In der Ukraine werden Gebäude beschossen, im Internet gibt es Cyber-Angriffe und „Informationskrieg“. Drohungen aus Russland gegen westliche Staaten haben jetzt die deutsche Behörde für Cybersicherheit, das Bundesamt für Sicherheit in der Informationstechnik (BSI), veranlasst, vor Produkten eines russischen Unternehmens zu warnen: dem Virenschutz von Kaspersky.

Warnung vor potenzieller Gefahr

Die Warnung in der BSI-Pressemitteilung ist jedoch eher abstrakt: „Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie (…) von russischer Seite ausgesprochener Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden.“ Das heißt, das BSI sieht die Gefahr von Bedrohungen mit Hilfe der Kaspersky-Software. Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber:innen kritischer Infrastruktur seien in besonderem Maße gefährdet. Allerdings ist keine Rede davon, dass es schon zu Missbrauch gekommen sei oder dass es konkrete Hinweise für einen Missbrauch gäbe.

Stiftung Warentest zieht Ergebnis zurück

Beim aktuellen Virenschutz-Vergleich der Stiftung Warentest (März 2022) hat Kaspersky den ersten Platz belegt. Das Ergebnis hat die Stiftung kurz nach Veröffentlichung wieder zurückgezogen. Begründung: „Unseren derzeitigen Erkennt­nissen zufolge hat sich an der Schutz­wirkung der Kaspersky-Programme nichts geändert. Dennoch ist nicht auszuschließen, dass die russische Regierung Druck auf den Anbieter ausübt, um Änderungen an der Software zu erreichen, die sich negativ auf deren Funk­tions­weise auswirken.“ Aus einer Stellungnahme des Herstellers zitiert Stiftung Warentest unter anderem, dass Kaspersky keiner Regierungsorganisation den Zugriff auf Nutzerdaten gestatten würde.

Allerdings sieht das BSI die Gefahr, ein russischer IT-Hersteller könne „gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden“. Und diese Gefahr bestehe nicht nur für Unternehmen und Organisationen, sondern auch für Privatpersonen: „Alle Nutzerinnen und Nutzer der Virenschutzsoftware können von solchen Operationen betroffen sein.“

Es geht um Vertrauen

Generell hat Antivirensoftware weitreichende Berechtigungen im Betriebssystem und kann durch falsche Eingriffe auch Schäden anrichten. Um nach Updates zu suchen, wird in der Regel eine verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers hergestellt. Dabei müssen Sie das Vertrauen haben, dass Ihre Daten und Systeme bei diesem Virenschutzanbieter sicher sind. Wer dieses Vertrauen nicht (mehr) hat, sollte sich nach Programmen anderer Hersteller umsehen. Allerdings sollten niemals mehrere Antivirenprogramme parallel auf einem Gerät laufen! Daher deinstallieren Sie das bislang genutzte Programm, bevor Sie ein neues installieren.

Ob Sie so ein Vertrauensverlust oder die Warnung des BSI dazu berechtigen, möglicherweise Geld für die restliche Laufzeit Ihrer Antiviren-Software-Lizenz zurück zu bekommen, lässt sich juristisch nicht pauschal sagen. Es dürfte eher unwahrscheinlich sein. Doch es kommt auf viele Aspekte an, die im Einzelfall geprüft werden könnten.