Sicherheit: BSI warnt vor Kaspersky Antiviren-Software wegen russischem Angriffskrieg gegen Ukraine
Der aus Russland stammende Anbieter von Sicherheitssoftware und -lösungen Kaspersky gerät jetzt als Prellbock der Politik ins Visier der Datenschützer. Der Softwarespezialist für Antiviren- und Sicherheitssoftware Kaspersky sah sich schon häufiger dem Verdacht und Vorwürfen ausgesetzt, dass seine Security-Software auch geheime Türen für russische Behörden offenhalten könnte. Kaspersky war und ist zwar stets bemüht, alle Kritiker vom Gegenteil zu überzeugen, jetzt gibt es allerdings eine aktuelle Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor Kaspersky-Software.
Die BSI-Warnung hat als ganz aktuellen Hintergrund den russischen Angriffskrieg auf die Ukraine. Laut der Ansicht des BSI könne "ein russischer IT-Hersteller selbst offensive Operationen durchführen, gegen seinen eigenen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden."
In der BSI-Warnung gemäß BSIG § 7 begründet die Bundesbehörde ihren Alert vor der Virenschutzsoftware des Herstellers Kaspersky unter anderem mit dem Vorgehen militärischer und nachrichtendienstlicher Kräfte in Russland sowie den im Zuge des Ukraine-Russland-Kriegs von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland.
Es bestehe ein erhebliches Risiko mit weitreichenden Konsequenzen. Es könne laut BSI aktuell nicht ausgeschlossen werden, dass Kaspersky gegen seinen Willen gezwungen wird, Systeme anzugreifen oder vertrauliche Daten weiterzugeben, da der Softwarehersteller Kaspersky seinen Hauptsitz in Russland hat. Als Handlungsempfehlung rät das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass Virenschutzsoftware von Kaspersky durch alternative Produkte ersetzt werden sollten.
Da Unternehmen und Behörden besondere Sicherheitsinteressen und Rahmenbedingungen haben und deren Einrichtungen mit kritischer Infrastrukturen in besonderem Maß gefährdet sind, bieten die zuständigen Verfassungsschutzbehörden respektive das BSI dazu Beratung an. Fragen der Bürger und Bürgerinnen beantwortet das BSI von Montag bis Freitag (08:00 bis 18:00 Uhr) unter der Telefonnummer 0800-2741000.
Erst vergangene Woche gab es in einigen Telegram-Kanälen Hinweise auf entsprechende Anordnungen des russischen Digitalministeriums, die darauf verweisen, dass Russland seine Kontrolle über das Internet verstärken will und offenbar plant, sich vom weltweiten Netz zu trennen.
Notebookcheck hat schriftlich bei Kaspersky Labs Deutschland um eine offizielle Stellungnahme zur Warnung des BSI gebeten und ein offizielles Statement dazu erhalten. Das Statement von Kaspersky ist unten eingefügt.
KASPERSKY STATEMENT ZUR WARNUNG DES BSI
Wir sind der Meinung, dass diese Entscheidung nicht auf einer technischen Bewertung der Kaspersky-Produkte beruht – für die wir uns beim BSI und in ganz Europa immer wieder eingesetzt haben –, sondern dass sie aus politischen Gründen getroffen wurde. Wir werden unsere Partner und Kunden weiterhin von der Qualität und Integrität unserer Produkte überzeugen und mit dem BSI zusammenarbeiten, um die Entscheidung zu klären und die Bedenken des BSI und anderer Regulierungsbehörden auszuräumen.
Bei Kaspersky sind wir der Meinung, dass Transparenz und die kontinuierliche Umsetzung konkreter Maßnahmen, mit denen wir unser dauerhaftes Engagement für Integrität und Vertrauenswürdigkeit gegenüber unseren Kunden belegen, von größter Bedeutung sind.
Kaspersky ist ein privat geführtes globales Cybersicherheitsunternehmen, und als privates Unternehmen hat Kaspersky keine Verbindungen zur russischen oder einer anderen Regierung.
Wir glauben, dass der friedliche Dialog das einzig mögliche Instrument zur Lösung von Konflikten ist. Krieg ist für niemanden gut.
Wir haben unsere Datenverarbeitungsinfrastruktu<wbr />r in die Schweiz verlagert: Seit 2018 werden schädliche und verdächtige Dateien, die von Anwendern von Kaspersky-Produkten in Deutschland freiwillig weitergegeben werden, in zwei Rechenzentren in Zürich verarbeitet. Diese Rechenzentren erfüllen erstklassige Branchenstandards und gewährleisten ein Höchstmaß an Sicherheit. Neben unseren Datenverarbeitungseinrichtunge<wbr />n in der Schweiz können die von den Nutzern an Kaspersky übermittelten Statistiken über das Kaspersky Security Network in verschiedenen Ländern der Welt, darunter Kanada und Deutschland, verarbeitet werden. Die Sicherheit und Integrität unserer Datendienste und technischen Praktiken wurden durch unabhängige Bewertungen Dritter bestätigt: durch das SOC 2-Audit eines "Big Four"-Auditors und durch die ISO 27001-Zertifizierung und kürzliche Re-Zertifizierung des TÜV Austria.
Kaspersky hat in der Branche Maßstäbe für digitales Vertrauen und Transparenz gesetzt. Unsere Kunden haben die Möglichkeit, eine kostenlose technische und umfassende Prüfung unserer Lösungen durchzuführen:
- Einsicht in unsere Dokumentation zur sicheren Softwareentwicklung, einschließlich Bedrohungsanalyse, Sicherheitsüberprüfung und Testverfahren zur Anwendungssicherheit;
- Einsicht in den Quellcode unserer führenden Lösungen, darunter: Kaspersky Internet Security (KIS), unser führendes Produkt für Privatanwender; Kaspersky Endpoint Security (KES), unsere führende Lösung für Unternehmen; und Kaspersky Security Center (KSC), eine Kontrollkonsole für unsere Unternehmensprodukte;
- Überprüfung aller Versionen unserer Builds und AV-Datenbank-Updates sowie der Arten von Informationen, die Kaspersky-Produkte im Allgemeinen an das cloudbasierte Kaspersky Security Network (KSN) senden;
- Rebuild des Quellcodes, um sicherzustellen, dass dieser mit öffentlich verfügbaren Modulen übereinstimmt;
- Überprüfung der Ergebnisse eines externen Audits der technischen Praktiken des Unternehmens, das von einer der Big Four Wirtschaftsprüfungsgesellschaf<wbr />ten durchgeführt wurde;
- Überprüfung der Software Bill of Materials (SBOM) für Kaspersky Internet Security (KIS), unser Hauptprodukt für Privatanwender, Kaspersky Endpoint Security (KES), unser führende Lösung für Unternehmen, und Kaspersky Security Center (KSC), eine Kontrollkonsole für unsere Unternehmensprodukte.