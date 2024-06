Bei Kaspersky handelt es sich um eine der bekanntesten und beliebtesten Sicherheitslösungen weltweit. Das für die Software verantwortliche Unternehmen kann Standorte in 31 Ländern vorweisen und liefert seine Tools an Einzelpersonen sowie Unternehmen in über 200 Ländern und Gegenden. Nach eigenen Angaben schützt Kaspersky mittlerweile über eine Milliarde Geräte. Und dennoch sprach das US-Handelsministerium kürzlich ein Verbot für die Software aus. Doch worauf stützt sich diese Entscheidung, wie reagiert der Sicherheitsanbieter und wie ist die Lage in Deutschland?

Verbot in den USA

Das US-Handelsministerium hat jüngst dem russischstämmigen Sicherheitsdienstleister Kaspersky untersagt, Software in den USA anzubieten. Das Verbot umfasst dabei sowohl die direkte oder indirekte Bereitstellung der Sicherheitslösungen, als auch die Aktualisierung bereits verkaufter Software. Um den Schaden für die US-Bürger zu begrenzen, sind Updates noch bis zum 29. September 2024 gestattet. Anschließend soll jedoch Schluss sein.

Die Nutzung der Kaspersky-Software würde ein unangemessenes oder inakzeptables Risiko für die nationale Sicherheit darstellen. Einzelpersonen und Unternehmen wird daher empfohlen, die Sicherheitssoftware zeitnah zu wechseln. Wer dies nicht tut, macht sich zwar nicht strafbar, trägt jedoch die Verantwortung für die damit verbundenen Risiken.

Zur Begründung des Verbots führten die Verantwortlichen vier Punkte auf. So unterliege Kaspersky der russischen Gerichtsbarkeit und müsse Nachfragen zur Informationsweitergabe nachkommen. Auch verfüge Kaspersky durch die Bereitstellung von Cybersicherheits- sowie Antivirensoftware über weitreichende Möglichkeiten zum Zugriff auf Kundeninformationen und könne auf diesem Weg Malware installieren oder Sicherheitslücken absichtlich offen lassen. Ferner seien Kaspersky-Lösungen oftmals in Drittanbieter-Software integriert. Dieser Umstand könne dazu führen, dass der Sicherheitsdienstleister unbeabsichtigt Zugang zu Geräten und Netzwerken mit hochsensiblen Daten erhält.

Kaspersky-Sicherheitsdienstleister

Kaspersky weist Vorwürfe zurück

Der russischstämmige Sicherheitsdienstleister erklärt seinerseits in einem Statement, dass die Entscheidung des Handelsministeriums keinen Einfluss auf die Möglichkeit des Unternehmens hätte, „Cyberthreat-Intelligence-Services und/oder Schulungen in den USA zu verkaufen und zu bewerben“. Kaspersky habe ein System vorgeschlagen, im Rahmen dessen die Sicherheit der angebotenen Lösungen von einer vertrauenswürdigen dritten Partei unabhängig hätte überprüft werden können. Die Entscheidung der US-Behörde ließe sich daher nach Auffassung des Sicherheitsdienstleisters auf das derzeitige geopolitische Klima sowie theoretische Bedenken zurückführen und basiere nicht auf einer umfassenden Bewertung der Integrität der Lösungen und Dienstleistungen.

Das Unternehmen ergänzt, dass es nicht an Aktivitäten beteiligt sei, die die nationale Sicherheit der USA bedrohen. Daher beabsichtigt Kaspersky, „alle rechtlich verfügbaren Optionen zu nutzen, um seine derzeitigen Geschäftsaktivitäten und -beziehungen aufrechtzuerhalten“.

Lage in Deutschland

In Deutschland warfen Sicherheitsexperten und Vertreter aus der Politik bereits vor über zwei Jahren die Frage auf, ob die Kaspersky-Antivirenschutzsoftware angesichts des Kriegs in der Ukraine weiterhin eine sichere Lösung darstellt. Kurz darauf formulierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine offizielle Stellungnahme. Darin warnte die Behörde vor Kaspersky-Virenschutzprodukten. Ein IT-Hersteller aus Russland könnte „selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden“. Belege für eine Einflussnahme vonseiten der russischen Regierung lieferte jedoch auch das BSI nicht.

Kaspersky-Gründer Eugene Kaspersky widersprach der Einschätzung vehement. In einem offenen Brief an das BSI erklärte Kaspersky unter anderem, die Behauptung sei rein spekulativ. „Trotz vieler Angebote seitens Kaspersky, unseren Quellcode, unsere Updates, unsere Architektur und unsere Prozesse in den Transparenzzentren Kasperskys in Europa eingehend zu prüfen, hat das BSI dies bisher nie getan“, so der Gründer. Anders als in den USA verhängten die Behörden hierzulande bisher keine Maßnahmen.