Hameln-Pyrmont (ey). Immer mehr Internet-Nutzer in Deutschland fürchten um ein Ausspionieren ihrer Daten, weil sie sich einst für die Virenschutzsoftware des russischen Herstellers Kaspersky Lab entschieden hatten. Deshalb wechseln nicht wenige seit dem Ausbruch des Ukraine-Kriegs den Anbieter. Eine nachvollziehbare Entscheidung – zumindest nach Ansicht des Bundesamts für Sicherheit in der Informationstechnik (BSI), das seit Wochen vor dem Einsatz von Virenschutzsoftware von Kaspersky warnt.
Das BSI empfiehlt, Anwendungen aus dem Portfolio der Kaspersky-Virenschutzsoftware „durch alternative Produkte zu ersetzen“, wie es offiziell heißt. Auch aus Sicht heimischer IT-Experten ein nachvollziehbarer Ratschlag. Vonseiten der Leitung der Verlags-IT im Medienhaus DEWEZET heißt es dazu, sich an die Vorgaben des BSI zu halten, aber es sei auch nicht wirklich klar, ob überhaupt eine Bedrohungslage von diesem Produkt ausgeht. Wer alternativ infrage kommt? „Es gibt mehrere Anbieter. Explizit einen grundsätzlich zu nennen, ist schwierig, weil Virenschutzsoftware individuell zugeschnitten sein sollte. Jeder, der wechseln will, sollte sich vorher gut informieren, zum Beispiel auf heise.de, einer Nachrichten-Website der Heise Medien, deren Themenschwerpunkt die Informations- und Telekommunikationstechnik ist.“ Zudem könnten Nutzer auch bei IT-Experten vor Ort in Hameln-Pyrmont nach neuen Lösungen suchen.
Einer dieser IT-Experten ist Ulrich Uthe. Sein Unternehmen bpm computer, vor genau 30 Jahren in Hameln gegründet, hat sich binnen dieser drei Jahrzehnte zum Managed Service Provider (msp) entwickelt, ist auf Sicherheitsfeatures und stete IT-Überwachung seiner Kunden spezialisiert. Uthe sagt: „Kaspersky ist rein anwendungstechnisch gesehen eine sehr gute Lösung. Doch der Krieg in der Ukraine und auch die Schlagzeilen über Hacker-Angriffe aus Russland haben viele Menschen verunsichert.
Zumindest Unternehmen, egal aus welcher Branche, würde ich empfehlen, einen anderen Anbieter zu suchen.“ Ob dies auch für private Haushalte notwendig sei, will Uthe nicht bewerten. „Das muss jeder selbst entscheiden. Wichtig zu wissen ist natürlich schon auch, dass nicht nur Kaspersky in der Lage ist, sich auf den Computer zu schalten, sondern auch alle anderen Provider wie etwa Norton oder ESET, der Marktführer. Die Möglichkeit hat jeder – ob wir das nun wollen oder nicht.“ Jede Internet-Security habe Zugang zu dem PC, auf dem sie aufgespielt ist.
Die eventuelle Spionage durch Kaspersky ist also auch ein Gutteil wilde Spekulation. Dass das BSI dennoch zu einem Wechsel rät, befeuert die Ängste und Zweifel. Nach derzeitiger Faktenlage ist es genau genommen nicht einmal fair, Kaspersky als unsicher zu bezeichnen. Interessant auch: Alles, was im Zusammenhang mit dem Virenschutzsystem des russischen Anbieters diskutiert wird, liegt im Vagen – konkrete Fälle von Spionage oder Sabotage wirft das BSI Kaspersky nämlich bis heute nicht vor. Es warnt nur davor, dass die Möglichkeit bestünde. O-Ton: „Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.“
Und weiter: „Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden. Alle Nutzerinnen und Nutzer der Virenschutzsoftware können von solchen Operationen betroffen sein. Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber kritischer Infrastrukturen sind in besonderem Maße gefährdet. Sie haben die Möglichkeit, sich vom BSI oder von den zuständigen Verfassungsschutzbehörden beraten zu lassen.“
