Ist Kaspersky noch sicher? Regierungen warnen vor Kaspersky
Letzte Aktualisierung: 21.01.2023 | Von
René Hifinger
René HifingerRené Hifinger verfügt über umfassende Erfahrungen in den Bereichen IT-Sicherheit und Softwareentwicklung. Seit 15 Jahren berät er Firmen weltweit als IT-Sicherheitsexperte.
Nebenbei schreibt René Hifinger gerne über IT-Sicherheitsthemen. In den letzten Jahren veröffentlichte er zahlreiche Fachartikel in Online- sowie Printmedien - u. a. für die Fachmagazine Informatik Aktuell, Computerwelt und DIGITALE WELT. Einen kleinen Auszug seiner Referenzen finden Sie hier.
Die USA, Litauen und die Niederlande haben den Antivirussoftware-Hersteller Kaspersky bereits vor einigen Jahren auf die Verbotsliste gesetzt. Nun warnen unter anderem auch Deutschland und Italien vor Kaspersky. Ist der Einsatz von Kaspersky-Software noch sicher?
Bis vor dem Ukraine-Krieg war Kaspersky ein Big Player in Deutschland, wenn es um die IT-Sicherheit ging. Und jetzt? Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) warnt[1] seit März 2022 „vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky". Das BSI empfiehlt, Anwendungen aus dem Portfolio des Unternehmens Kaspersky durch alternative Produkte zu ersetzen." Grund: ein erhebliches Risiko eines erfolgreichen IT-Angriffs.
Ist die Verwendung von Kaspersky-Software noch sicher?
Das russische Unternehmen hat die Vorwürfe, ein Werkzeug der russischen Regierung zu sein, stets zurückgewiesen. Kaspersky spricht von einer rein politischen Entscheidung[2].
Grundsätzlich ist Kaspersky ein Virenschutz-Unternehmen mit hoher Kompetenz. Und bis heute gibt es keine technischen Beweise für eine etwaige Manipulation oder Infiltration durch Ausnutzung von Kaspersky-Software. Nichtsdestotrotz stellt die Software eine Gefahr dar. Das Problem ist, dass man nicht weiss, ob der russische Staat Druck auf das Unternehmen bzw. deren Mitarbeiter ausübt. Putin könnte als russischer Präsident jedes Unternehmen dazu zwingen, ihn im Cyberkrieg zu unterstützen. Besonders gefährdet sind öffentliche Einrichtungen und Einrichtungen die zur kritischen Infrastruktur zählen, z. B. Energieversorger, Krankenhäuser und Transportunternehmen.
Nicht nur in Deutschland wird vor Kaspersky gewarnt. Immer wieder gerät das Unternehmen wegen seiner russischen Wurzeln in die Kritik. Viele Regierungen warnen inzwischen vor Kaspersky.
Kaspersky-Verbot für alle US-Behörden
Im September 2019 erließ der Federal Acquisition Regulation Council eine Richtlinie[3], die Bundesbehörden den Kauf von Kaspersky-Produkten untersagt. Die Richtlinie enthielt keine Begründung und betraf nur staatliche Stellen. Zuvor hatte das Heimatschutzministerium bereits 2017 eine verbindliche operative Richtlinie erlassen, die Bundesbehörden anweist, keine Kaspersky-Produkte mehr zu verwenden.
Litauen verbietet Produkte von Kaspersky auf kritischen Systemen
Auf einer Sitzung der litauischen Regierung am 20. Dezember 2017 wurde beschlossen[4], dass die Software von Kaspersky Lab "eine potenzielle Bedrohung für die nationale Sicherheit" darstelle und Betreiber kritischer Infrastrukturen verpflichtet seien, sie "durch sichere Alternativen" zu ersetzen. Unternehmen und Organisationen des öffentlichen Sektors, die sich nicht an das Verbot halten müssen, wurde empfohlen, die Risiken, die die Antivirensoftware von Kaspersky für ihre Systeme darstellt, individuell zu bewerten.
Niederlande verbannen Kaspersky-Software aus Behörden
Die niederländische Regierung hat 2018 eine Untersuchung gegen Kaspersky eingeleitet[5]. Obwohl es keine Beweise für ein Fehlverhalten von Kaspersky gab, wurde die Antivirensoftware als zu riskant eingestuft und ihre Verwendung in Regierungsbehörden verboten.
Italien will Kaspersky-Programme ersetzen
Italien will die Verwendung von Kaspersky-Produkten in der öffentlichen Verwaltung einstellen und empfiehlt öffentlichen und privaten Unternehmen, russische Cybersicherheitssoftware aufgrund von Sicherheitsbedenken zu ersetzen. In einer Mitteilung[6] erklärte die italienische Nationale Agentur für Cybersicherheit (NCA), dass es angesichts der russischen Invasion in der Ukraine notwendig sei, "IT-Lösungen, die von Unternehmen mit Verbindungen zur Russischen Föderation bereitgestellt werden, auf Sicherheitsaspekte hin zu überprüfen". Sicherheitssuiten für Computer, "insbesondere solche, die sehr tief in das System eingreifen, in dem sie arbeiten", seien riskant.
Einzelnachweise
↑bsi.bund.de - BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten
↑spiegel.de - Kaspersky wirft Bundesamt »ungerechtfertigten Angriff« vor
↑sueddeutsche.de - US-Regierung verbietet Behörden Nutzung von Kaspersky-Software
↑heise.de - Litauische Behörden setzen Nutzung von Kaspersky-Software aus
↑spiegel.de - Kaspersky Lab: Niederlande verbannen Software aus Behörden
↑krone.at - Italien nimmt Software von Kaspersky ins Visier
Letzte Aktualisierung am 21.01.2023: Kleinere Aktualisierungen.