Die Zentrale der IT-Sicherheitsfirma Kaspersky in Moskau.  (Foto: dpa Bildfunk, Picture Alliance)

Schutz vor Schadsoftware und Spähprogrammen

Ist die Sicherheitssoftware von Kaspersky unsicher? Das BSI warnt

STAND
AUTOR/IN
Andreas Reinhardt
Bild von Wirtschaftsredakteur Andreas Reinhardt (Foto: SWR)

Angesichts des Kriegs in der Ukraine erreichen mich Fragen nach der Sicherheit der Software des russischen Herstellers Kaspersky. Sind da etwa staatliche Hintertüren eingebaut?

Herr L. aus B. fragt: Die Kaspersky-Software kommt bekanntermaßen aus Russland. Wie ist in der momentanen politischen Weltlage die Sicherheit dieser Software einzuschätzen? Ich habe nämlich ein Abonnement, das mindestens noch bis Juli 2023 läuft und überlege, es zu kündigen und zu deinstallieren. Ist es Kaspersky möglich, meinen PC zu okkupieren und auf diese Art und Weise eventuell außer Betrieb zu setzen?

Und Herr M. möchte gerne wissen: Ich mache mir Gedanken, ob es in Anbetracht der Ukraine-Krise mit meinem Virenschutz Kaspersky Internet Security - weil ja russisch - über kurz oder lang Probleme in Bezug auf Spionage, Trojaner, Bezahlung, ... geben könnte. Bin gerade am überlegen, ob ich ihn von meinem Rechner entfernen sollte.

Andreas antwortet: Sicherheitsbehörden rechnen mit Hackerangriffen

Es gibt Tatsachen, die nachdenklich stimmen können. Russische Hacker werden für zahlreiche Angriffe auf Firmennetze in Deutschland verantwortlich gemacht. Deutsche Sicherheitsbehörden rechnen im Zuge des Ukraine-Kriegs verstärkt mit Hackerangriffen. Kaspersky rückte in der Vergangenheit häufiger in den Fokus, weil ihm enge Verbindungen zum russischen Geheimdienst nachgesagt wurden. US-Behörden und auch das EU-Parlament haben Kaspersky-Software von ihren Rechnern verbannt. Es wäre technisch gesehen kein Problem, über ein Update der Kaspersky-Software Hintertüren für den russischen Geheimdienst einzubauen.

Aber ist das realistisch? Kaspersky weist alle Vorwürfe zurück

Beweise dafür gab und gibt es keine. Kaspersky selbst weist stets alle Vorwürfe zurück und hat vor längerer Zeit eine Transparenzoffensive gestartet und offengelegt, wie mit den Daten der Nutzer umgegangen wird. Auch wird nach Angaben des Unternehmens der Quelltext der Anwendung sowie der Updates veröffentlicht. Man habe nichts zu verbergen und sei ein privates, internationales und unabhängiges Unternehmen mit der Holding in Großbritannien. Seit 2020 werden die Daten der deutschen Nutzer in der Schweiz gespeichert. Gegenüber BR24 teilte Kaspersky mit: "Wir haben keine Verbindungen zu Regierungen, auch nicht zur russischen. Wir arbeiten mit staatlichen Stellen zusammen, jedoch nicht für sie. Wir haben niemals irgendeiner Regierung bei Cyberspionage geholfen und werden dies auch nie tun."

Im Jahr 2018 teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) dem Bundestag mit, es lägen keine Erkenntnisse vor, "die eine Manipulation von Kaspersky-Software belegen". Nach Ansich der Bundesregierung von damals böten die gewonnenen Erkenntnisse "bislang keine Grundlage für eine generelle, öffentliche Warnung vor Kaspersky-Produkten". Das ist vier Jahre her. Der digitalpolitische Sprecher der SPD-Bundestagsfraktion, Jens Zimmermann, sagte kürzlich gegenüber heise online, die zahlreichen, russischen Stellen zugeschriebenen Cyberangriffe etwa auf den Bundestag gäben "Anlass zur Sorge", daher müsse der Einsatz bestimmter IT-Sicherheitsinstrumente neu bewertet werden.

Extra Virenschutzprgramm oft nicht mehr notwendig

Es bleiben Zweifel. Aber ich halte es für nicht wahrscheinlich, dass die Software von Kaspersky die Nutzer ausspioniert. Das würde entdeckt werden, und dann wäre die gesamte Reputation dahin, die sich das Unternehmen seit vielen Jahren erarbeitet hat. Die könnten dicht machen. Dennoch würde ich die Kaspersky-Software deinstallieren, aber nicht wegen möglicher Sicherheitsbedenken durch Hintertüren für den russischen Geheimdienst. Sondern weil ein extra Antivirus-Programm heutzutage gar nicht mehr notwendig ist. Der bei Windows eingebaute "Defender" ist ein ausreichender Schutz vor Schadprogrammen, das belegen zahlreiche Tests immer wieder.

Update vom 15.3.2022: BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten

Das Bundesamt für Sicherheit in der Informationstechnik rät dazu, Antivirussoftware von Kaspersky durch Produkte anderer Hersteller zu ersetzen. Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfüge über weitreichende Systemberechtigungen und müsse systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten, so das BSI. Daher sei Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. "Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur."

Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland seien mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller könne selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.

Alle Nutzerinnen und Nutzer der Virenschutzsoftware können von solchen Operationen betroffen sein. Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen sind in besonderem Maße gefährdet. Sie haben die Möglichkeit, sich vom BSI oder von den zuständigen Verfassungsschutzbehörden beraten zu lassen.

Stiftung Warentest zieht test-Qualitätsurteile zu Kaspersky zurück

Das Produkt "Internet-Security" von Kaspersky war im jüngsten Test der Stiftung Warentest mit dem Testurteil "sehr gut" bewertet worden. Bereits am 2. März 2022 hat die Stiftung Warentest "vor dem Hintergrund des Krieges in der Ukraine" beschlossen, die Testurteile für die aktuellen Antivirenprogramme von Kaspersky zurückzuziehen.

"Unseren derzeitigen Erkenntnissen zufolge hat sich an der Schutzwirkung der Kaspersky-Programme nichts geändert. Dennoch ist nicht auszuschließen, dass die russische Regierung Druck auf den Anbieter ausübt, um Änderungen an der Software zu erreichen, die sich negativ auf deren Funktionsweise auswirken."

Hintergrund Eingebauter Anti-Virus-Schutz reicht meistens aus

Das Thema Anti-Virus-Schutz auf dem Computer beschäftigt die User regelmäßig. Weil mich immer wieder Zuschriften dazu erreichen, hier ein Hintergrund was notwendig ist, und was nicht.  mehr...

Sicherheit im Netz So erstellen Sie ein sicheres Passwort

Passwörter sind mittlerweile Teil unseres Alltags geworden. Andreas Reinhardt verrät, worauf es bei einem sicheren Passwort ankommt!  mehr...

Kaffee oder Tee SWR Fernsehen

STAND
AUTOR/IN
Andreas Reinhardt
Bild von Wirtschaftsredakteur Andreas Reinhardt (Foto: SWR)