Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich geraten, Software des Herstellers Kaspersky durch alternative Produkte zu ersetzen. Das BSI hält die russische Firma aufgrund des Krieges in der Ukraine und Drohungen seitens Russlands nicht mehr für vertrauenswürdig. Die Antivirensoftware brauche derweil Systemrechte und könne für Cyberangriffe genutzt werden, argumentiert das Bundesamt.

Kaspersky reagierte umgehend und sprach von einem politischen Entscheid, man unterhalte keine Verbindungen zum Kreml. Firmengründer Eugene Kaspersky legt nun in einem offenen Brief an das BSI nach: Es handle sich um reine Spekulation, die weder durch Beweise noch durch technische Details gestützt würden, ist dort zu lesen. Zudem stellt der Kaspersky-Chef die Vermutung in den Raum, dass die Entscheidung möglicherweise nicht vom BSI selbst getroffen wurde, das dem deutschen Innenministerium unterstellt ist.

Es habe trotz vielzähliger Untersuchungen in der 25-jährigen Geschichte seiner Firma nie einen Beweis gegeben, dass die Software für Spionage oder ähnliches missbraucht worden sei, schreibt Eugene Kaspersky. Das Unternehmen habe vom BSI wenige Stunden Zeit erhalten, um sich zu den "unbegründeten Anschuldigungen" zu äussern, dass sei keine Einladung zum Dialog, sondern eine Beleidigung. Man sei nach wie vor bereit, die Zweifel auszuräumen.

Das Nationale Zentrum für Cybersicherheit (NCSC) der Schweiz teilte uns kürzlich mit, dass es ebenfalls keine Kenntnis von einem Missbrauch seitens Kaspersky habe. "Falls das NCSC diesbezüglich bewiesene Anhaltspunkte hätte, würde das NCSC die Öffentlichkeit entsprechend warnen und informieren", schrieb der operative Leiter Pascal Lamia.

Antivirensoftware braucht für ihre Arbeit Berechtigungen in einem System, zudem muss mindestens für Aktualisierungen eine dauerhafte und verschlüsselte Verbindung zu Servern des Herstellers unterhalten werden. Tatsächlich könnte dies als Einfallstor benutzt werden, das gilt aber für sämtliche Software mit ähnlichen Befugnissen.

Im Magazin 'Spektrum' schreibt eine Tech-Journalistin, dass sie in zahlreichen Gesprächen mit Kaspersky-Forschern zumindest klare Hinweise darauf gefunden habe, dass das Unternehmen jegliche Lücken und Hackingtools offenlegt, die es findet. Die Firma meldete auch, dass ein Teil des bösartigen Codes, der beim berüchtigten Solarwinds-Hack eingesetzt wurde, zuvor von russischen Hackern eingesetzt worden war. Damit wies Kaspersky auf Russland als möglichen Urheber hin.

Diese proklamierte Schonungslosigkeit ist zugleich einigen Staaten ein Dorn im Auge: Schliesslich habe Kaspersky in der Vergangenheit mehrere staatliche Cyberwaffen enttarnt und damit nutzlos gemacht, heisst es bei 'Spektrum'. Dies gilt längst nicht als unumstritten in der Security-Branche, wo über die Legitimität von Cyberangriffen der eigenen Regierungen diskutiert wird.

Kaspersky kämpft angesichts der zunehmenden geopolitischen Spannungen – ähnlich wie der chinesische Konzern Huawei – schon länger mit Reputationsproblemen in Europa und den USA: Im Herbst 2018 meldete das russische Unternehmen eine "globale Transparenzinitiative", zu der auch die Verlagerung der Datenverarbeitung und -Speicherung in die Schweiz zählte. Das entsprechende Transparenzzentrum in Zürich nahm im Herbst 2020 seine RZs in Betrieb. Auch das BSI könne hier Quellcode, Updates, Architektur und Prozesse untersuchen, habe dies aber nie getan, heisst es im nun veröffentlichten Brief. Das dürfte bei einer komplexen, vielzeiligen Software allerdings auch recht schwierig sein.

Eugene Kaspersky thematisiert einen weiteren wichtigen Aspekt in der vernetzten Cyberwelt: Die Entscheidung des BSI schwäche nämlich die IT-Sicherheit in Deutschland und Europa, da mit dem Ausschluss der Software Meldungen des Kaspersky ICS-CERT zu Bedrohungsdaten nicht mehr bei den entsprechenden Security-Leuten landen würden. Dies führe zu einem riesigen blinden Fleck, gerade da viele Daten aus Russland stammen.

Der offene Brief schliesst mit Worten zur Aggression seitens Russland: "Dieser Krieg ist eine Tragödie, die bereits Leid über unschuldige Menschen gebracht hat und sich auf unsere hypervernetzte Welt auswirkt." Die Einstellung der Zusammenarbeit in der globalen Cybersicherheit mache diese für alle weniger sicher.