Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Virenschutzprogrammen des russischen Herstellers Kaspersky. Das deutsche Amt empfiehlt, die Software durch alternative Produkte zu ersetzen. Der Grund: Antivirensoftware muss mindestens für Aktualisierungen eine dauerhafte und verschlüsselte Verbindung zu Servern des Herstellers unterhalten, die laut BSI nicht überprüfbar ist. Im Kontext des Ukrainekrieges hält das deutsche Amt die Verlässlichkeit und Vertrauenswürdigkeit von Kaspersky für fraglich, wie es mitteilt.

Das Vorgehen von Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die Nato und Deutschland seien mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden, heisst es in der Mitteilung weiter. Schliesslich könne ein russischer IT-Hersteller gezwungen werden, offensive Cyberoperationen durchzuführen und Zielsysteme auszuspionieren und anzugreifen.

Anders klingt es beim Nationalen Zentrum für Cybersicherheit (NCSC) der Schweiz. Dieses teilt auf Anfrage mit, dass es keine Kenntnis von einem Missbrauch seitens Kaspersky habe. "Falls das NCSC diesbezüglich bewiesene Anhaltspunkte hätte, würde das NCSC die Öffentlichkeit entsprechend warnen und informieren", schreibt Pascal Lamia, der operative Leiter des Zentrums.

Wenngleich sich der Bundesrat zu Sanktionen durchgerungen hat, gilt die Alpenrepublik nach wie vor als neutral. Auch generell sieht Lamia keine Intensivierung von bedrohlichen Aktivitäten im Cyberraum, die die Schweiz direkt betreffen würden. Die Situation könne sich aber ändern, deshalb empfehle man besonders Firmen, die Abhängigkeiten zu Lieferanten oder Nearshoring-Partnern in der umkämpften Region haben, spezielle Vorsicht walten zu lassen, sagt Lamia. Insbesondere Nebeneffekte der Cyberoperationen könnten sich auch auf Schweizer IT-Anwender auswirken.

Das BSI fordert Betreiber kritischer Infrastrukturen dringend auf, zu handeln und Kaspersky-Software aus den IT-Systemen zu entfernen. Auch weitere Unternehmen und Organisationen sollen Schritte einleiten, so das deutsche Bundesamt. Diese sollen aber sorgfältig geplant sein, da die Abschaltung von IT-Sicherheitstools den Schutz minimiere. "Das BSI empfiehlt, eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen und dazu gegebenenfalls vom BSI zertifizierte IT-Sicherheitsdienstleister hinzuzuziehen", rät das Amt.

Kaspersky kämpft angesichts der zunehmenden geopolitischen Spannungen schon länger mit Reputationsproblemen in Europa und den USA: Im Herbst 2018 meldete das russische Unternehmen eine "globale Transparenzinitiative", zu der auch die Verlagerung der Datenverarbeitung und -Speicherung in die Schweiz zählte. Das entsprechende Transparenzzentrum in Zürich nahm im Herbst 2020 seine RZs in Betrieb. Die Invasion in der Ukraine dürfte einen harten Rückschlag für die Reputationsbemühungen darstellen.

Kaspersky wandte sich dann auch umgehend an Kunden und die Öffentlichkeit. Die Firma hält unumwunden fest: Sie sei der Meinung, dass die Entscheidung des BSI nicht auf einer technischen Bewertung der Kaspersky-Produkte beruhe – für die sie sich beim BSI und in ganz Europa immer wieder eingesetzt habe –,sondern dass sie aus politischen Gründen getroffen worden sei. Man werde Partnern und Kunden weiterhin von der Qualität und Integrität der hauseigenen Produkte überzeugen. Als internationales, privates Unternehmen pflege man keine Verbindungen zur russischen Regierung, heisst es in der Mitteilung.