,

Kaspersky Virenschutz und das BSI

In einer heute (15.03.2022) veröffentlichten Pressemeldung warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz von Virenschutz-Software der Firma Kaspersky.

Kaspersky wird wegen seiner russischen Herkunft als anfällig für An- und Eingriffe von staatlicher Seite aus betrachtet – ob dies politisch oder technisch motiviert ist kann ich selbst nicht einschätzen. Ein paar Facts können dennoch nicht schaden:

  • Serverinfrastruktur mit Standort in der Schweiz
  • Externe Audits der Datendienste
  • ISO zertifizierte Rechenzentren
  • Einsicht in Dokumentation zur sicheren Softwareentwicklung
  • Einsicht in den Quellcode der Software

Vor diesem Hintergrund noch ein weiterer Denkanstoß:

Der Virus Stuxnet, über den Kaspersky und andere Firmen 2010 ausführlich berichteten wurde mutmaßlich von den USA und Israel entwickelt, um dem iranischen Atomprogramm zu schaden. Der eigentliche Schaden damals entstand aber in unbeteiligten Chemiefabriken, Kraftwerken und Produktionsanlagen der Industrie – auch und gerade im Westen. Mit seinen Veröffentlichungen machte sich Kaspersky sicher wenig Freunde bei den westlichen Machthabern. So bleibt mir nur ein Zitat..

Im Krieg ist die Wahrheit das erste Opfer. 
Aischylos (525-456)

Dies gilt übrigens für alle Beteiligten – weswegen ein vernünftige Beurteilung schwierig und dennoch sehr einfach ist: Eine persönliche Einschätzung der Situation ist mir nicht möglich. Daher kann ich auch nicht einschätzen ob die skizzierte Gefahr real oder doch nur politischen Aktionismus darstellt. Eines aber ist klar – eine Empfehlung des BSI ist quasi bindend!

Das heißt insbesondere für Unternehmen und gewerblich Tätige gibt es nunmehr keine Möglichkeit diese Quasi-Anweisung zu ignorieren. Denn, sollte bei einem Datenschutzvorfall (da gibt es weit mehr als nur einen Virenbefall) im Unternehmen in Verbindung mit Kaspersky-Produkten zu Nachforschungen kommen, kann das sehr unangenehm für Unternehmen werden. So sinnvoll viele Empfehlungen des BSI sind, so kritisch ist die Vorgehensweise in diesem Fall zu hinterfragen – auch wenn es derzeit nur eine Empfehlung geben kann: Kaspersky sollte deinstalliert werden. Wie in diesem Zusammenhang mit Zusatzdiensten wie dem Passwort-Manager, VPN etc. umzugehen ist muss jeder für sich entscheiden und in Ruhe nach möglichen Alternativen suchen.

Vorerst kann der weiterhin notwendige Grundschutz vor Virenbefall durch den ab Windows 10 nutzbaren und kostenlosen „Windows Defender“ gewährleistet werden.