahm diese nicht an. Kaspersky habe demnach "nicht ausgeführt, dass die Verwaltungsgerichte gerade durch die Art und Weise der Bearbeitung des Antrags auf Erlass einer einstweiligen Anordnung Grundrechte verletzt haben." Damit ist auch ein mit der Verfassungsbeschwerde verbundener Eilantrag vom Tisch.
Das BSI hatte im März vor dem Einsatz von Software des russischen Unternehmens gewarnt. Dieser könnte freiwillig oder gegen seinen Willen zu einem Einfallstor für Spionage-Software der russischen Regierung werden, so das BSI. Kaspersky hatte erst per Eilantrag in Köln klagen, dann in Münster Beschwerde gegen die Entscheidung in Köln einlegen wollen.
Update vom 29. April 2022: Beschwerde von Kaspersky gegen Kölner Entschluss abgelehnt
Auch das Oberverwaltungsgericht Münster hat die Beschwerde von Kaspersky gegen die Warnung des BSI abgelehnt. Nach dem erstinstanzlichen Urteil des Landgerichts Köln hatte das Antiviren-Unternehmen hier Widerspruch eingereicht. Begründet wird das Urteil des OVGs wie folgt:
"Das BSI hat die Entscheidung, die Warnung herauszugeben, ermessensfehlerfrei getroffen und dabei insbesondere den Grundsatz der Verhältnismäßigkeit gewahrt. Die Warnung ist nicht aufgrund sachfremder Erwägungen oder gar willkürlich herausgegeben worden.
Insbesondere war sie nicht politisch motiviert und stellt keine reine Symbolpolitik dar. Angesichts der aufgezeigten Bedrohungslage dient sie allein dazu, das Risiko von Angriffsmöglichkeiten auf die Sicherheit in der Informationstechnik zu reduzieren. Hierzu war sie geeignet und erforderlich.
Mit der Warnung erhöht das BSI signifikant das Bewusstsein für potentiell mögliche Gefahren, die sich aus dem Einsatz der Virenschutzprogramme von Kaspersky aktuell ergeben und empfiehlt nach individueller Risikobewertung einen Ersatz durch alternative Produkte. Zugleich hat es die Warnung unter Beachtung des Zurückhaltungsgebots formuliert und auf das Erforderliche beschränkt."
Der Beschluss des OVGs kann nicht angefochten werden.
Update vom 04. April 2022: BSI-Warnung laut Verwaltungsgericht gerechtfertigt
Das Verwaltungsgericht Köln hat einen Eilantrag der Kaspersky-Gruppe gegen die Warnung des BSI abgelehnt. Demnach darf das Bundesamt weiterhin vor dem russischen Sicherheits-Unternehmen warnen. Kaspersky hatte am 21. März als Reaktion auf die Warnung des BSI vor den Antiviren-Lösungen des Unternehmens den Erlass einer einstweiligen Anordnung auf Unterlassung und Widerruf dieser Warnung beantragt.
Laut dem Verwaltungsgericht sei das BSI jedoch zu der Warnung berechtigt, da der Begriff der "Sicherheitslücke" weit genug gefasst ist. Virenschutzsoftware erfülle aufgrund weitreichender Berechtigungen alle Anforderungen an eine mögliche Sicherheitslücke, weshalb fehlendes Vertrauen in den Hersteller bereits für die Warnung genüge. Dieses fehlende Vertrauen sei bei Kaspersky derzeit laut dem Gericht gegeben. Die Beteiligten können gegen den Entschluss Beschwerde einlegen.
Originalmeldung vom 16. März 2022: BSI warnt vor Kasperskys Antiviren-Tools
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten. Der russische Hersteller gerät angesichts des Ukraine-Kriegs ins Visier der Sicherheitsexperten. Diese sehen „weitreichende Systemberechtigungen“ und „verschlüsselte Verbindungen (zumindest bei Aktualisierungen)" der Antiviren-Tools als potenzielles Einfallstor für Spionage-Angriffe.
Solche Angriffe könnten durch den Hersteller selbst oder gegen seinen Willen – erzwungen durch die russische Regierung – stattfinden. Denkbar sei es laut BSI auch, dass Kaspersky Opfer des „eigenen“ Staates wird und die eigene Software unwissentlich zum Sabotage-Werkzeug benutzt würde. Ein solches Risiko sei „im Zuge des aktuellen kriegerischen Konflikts und ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland“ nicht auszuschließen.
Betroffen können alle Nutzerinnen und Nutzer sowie Unternehmen und Behörden sein, die Kasperky-Software einsetzen. Wer Bedenken hat, soll laut BSI eine Alternative für den Schutz der eigenen Online-Systeme einsetzen. Ein Wechsel des Sicherheitsanbieters sei jedoch sorgfältig zu planen und umzusetzen, da man sich beim Abschalten der aktuellen Lösung weiteren Gefahren aussetzen kann.
BSI-Warnung: Wie reagiert Kaspersky?
Kaspersky hat zur Warnung Stellung bezogen und sieht sich als Opfer der politischen Situation. Die Warnung sei nicht auf Basis einer Bewertung der angebotenen Produkte ausgesprochen worden.
In einem Blog-Eintrag schreibt das Unternehmen: „Kaspersky ist eine private, globale Sicherheitsfirma und hat keine Verbindungen zur russischen oder irgendeiner anderen Regierung. Die Datenverarbeitung geschieht seit 2018 auf Servern in der Schweiz. Weitere Daten kommen von verschiedenen Stellen in der Welt, darunter Kanada und auch Deutschland. Die Sicherheit und Integrität der Datendienste wurden von unabhängigen Audit-Stellen bestätigt.“
Kaspersky: Welche Alternative ist empfehlenswert?
Seit mehreren Jahren finden sich Internet Security oder Total Security von Kaspersky auf den ersten Plätzen in Antiviren-Tests. In verschiedenen Artikeln haben wir Alternativen gelistet, egal ob für Privatanwenderinnen und -anwender oder Unternehmen. In folgenden Artikeln können Sie sich bei Bedarf informieren:
Dazu empfehlen wir Ihnen unser Antivirus-Kundenbarometer. Dieses verrät Ihnen, wie Nutzende verschiedene Lösungen und Hersteller auf Basis eigener Erfahrung bewerten.
Weiter zur Startseite
