Die Vorstellung ist sehr unangenehm. Ein Computerprogramm, das den Rechner daheim oder im Büro schützen soll, wird aus der Ferne manipuliert, um die Daten des Besitzers zu löschen, ihn auszuspionieren oder seinen PC in einen fremdgesteuerten Bot für Schwarmangriffe auf andere Computersyteme zu verwandeln.
Ist es vorstellbar, dass ausgerechnet das vielfach verkaufte und von Testern gepriesene Antivirenprodukt Kaspersky in eine Cyberwaffe gegen deutsche Nutzer verwandelt werden könnte? Die oberste Bundesbehörde für den IT-Schutz sagt: ja. Und die namhaften Cybersicherheitsexperten in der Region stimmen zu.
Die Zweifel an der Integrität des global operierenden russischen Softwareherstellers sind nicht neu. Doch Putins Krieg gegen die Ukraine und extreme Spannungen in Russlands Beziehungen mit dem Westen verleihen ihnen eine ganz andere Qualität.
Politiker und Geheimdienste in Deutschland rechnen mit wahrscheinlichen russischen Cyberangriffen gegen Behörden, Unternehmen, Privatnutzer und die Kritische Infrastruktur in der Bundesrepublik. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun offensichtlich den Antivirenscanner von Kaspersky als ein mögliches Einfallstor für solche digitalen Attacken identifiziert.
Der Krieg ist für niemanden gut.Russicher Antivirenhersteller Kaspersky
In einer ungewöhnlichen Warnung riet das BSI am Dienstag allen Anwendern, die Produkte der im Moskauer Norden ansässigen Firma zu deinstallieren und durch Software anderer Hersteller auszutauschen. Die Begründung: Der russische IT-Hersteller könnte „offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden“.
Kaspersky wehrt sich gegen derlei Vermutungen und weist darauf hin, dass sie keine faktische Grundlage haben und „aus politischen Gründen“ geäußert werden. Als privates Unternehmen habe man keine Verbindungen zum Kreml. Und außerdem: „Krieg ist für niemanden gut.“
Bundesbehörde BSI lobte noch 2017 das russische Unternehmen Kaspersky
Die dringliche Warnung des BSI ist umso bemerkenswerter, weil das Amt früher in höchsten Tönen von der russischen Firma gesprochen hat. „Kaspersky Lab hat sich als verlässlicher und kompetenter Partner erwiesen“, stellten die staatlichen Cyberschützer im Herbst 2017 klar und hoben die „vertrauensvolle Zusammenarbeit“ mit den Russen ebenso hervor wie deren „hochwertige Analysen“.
Zu dem Zeitpunkt war bereits in den USA ein Spionageskandal mit Beteiligung von Kaspersky im Gang, der zu einem späteren Bann der Software aus den Systemen der US-Bundesbehörden geführt hat. Der israelische Geheimdienst hatte angeblich herausgefunden, dass russische Geheimdienste Kasperskys Produkte dafür nutzten, um einige Werkzeuge vom US-Abhördienst NSA zu stehlen. Die Firma dementierte die Vorwürfe und reagierte mit einer „Transparenzoffensive“: So wurde die Datenverarbeitung von westlichen Kunden von Russland in ein neues Rechenzentrum in Zürich verlegt, außerdem legte Kaspersky den Quellcode seiner Scanner offen.
Doch das Misstrauen saß tief. In den vergangenen fünf Jahren folgten die Regierungen Litauens, Großbritanniens, der Niederlande und sogar die russlandfreundliche Führung Ungarns dem Beispiel der Amerikaner: Aus Angst vor digitaler Spionage und Sabotage untersagten sie die Nutzung der Kaspersky-Software in ihren Behörden.
Ganz anders in Deutschland, wo die Produkte der Firma weiterhin die Bestenlisten anführten und auf der Hannover Messe mit Preisen gekrönt wurden. Auch renommierte Prüfer wie die Stiftung Warentest empfahlen noch bis vor kurzem wärmstens den Scanner KAV. Am Dienstag zog die Stiftung ihre Qualitätsurteile für den russischen Anbieter zurück.
Einem Virenschutz muss man vertrauen können.Jörn Müller-Quade, IT-Sicherheitsexperte am KIT
Die von der Redaktion befragten Cybersicherheitsexperten finden die Warnungen vor Kaspersky nachvollziehbar. „Im Konfliktfall wäre es denkbar, dass ein russischer Virenschutz russische Schadprogramme einfach durchlässt“, urteilt der Kryptografiefachmann Jörn Müller-Quade aus Karlsruhe. „Zusätzlich hat ein Virenschutzprogramm weitreichende Zugriffsrechte, die missbraucht werden könnten, um den Rechner anzugreifen.“
Der KIT-Forscher sieht aktuell keine Anhaltspunkte dafür, dass Kaspersky im Dienst des Kreml steht. In seinen Augen sind jedoch „der Verdacht und die Möglichkeit schon Risiko genug“, um auf andere Produkte umzusteigen. Denn: „Einem Virenschutz muss man vertrauen können.“
Kaspersky-Alternative: Anwender können kostenlose Virenscanner nutzen
Ähnlich äußerte sich das bekannte IT-Sicherheitsunternehmen 8com, das in seinem hochmodernen Cyber Defense Center in Neustadt an der Weinstraße rund um die Uhr Cybergefahren analysiert und Kunden in 40 Ländern berät. „Die russischen Geheimdienste arbeiten schon seit Jahren mit Cyberspezialisten und hochprofessionellen Cybercrime-Gruppen zusammen“, sagte den BNN ein Sprecher der Firma.
Putins Regime sei bereit, alle Register zu ziehen, und selbst die integersten Unternehmen und Akteure in Russland könnten unter dem staatlichen Druck einknicken. „Darum raten wir aktuell unseren Kunden dazu, gänzlich auf Software-Produkte aus Russland zu verzichten“.
Laut 8com gibt es für Anwender zahlreiche, ebenfalls gute Antivirenlösungen namhafter Hersteller wie Avira, Privatnutzer mit Windows könnten sich zudem auf den mitgelieferten Windows Defender verlassen.
