Deutscher Geheimdienst warnt: Kaspersky Antivirus-Software entfernen

Laut BSI heute in einer Pressemitteilung† Die Software von Kaspersky würde ein Risiko darstellen, da Antivirensoftware und ihre Cloud-Dienste erweiterte Berechtigungen auf den Geräten erfordern, auf denen sie installiert sind. Systembedingt muss zudem eine permanente, verschlüsselte und nicht überprüfbare Verbindung zu den Servern des Herstellers aufrechterhalten werden.

Laut BSI könnte dies einem russischen Cyberangriff Tür und Tor öffnen. „Russlands Aktionen und Drohungen gegenüber der EU, der NATO und Deutschland während des aktuellen militärischen Konflikts bergen ein erhebliches Risiko eines Cyberangriffs“, sagte der Geheimdienst. Russische Computerhersteller können laut BSI freiwillig oder gegen ihren Willen beteiligt sein.

Normale Benutzer sind ebenfalls gefährdet

Unternehmen und Behörden mit großen oder sensiblen Projekten sind sehr anfällig für Cyberangriffe. Aber auch normale Nutzer können laut BSI betroffen sein.

Der Dienst warnt auch davor, die Entscheidung, nach einer anderen Antivirensoftware zu suchen, nicht überstürzt zu treffen. Unternehmen, die Software wechseln, wären dadurch anfälliger. Sie sollten sich zunächst mit Experten beraten und die eigenen Systeme genauer unter die Lupe nehmen, bevor sie konkrete Maßnahmen ergreifen.

Kaspersky-Reaktion

In einer Antwort sagte Kaspersky, das BSI basiere „nicht auf einer technischen Bewertung“, sondern die Beratung sei „aus politischen Gründen“ erfolgt. „Wir werden mit BSI zusammenarbeiten, um seine Entscheidung zu klären und Wege zu finden, die Bedenken von BSI und anderen Regulierungsbehörden auszuräumen.“

Kaspersky sagte in der Erklärung, dass es „keine Verbindung zur russischen Regierung oder irgendeiner anderen Regierung“ habe. „Wir glauben, dass ein friedlicher Dialog das einzig mögliche Instrument zur Lösung von Konflikten ist.“

Seit 2018 in den Niederlanden verboten

Die niederländische Regierung hat bereits 2018 entschieden, die Antivirensoftware von Kaspersky nicht mehr zu verwenden. Dies geschah damals vorsorglich, weil die Gefahr bestand, dass die russischen Geheimdienste die Software zum Ausspähen der Niederlande nutzen würden.

Die Bedrohungsanalyse, auf der die Regierung damals basierte, wurde Anfang dieses Monats veröffentlicht erstellt† Es weist darauf hin, dass die Wahrscheinlichkeit hoch ist, dass Kaspersky gegen seinen Willen mit dem russischen Staat zusammenarbeiten muss. Zudem bestünde eine hohe Wahrscheinlichkeit, dass das Unternehmen von einem anonymen Drittstaat „infiltriert und kompromittiert“ worden sei. Es wurden jedoch keine schlüssigen Beweise dafür gefunden, dass das Unternehmen eine „aktive Bedrohung“ darstellte.

Helfried Beck

„Analyst. Totaler Alkoholkenner. Stolzer Internet-Fan. Ärgerlich bescheidener Leser.“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.