Die russische Wirtschaft hatte außer Rohstoffen in der Vergangenheit recht wenig für die westlichen Märkte zu bieten. Das Moskauer IT-Sicherheitsunternehmen Kaspersky Lab war da eine der wenigen positiven Ausnahmen, die auch hierzulande bekannt sind, und zählt neben McAffee und Avira zu den populärsten Antivirensoftwareanbietern. Dem könnte die weltpolitische Lage nun ein Ende bereiten.

Denn das BSI warnt nun vor Kaspersky und empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens durch alternative Produkte zu ersetzen. Die Software selbst als auch damit verbundene echtzeitfähige Clouddienste verfügten über weitreichende Systemberechtigungen und müssten systembedingt – zumindest für Aktualisierungen – eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Anbieters unterhalten, so das BSI: „Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.“

Und das Risiko benennt die Behörde explizit: Das Vorgehen militärischer und nachrichtendienstlicher Kräfte in Russland sowie die Drohungen gegen EU, Nato und Deutschland im Zuge des aktuellen Krieges seien mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. „Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden“, so das BSI. Von solchen Operationen könnten nicht nur Behörden oder Konzerne, sondern „alle Nutzerinnen und Nutzer der Virenschutzsoftware“ betroffen sein.

Allerdings seien insbesondere Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen in besonderem Maße gefährdet. Sie haben nun die Möglichkeit, sich vom BSI oder von den zuständigen Verfassungsschutzbehörden beraten zu lassen.

Das BSI rät Unternehmen und andere Organisationen, den Austausch wesentlicher Bestandteile ihrer IT-Sicherheitsinfrastruktur sorgfältig zu planen und umzusetzen. Würden IT-Sicherheitsprodukte und insbesondere Virenschutzsoftware ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert. „Der Umstieg auf andere Produkte ist mit vorübergehenden Komfort-, Funktions- und Sicherheitseinbußen verbunden. Das BSI empfiehlt, eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen und dazu gegebenenfalls vom BSI zertifizierte IT-Sicherheitsdienstleister hinzuzuziehen.“

Es ist nicht das erste Mal, dass Kaspersky in den Verdacht zweifelhafter Zuverlässigkeit gerät. Bereits 2017 hatte die US-Regierung ihren Bundesbehörden verboten, Software von Kaspersky zu benutzen. Auch damals wurden konkrete Gründe genannt: Das US-Heimatschutzministerium sei besorgt über personelle Verflechtungen des Unternehmens mit der russischen Regierung und fürchte deshalb, dass der Kreml den Zugang zu Kaspersky-Produkten ausnutzen könnte, um US-Behörden auszuspionieren oder lahmzulegen – schließlich hat die Software weitgehende Administratorenrechte. Bereits kurz zuvor hatte das FBI auch Unternehmen gewarnt und die Kaspersky-Software als „Gefahr für die nationale Sicherheit“ bezeichnet.