Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät vorsichtshalber zur Deinstallation der bekannten russischen Anti-Viren-Software Kaspersky. Der Warnung sollten wir nachkommen, meint auch unser Netz-Autor Andreas Noll. Zugleich sei das eine Möglichkeit, Geld zu sparen.
Die Sicherheitsbehörde begründet die Warnung vom 15. März 2022 mit der Zuverlässigkeit und authentischen Handlungsfähigkeit des Herstellers mit Sitz in Moskau. Wegen der sich täglich verschlechternden Beziehungen zu Russland wird befürchtet, dass die russische Führung Kaspersky zwingen könnte, sich an einer möglichen Cyberkriegführung gegen den Westen zu beteiligen.
"Die Behörde fürchtet, dass die russische Führung das Unternehmen zwingen könnte, sich an einer Cyberkriegführung gegen den Westen zu beteiligen."
Einen konkreten Anlass und neue Erkenntnisse über die Software gibt es aktuell aber nicht, die Warnung ist zunächst politisch motiviert. "Man geht davon aus, dass sich Kaspersky nicht gegen den Einfluss des russischen Staates wehren könnte, wenn der dies wolle", sagt Andreas.
Kaspersky weist Bedenken zurück
Kaspersky zeigte sich enttäuscht über die Warnung und versicherte gegenüber dem Fachmagazin Heise.de, niemals irgendeiner Regierung bei Cyberspionage geholfen zu haben oder dies zu tun. Die Firma sichert ihren Partnern und Kunden die "Qualität und Integrität" der Produkte zu und möchte sogar mit dem Bundesinstitut für Sicherheit zusammenarbeiten, um Bedenken auszuräumen.
Das Unternehmen bietet zum Beispiel einen Blick in den Quellcode der Software an. Doch sagt das nichts darüber aus, was über ein Update in die Software eingeschleust werden könnte. Einen Verdacht ausräumen, ist in dieser Situation faktisch unmöglich, sagt Andreas.
Anti-Viren-Programm: Risikofaktor in der Sicherheitskette
Eine Anti-Viren-Software greift zwangsweise tief in Computersysteme ein. Damit zählen sie zu den sensibelsten Bestandteilen der Sicherheitskette beim PC oder auch Handy. Mit ihrer Hilfe wäre es beispielsweise denkbar, Gespräche zu überwachen, Geräte fernzusteuern oder Teile der IT-Infrastruktur zu sabotieren. Das Bundesamt für Sicherheit in der Informationstechnik hält es aber auch für möglich, dass Kaspersky selbst ausspioniert werden könnte oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht wird.
Deinstallation von Kaspersky empfohlen
Trotz fehlender Anhaltspunkte dafür, dass die Software aktuell problematisch agiert, Andres empfiehlt dennoch, der Warnung des BSI nachzukommen und die Software zeitnah zu deinstallieren. Zugleich sei das eine gute Gelegenheit, Geld zu sparen: "Kostenpflichtigen Anti-Viren-Programme seien heute eigentlich nicht mehr nötig. Der kostenfreie Windows Defender, der mit dem Betriebssystem von Microsoft mitgeliefert wird, tut es auch“, sagt Andreas. Wichtig ist hier, immer das neuste Update auf PC, Router und andere Geräte einzuspielen.
"Dieser Vorfall ist im Grunde auch eine gute Gelegenheit für einen Spar Tipp: Man benötigt heute eigentlich keine kostenpflichtigen Anti-Viren-Programme mehr."