Anzeige
Anzeige
Ratgeber
Artikel merken

Nach Behördenwarnung: Solltet ihr den Kaspersky-Virenschutz noch nutzen?

Nach dem deutschen BSI rät auch die US-amerikanische FCC von der Verwendung von Kaspersky-Lösungen zur IT-Sicherheit ab. Doch besteht hier wirklich eine Gefahr oder sind die Bedenken eher politisch motiviert? Was du jetzt tun solltest.

4 Min. Lesezeit
Anzeige
Anzeige
Antivirus-Software. (Bild: Shutterstock)

Vor einigen Tagen hat bereits das Bundesamt für Sicherheit in der Informationswirtschaft (BSI) eine Warnung vor Sicherheits-Software von Kaspersky ausgesprochen, jetzt hat auch die US-Telekommunikationsaufsichtsbhörde FCC das Unternehmen zu einem „nicht akzeptablen Risiko für die nationale Sicherheit“ in den USA erklärt. Es ist das erste Mal, dass die FCC ein nicht-chinesisches Unternehmen auf dieser 2019 ins Leben gerufenen Liste führt. Außer dem russischen Sicherheitsanbieter stehen dort bisher Huawei und ZTE, seit vergangenem Wochenende auch China Telecom und China Mobile.

Anzeige
Anzeige

Die Maßnahme solle dazu beitragen, erklärt FCC-Mitglied Brendan Carr, dass US-Netzwerke vor Gefahren beschützt werden, die von „staatlich unterstützten Hackern aus China und Russland“ ausgehen. Anders als das BSI, das zwar erst rund drei Wochen nach Kriegsbeginn eine entsprechende Warnung vor Kaspersky-Produkten aussprach, hat die FCC übrigens nicht den Ukrainekrieg als Grund angeführt.

Kaspersky sieht Warnung als politisch motiviert

Der Sicherheitssoftwarehersteller Kaspersky erklärt in einer ersten Stellungnahme, man sei enttäuscht über den Schritt der US-amerikanischen Behörde: „Diese Entscheidung basiert nicht auf einer technischen Bewertung von Kaspersky-Produkten, sondern wird aus politischen Gründen getroffen.“ Kaspersky erklärt zudem, dass es keine öffentlichen Beweise für ein Fehlverhalten des Unternehmens gebe und geht sogar noch weiter: „Kaspersky behauptet, dass die 2017 von der US-Regierung erlassenen Verbote für Bundesbehörden und Bundesauftragnehmer, Kaspersky-Produkte und -Dienstleistungen zu nutzen, verfassungswidrig sind.“

Anzeige
Anzeige

Doch sowohl für Endkund:innen als auch für Unternehmen stellt sich nun die Frage, wie sie tatsächlich mit der Software des russischen Unternehmens umgehen sollen. Denn klar ist, dass die Nutzung von Security-Tools ein Vertrauensthema ist. Nicht umsonst haben bereits anlässlich der Diskussion um die Bundestrojaner vor zehn Jahren Vertreter solcher Unternehmen wie der finnische Sicherheitsexperte Mikko Hypponen (damals noch bezogen auf den Anbieter F-Secure) erklärt, ein Unternehmen in der IT-Security-Wirtschaft dürfe nicht zum Spielball von Regierungen und Sicherheitsbehörden einzelner Staaten werden. Denn, egal ob via Virensignaturdatei oder über andere systematische Filtermaßnahmen, eine solche Software hat immer eine Art Gatekeeper-Funktion und unterscheidet, vergleichbar mit einem Türsteher, was reinkommt und was nicht – welcher Code gutartig und welcher bösartig ist.

Anzeige
Anzeige

Und ähnlich wie man schon bei US-Softwarelösungen befürchtet, dass über den US-Privacy Act US-Geheimdienste und Behörden Einfluss und Zugriff auf Daten nehmen können, ist dies umso mehr eine Gefahr bei russischen oder chinesischen Lösungen. Es kommt hierbei auf Vertrauen an – und das zu gewinnen, zu halten und zu rechtfertigen, ist nicht selbstverständlich.

Ob nun Kaspersky-Produkte eine Hintertür für Hacker oder irgendeinen Geheimdienst bekommen werden, darüber lässt sich nur spekulieren. Technisch möglich ist es, wahrscheinlich allerdings ist es nicht. Denn auch wenn Eugene Kaspersky selbst noch zu Sowjetzeiten für ein sowjetisches Forschungsinstitut im Bereich strategische Operationen und Spionage gearbeitet haben soll, dementierte er stets Beziehungen zum Kreml, beispielsweise 2011 resultierend aus einem Wired-Artikel. Umgekehrt betrachtet: Kasperskys Unternehmenserfolg hängt stark davon ab, wie sehr es gelingt, das Vertrauen der Kund:innen zu erhalten. Dass das Unternehmen immer noch seinen Hauptsitz in Moskau hat, könnte den Sicherheitsexperten nun zum Nachteil gereichen, auch wenn die Daten deutscher Nutzer:innen in der Schweiz abgelegt werden und Kaspersky beteuert, man habe nie Regierungen bei Cyberspionage unterstützt und werde das auch nie tun.

Anzeige
Anzeige

Endanwender:innen können leicht und schnell wechseln

Doch insbesondere bei Antivirenlösungen und Sicherheitssoftware für Endanwender:innen kommt noch ein weiterer Faktor dazu: Viele der Pakete sind – das belegen regelmäßig Tests von einschlägigen Unternehmen wie AV-Test oder auch die Tests der Stiftung Warentest – weitgehend ebenbürtig, unterscheiden sich eher in der Handhabung als in der Erkennungsleistung. Und da werden angesichts der Unsicherheit, die sich ja auch aus der BSI-Warnung ableiten lässt, in Zukunft andere Anbieter die Nase vorn haben. Dass Kaspersky im Rahmen einer Transparenzoffensive seit Jahren versucht, das Vertrauen der Unternehmen und Endnutzer:innen, die eine solche Sicherheitsentscheidung zu treffen haben, zu gewinnen, wird in der jetzigen Gemengelage wenig nutzen. Das ist jetzt mehr denn je so, aber eben auch nicht erst seit gestern.

Die Stiftung Warentest hat übrigens bereits ein par Tage vor dem BSI das ansonsten sehr gute Urteil über die Kaspersky-Security-Lösung aus dem letzten Test zurückgezogen. Darin heißt es: „Unseren derzeitigen Erkenntnissen zufolge hat sich an der Schutzwirkung der Kaspersky-Programme nichts geändert. Dennoch ist nicht auszuschließen, dass die russische Regierung Druck auf den Anbieter ausübt, um Änderungen an der Software zu erreichen, die sich negativ auf deren Funktionsweise auswirken.“ Das bringt den Sachverhalt ziemlich gut auf den Punkt und ist aus Sicht eines Endkunden, der jedes Jahr erneut entscheiden muss, welche Sicherheitslösung den eigenen PC schützen soll, gut nachvollziehbar.

Dennoch sollten gerade Unternehmen ihre Sicherheitsstrategie vor allem langfristig angehen und (ab einer gewissen Größe) nicht blind aufgrund einer solchen Meldung über Bord werfen. Gravierender als die Erhöhung der Gefahrenlage resultierend aus der Verwendung einer wie auch immer konfigurierten russischen Software ist nämlich die Gefahr einer im Rahmen des eigenen Sicherheitskonzepts übersehenen Sicherheitslücke. Denn dass der derzeitige Krieg auch ein Cyber-Krieg ist, steht für Expert:innen ebenso außer Frage wie die Tatsache, dass Unternehmen in Zukunft häufiger gravierende und teils gezielte Malware-Attacken erleben werden.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige