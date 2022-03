Meinung: Wenig zielführende Kaspersky-Warnung

Seit kurzem warnt das Bundesamt für Sicherheit in der Informationstechnik vor dem Einsatz von Kaspersky-Produkten. Es könne nicht ausgeschlossen werden, dass der Malwareschutz zu Sabotage- oder Spionagezwecken missbraucht würde, auch gegen den Willen von Kaspersky. Dies sorgt natürlich für Verunsicherung bei Nutzern der Software – und erscheint in der Form als fragwürdiges Vorgehen.

Ist Kaspersky ein Sicherheitsrisiko für hiesige Unternehmen? Das BSI rät quasi vorbeugend von dessen Nutzung ab.

Antimalware-Software muss auf Rechnern mit tiefgreifenden Rechten laufen, um Angriffe erkennen und abwehren zu können. Dies setzt ein großes Maß an Vertrauen voraus, sowohl was die Schutzwirkung und Stabilität der Programme angeht als auch die Integrität der Anbieter. Sie analysieren vertrauliche Daten ihrer Kunden – früher vor allen Dingen lokal, heute oft in der Cloud. Dabei spielt natürlich die Herkunft des Anbieters eine Rolle, denn während in der EU strikte Datenschutzvorgaben herrschen, handhaben dies andere Jurisdiktionen eher lax. Und wir erinnern uns an den Aufschrei, der nach den Snowden-Enthüllungen durch die hiesige Gesellschaft ging.



Mit dem Krieg in der Ukraine wendet sich der Blick nun gen Osten: Können wir russischen Softwareanbietern noch trauen? Eine mehr als berechtigte Frage, vor allen Dingen, wenn es um unsere Kritische Infrastruktur einschließlich Regierungseinrichtungen geht. Nur scheint die Antwort des BSI [1] in der Sache leider fragwürdig. Die Warnung vor einem bestimmten, international überaus angesehenen Unternehmen, ohne Belege oder auch nur Indizien vorlegen zu können, schießt dann doch über das Ziel hinaus.



So gab und gibt es keine Anzeichen, dass Kaspersky seine theoretisch gegebenen Fähigkeiten zur Datenspionage oder Sabotage nutzt oder hierfür missbraucht wird. Vielmehr bemühte sich das Unternehmen in den letzten Jahren aktiv darum, derartige Bedenken auszuräumen. Das BSI hat laut Eugene Kaspersky von diesen Möglichkeiten jedoch keinen Gebrauch gemacht: "Trotz vieler Angebote seitens Kaspersky, unseren Quellcode, unsere Updates, unsere Architektur und unsere Prozesse in den Transparenzzentren Kasperskys in Europa eingehend zu prüfen, hat das BSI dies bisher nie getan."



Der Schutz unserer IT muss generell einen deutlich höheren Stellenwert einnehmen, als dies momentan selbst in sicherheitskritischen Umgebungen der Fall ist. Dort gibt es oft wesentlich tieferhängende Früchte, die Angreifer für ihre Zwecke ausnutzen könnten, als geheimdienstliche Cyberangriffe über einen etablierten Securityanbieter ohne dessen Wissen oder gegen dessen Willen. Denn Eugene Kaspersky dürfte kaum sein Lebenswerk leichtfertig für derartige Aktionen aufs Spiel setzen.



Völlig auszuschließen ist dies freilich nicht. Wenn es daher Bedenken in Sachen IT-Sicherheitsprodukte aus bestimmten Ländern oder allgemein aus Nicht-EU-Staaten gibt, wäre eine sachlich begründete Beschränkung etwa auf EU-Anbieter für sicherheitssensible Bereiche in jedem Fall sinnvoller, als ein bestimmtes Unternehmen an den Pranger zu stellen. Nicht zuletzt ist Kaspersky zwar der mit Abstand führende, aber auch nicht der einzige IT-Security-Anbieter aus Russland oder mit russischen Wurzeln.