Ukraine-Krieg

BSI-Chef erneuert Warnung vor Kaspersky

Das BSI warnt vor dem Einsatz von Kaspersky-Software. Der regelmäßige Testsieger in Antivirentests sieht sich als Opfer der politischen Situation.

News
VG Wort Pixel
Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Die Online-Sicherheit von Kaspersky-Nutzerinnen und -Nutzern bereitet dem BSI angesichts des Ukraine-Kriegs Sorgen.
© © Weissblick - fotolia.com

Update vom 24. Juni 2022: BSI-Chef warnt erneut vor Kaspersky

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt erneut eindrücklich vor dem russischen Antiviren-Softwareunternehmen Kaspersky. Arne Schönbohm, Präsident des Amtes, wiederholte die Aussage im Rahmen der Potsdamer Konferenz für Nationale Cybersicherheit am Donnerstag:

"Die Produktwarnung vor Kaspersky meine ich absolut ernst. Wenn jemand weiterhin Produkte von Kaspersky [...] nutzt, ist das für mich fahrlässig."

Zudem warnt Schönohm vor einer erhöhten Gefährdung. So habe ein Angriff auf die deutsche Tochtergesellschaft des russischen Ölkonzerns Rosneft, vermutlich durch das Kollektiv Anonymous, beinahe zu Ausfällen bei der Verteilung von Mineralöl in Berlin und Brandenburg geführt.

Update vom 13. Juni 2022: Kaspersky scheitert vor dem Verfassungsgericht

Auch in dritter Instanz hat Kaspersky mit einer Klage gegen das BSI (Bundesamt für Sicherheit in der Informationstechnik) keinen Erfolg. Das Verfassungsgericht nahm diese nicht an. Kaspersky habe demnach "nicht ausgeführt, dass die Verwaltungsgerichte gerade durch die Art und Weise der Bearbeitung des Antrags auf Erlass einer einstweiligen Anordnung Grundrechte verletzt haben." Damit ist auch ein mit der Verfassungsbeschwerde verbundener Eilantrag vom Tisch.

Das BSI hatte im März vor dem Einsatz von Software des russischen Unternehmens gewarnt. Dieser könnte freiwillig oder gegen seinen Willen zu einem Einfallstor für Spionage-Software der russischen Regierung werden, so das BSI. Kaspersky hatte erst per Eilantrag in Köln klagen, dann in Münster Beschwerde gegen die Entscheidung in Köln einlegen wollen.

Update vom 29. April 2022: Beschwerde von Kaspersky gegen Kölner Entschluss abgelehnt

Auch das Oberverwaltungsgericht Münster hat die Beschwerde von Kaspersky gegen die Warnung des BSI abgelehnt. Nach dem erstinstanzlichen Urteil des Landgerichts Köln hatte das Antiviren-Unternehmen hier Widerspruch eingereicht. Begründet wird das Urteil des OVGs wie folgt:

"Das BSI hat die Entscheidung, die Warnung herauszugeben, ermessensfehlerfrei getroffen und dabei insbesondere den Grundsatz der Verhältnismäßigkeit gewahrt. Die Warnung ist nicht aufgrund sachfremder Erwägungen oder gar willkürlich herausgegeben worden.

Insbesondere war sie nicht politisch motiviert und stellt keine reine Symbolpolitik dar. Angesichts der aufgezeigten Bedrohungslage dient sie allein dazu, das Risiko von Angriffsmöglichkeiten auf die Sicherheit in der Informationstechnik zu reduzieren. Hierzu war sie geeignet und erforderlich.

Mit der Warnung erhöht das BSI signifikant das Bewusstsein für potentiell mögliche Gefahren, die sich aus dem Einsatz der Virenschutzprogramme von Kaspersky aktuell ergeben und empfiehlt nach individueller Risikobewertung einen Ersatz durch alternative Produkte. Zugleich hat es die Warnung unter Beachtung des Zurückhaltungsgebots formuliert und auf das Erforderliche beschränkt."

Der Beschluss des OVGs kann nicht angefochten werden.

Update vom 04. April 2022: BSI-Warnung laut Verwaltungsgericht gerechtfertigt

Das Verwaltungsgericht Köln hat einen Eilantrag der Kaspersky-Gruppe gegen die Warnung des BSI abgelehnt. Demnach darf das Bundesamt weiterhin vor dem russischen Sicherheits-Unternehmen warnen. Kaspersky hatte am 21. März als Reaktion auf die Warnung des BSI vor den Antiviren-Lösungen des Unternehmens den Erlass einer einstweiligen Anordnung auf Unterlassung und Widerruf dieser Warnung beantragt.

Laut dem Verwaltungsgericht sei das BSI jedoch zu der Warnung berechtigt, da der Begriff der "Sicherheitslücke" weit genug gefasst ist. Virenschutzsoftware erfülle aufgrund weitreichender Berechtigungen alle Anforderungen an eine mögliche Sicherheitslücke, weshalb fehlendes Vertrauen in den Hersteller bereits für die Warnung genüge. Dieses fehlende Vertrauen sei bei Kaspersky derzeit laut dem Gericht gegeben. Die Beteiligten können gegen den Entschluss Beschwerde einlegen.

Originalmeldung vom 16. März 2022: BSI warnt vor Kasperskys Antiviren-Tools

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten. Der russische Hersteller gerät angesichts des Ukraine-Kriegs ins Visier der Sicherheitsexperten. Diese sehen „weitreichende Systemberechtigungen“ und „verschlüsselte Verbindungen (zumindest bei Aktualisierungen)" der Antiviren-Tools als potenzielles Einfallstor für Spionage-Angriffe.

Solche Angriffe könnten durch den Hersteller selbst oder gegen seinen Willen – erzwungen durch die russische Regierung – stattfinden. Denkbar sei es laut BSI auch, dass Kaspersky Opfer des „eigenen“ Staates wird und die eigene Software unwissentlich zum Sabotage-Werkzeug benutzt würde. Ein solches Risiko sei „im Zuge des aktuellen kriegerischen Konflikts und ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland“ nicht auszuschließen.

Betroffen können alle Nutzerinnen und Nutzer sowie Unternehmen und Behörden sein, die Kasperky-Software einsetzen. Wer Bedenken hat, soll laut BSI eine Alternative für den Schutz der eigenen Online-Systeme einsetzen. Ein Wechsel des Sicherheitsanbieters sei jedoch sorgfältig zu planen und umzusetzen, da man sich beim Abschalten der aktuellen Lösung weiteren Gefahren aussetzen kann.

BSI-Warnung: Wie reagiert Kaspersky?

Kaspersky hat zur Warnung Stellung bezogen und sieht sich als Opfer der politischen Situation. Die Warnung sei nicht auf Basis einer Bewertung der angebotenen Produkte ausgesprochen worden.

In einem Blog-Eintrag schreibt das Unternehmen: „Kaspersky ist eine private, globale Sicherheitsfirma und hat keine Verbindungen zur russischen oder irgendeiner anderen Regierung. Die Datenverarbeitung geschieht seit 2018 auf Servern in der Schweiz. Weitere Daten kommen von verschiedenen Stellen in der Welt, darunter Kanada und auch Deutschland. Die Sicherheit und Integrität der Datendienste wurden von unabhängigen Audit-Stellen bestätigt.“

Kaspersky: Welche Alternative ist empfehlenswert?

Seit mehreren Jahren finden sich Internet Security oder Total Security von Kaspersky auf den ersten Plätzen in Antiviren-Tests. In verschiedenen Artikeln haben wir Alternativen gelistet, egal ob für Privatanwenderinnen und -anwender oder Unternehmen. In folgenden Artikeln können Sie sich bei Bedarf informieren:

Dazu empfehlen wir Ihnen unser Antivirus-Kundenbarometer. Dieses verrät Ihnen, wie Nutzende verschiedene Lösungen und Hersteller auf Basis eigener Erfahrung bewerten.

shutterstock_1680116446-1-

Desktop & Software

Windows Defender: 10 Tipps für Microsofts Antivirus-Tool

Der in Windows 11 eingebaute Virenscanner Windows Defender ist optimal zum Absichern Ihres Systems. So konfigurieren Sie die Antivirus-Features.

24.6.2022 von The-Khoa Nguyen und Alana Friedrichs

Weiter zur Startseite  

Mehr zum Thema

Lesebuch zur Internet-Sicherheit von Kaspersky, PC Magazin und PCgo.

Sicherheit für Kinder

Internet-Sicherheit mit Midori Kuma

Ein spannendes Lese- und Lernbuch für Kinder von 6 bis 12 Jahren von PC Magazin, PCgo und Kaspersky.

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)

Cybersicherheit

Hackerforum "Raidforums" von Europol geschlossen

Internationale Ermittler haben eines der größten Hacker-Foren der Welt ausgehoben. Der illegale Marktplatz "Raidforums" ist vom Netz genommen.

Passwort-Manager Test 2021

Online-Sicherheit

Apple, Google und Microsoft fördern Login ohne Passwort

Große Unternehmen wie Apple, Google und Microsoft wollen zukünftig den Login ohne Passwort fördern. Als Alternative soll der erweiterte FIDO-Standard…

Router auf einem Schreibtisch. Im Hintergrund nutzt ein Mann Smartpohone und Laptop

IT-Sicherheitskennzeichen

BSI kennzeichnet ab sofort sichere Router

Ob der neue Router aktuelle Sicherheitsanforderungen erfüllt, wird bald besser ersichtlich. Das BSI vergibt ab sofort ein entsprechendes Kennzeichen.

Browser-Test 2020: Der neue Edge vs. Chrome & Firefox

Chrome, Edge und Firefox

Browser-Schwachstelle: Passwörter im Klartext gespeichert

Eine Sicherheitslücke in Google Chrome erlaubt das Auslesen von Passwörtern im Klartext. Aber auch Edge und Firefox sollen betroffen sein.