Ukraine-Krieg
Kaspersky-Warnung: Enge Absprache mit dem Innenministerium
Das BSI warnte vor dem Einsatz von Kaspersky-Software. Interne Dokumente belegen, dass man sich dabei eng mit dem Innenministerium absprach.
Update vom 08. August 2022:
Das Innenministerium war stark in die Warnung des BSI eingebunden. Das ergibt ein exklusiver Bericht von "BR" und "Spiegel" auf Basis interner Dokumente. Demnach habe sich das BSI (Bundesamt für Sicherheit in der Informationstechnik) schwer getan, die Warnung passend zu formulieren.
Einen ersten Entwurf der Warnung gibt der Präsident des BSI, Arne Schönbohm, nicht frei. Erst eine überarbeitete Version findet in der Behörde Zustimmung und wird mit dem übergeordneten Innenministerium (BMI) geteilt. "Seitens des BSI sind wir an einer starken politischen Flankierung durch das BMI interessiert," heißt es in einer E-Mail an das BMI.
Im Innenministerium wird der Entwurf dann um einen weiteren zentralen Absatz ergänzt. Dieser stellt politische Argumente in den Vordergrund, da die Warnung sich sonst zu sehr auf die Vergangenheit beziehe. Nach der Abstimmung informiert das BSI Kaspersky am 14. März und setzt eine Frist von drei Stunden, um zur Warnung Stellung zu beziehen.
Kaspersky lässt die Frist ohne Antwort verstreichen. Allerdings hatte das Unternehmen dem BSI bereits Anfang März geschrieben. In einer dringlichen E-Mail hatte Kaspersky das BSI um Rückendeckung gebeten. Man wünschte sich eine Stellungnahme der Behörde, um Kund*Innen nach Ausbruch des Ukraine-Kriegs zu beschwichtigen. Wie man mit der Bitte umgehen solle, gab BSI-Präsident Schönbohm in einer knappen internen E-Mail mit Tippfehler vor: "Glaube leider gar nicht antwortem".
Dennis-Kenji Kipker, Professor für IT-Sicherheitsrecht in Bremen, kritisiert das Vorgehen des BSI. Man habe "eindeutig vom Ergebnis her" gearbeitet und dieses dann hergeleitet, statt wie vorgegeben "auf Grundlage wissenschaftlich-technischer Erkenntnisse" zu handeln. Eine allgemeine Warnung wäre laut Kipker besser gewesen als ein Exempel an Kaspersky.
Update vom 24. Juni 2022: BSI-Chef warnt erneut vor Kaspersky
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt erneut eindrücklich vor dem russischen Antiviren-Softwareunternehmen Kaspersky. Arne Schönbohm, Präsident des Amtes, wiederholte die Aussage im Rahmen der Potsdamer Konferenz für Nationale Cybersicherheit am Donnerstag:
"Die Produktwarnung vor Kaspersky meine ich absolut ernst. Wenn jemand weiterhin Produkte von Kaspersky [...] nutzt, ist das für mich fahrlässig."
Zudem warnt Schönohm vor einer erhöhten Gefährdung. So habe ein Angriff auf die deutsche Tochtergesellschaft des russischen Ölkonzerns Rosneft, vermutlich durch das Kollektiv Anonymous, beinahe zu Ausfällen bei der Verteilung von Mineralöl in Berlin und Brandenburg geführt.
Update vom 13. Juni 2022: Kaspersky scheitert vor dem Verfassungsgericht
Auch in dritter Instanz hat Kaspersky mit einer Klage gegen das BSI (Bundesamt für Sicherheit in der Informationstechnik) keinen Erfolg. Das Verfassungsgericht nahm diese nicht an. Kaspersky habe demnach "nicht ausgeführt, dass die Verwaltungsgerichte gerade durch die Art und Weise der Bearbeitung des Antrags auf Erlass einer einstweiligen Anordnung Grundrechte verletzt haben." Damit ist auch ein mit der Verfassungsbeschwerde verbundener Eilantrag vom Tisch.
Das BSI hatte im März vor dem Einsatz von Software des russischen Unternehmens gewarnt. Dieser könnte freiwillig oder gegen seinen Willen zu einem Einfallstor für Spionage-Software der russischen Regierung werden, so das BSI. Kaspersky hatte erst per Eilantrag in Köln klagen, dann in Münster Beschwerde gegen die Entscheidung in Köln einlegen wollen.
Update vom 29. April 2022: Beschwerde von Kaspersky gegen Kölner Entschluss abgelehnt
Auch das Oberverwaltungsgericht Münster hat die Beschwerde von Kaspersky gegen die Warnung des BSI abgelehnt. Nach dem erstinstanzlichen Urteil des Landgerichts Köln hatte das Antiviren-Unternehmen hier Widerspruch eingereicht. Begründet wird das Urteil des OVGs wie folgt:
"Das BSI hat die Entscheidung, die Warnung herauszugeben, ermessensfehlerfrei getroffen und dabei insbesondere den Grundsatz der Verhältnismäßigkeit gewahrt. Die Warnung ist nicht aufgrund sachfremder Erwägungen oder gar willkürlich herausgegeben worden.
Insbesondere war sie nicht politisch motiviert und stellt keine reine Symbolpolitik dar. Angesichts der aufgezeigten Bedrohungslage dient sie allein dazu, das Risiko von Angriffsmöglichkeiten auf die Sicherheit in der Informationstechnik zu reduzieren. Hierzu war sie geeignet und erforderlich.
Mit der Warnung erhöht das BSI signifikant das Bewusstsein für potentiell mögliche Gefahren, die sich aus dem Einsatz der Virenschutzprogramme von Kaspersky aktuell ergeben und empfiehlt nach individueller Risikobewertung einen Ersatz durch alternative Produkte. Zugleich hat es die Warnung unter Beachtung des Zurückhaltungsgebots formuliert und auf das Erforderliche beschränkt."
Der Beschluss des OVGs kann nicht angefochten werden.
Update vom 04. April 2022: BSI-Warnung laut Verwaltungsgericht gerechtfertigt
Das Verwaltungsgericht Köln hat einen Eilantrag der Kaspersky-Gruppe gegen die Warnung des BSI abgelehnt. Demnach darf das Bundesamt weiterhin vor dem russischen Sicherheits-Unternehmen warnen. Kaspersky hatte am 21. März als Reaktion auf die Warnung des BSI vor den Antiviren-Lösungen des Unternehmens den Erlass einer einstweiligen Anordnung auf Unterlassung und Widerruf dieser Warnung beantragt.
Laut dem Verwaltungsgericht sei das BSI jedoch zu der Warnung berechtigt, da der Begriff der "Sicherheitslücke" weit genug gefasst ist. Virenschutzsoftware erfülle aufgrund weitreichender Berechtigungen alle Anforderungen an eine mögliche Sicherheitslücke, weshalb fehlendes Vertrauen in den Hersteller bereits für die Warnung genüge. Dieses fehlende Vertrauen sei bei Kaspersky derzeit laut dem Gericht gegeben. Die Beteiligten können gegen den Entschluss Beschwerde einlegen.
Originalmeldung vom 16. März 2022: BSI warnt vor Kasperskys Antiviren-Tools
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten. Der russische Hersteller gerät angesichts des Ukraine-Kriegs ins Visier der Sicherheitsexperten. Diese sehen „weitreichende Systemberechtigungen“ und „verschlüsselte Verbindungen (zumindest bei Aktualisierungen)" der Antiviren-Tools als potenzielles Einfallstor für Spionage-Angriffe.
Solche Angriffe könnten durch den Hersteller selbst oder gegen seinen Willen – erzwungen durch die russische Regierung – stattfinden. Denkbar sei es laut BSI auch, dass Kaspersky Opfer des „eigenen“ Staates wird und die eigene Software unwissentlich zum Sabotage-Werkzeug benutzt würde. Ein solches Risiko sei „im Zuge des aktuellen kriegerischen Konflikts und ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland“ nicht auszuschließen.
Betroffen können alle Nutzerinnen und Nutzer sowie Unternehmen und Behörden sein, die Kasperky-Software einsetzen. Wer Bedenken hat, soll laut BSI eine Alternative für den Schutz der eigenen Online-Systeme einsetzen. Ein Wechsel des Sicherheitsanbieters sei jedoch sorgfältig zu planen und umzusetzen, da man sich beim Abschalten der aktuellen Lösung weiteren Gefahren aussetzen kann.
BSI-Warnung: Wie reagiert Kaspersky?
Kaspersky hat zur Warnung Stellung bezogen und sieht sich als Opfer der politischen Situation. Die Warnung sei nicht auf Basis einer Bewertung der angebotenen Produkte ausgesprochen worden.
In einem Blog-Eintrag schreibt das Unternehmen: „Kaspersky ist eine private, globale Sicherheitsfirma und hat keine Verbindungen zur russischen oder irgendeiner anderen Regierung. Die Datenverarbeitung geschieht seit 2018 auf Servern in der Schweiz. Weitere Daten kommen von verschiedenen Stellen in der Welt, darunter Kanada und auch Deutschland. Die Sicherheit und Integrität der Datendienste wurden von unabhängigen Audit-Stellen bestätigt.“
Kaspersky: Welche Alternative ist empfehlenswert?
Seit mehreren Jahren finden sich Internet Security oder Total Security von Kaspersky auf den ersten Plätzen in Antiviren-Tests. In verschiedenen Artikeln haben wir Alternativen gelistet, egal ob für Privatanwenderinnen und -anwender oder Unternehmen. In folgenden Artikeln können Sie sich bei Bedarf informieren:
Dazu empfehlen wir Ihnen unser Antivirus-Kundenbarometer. Dieses verrät Ihnen, wie Nutzende verschiedene Lösungen und Hersteller auf Basis eigener Erfahrung bewerten.
Weiter zur Startseite
