IT-Sicherheit

Kaspersky-Verbot

Was Unternehmen jetzt zur Nutzung der Antivirus-Software wissen müssen

von 10.07.2024
Zu sehen ist ein Laptop, auf dem die WEbseite von Kaspersky aufgerufen ist. Es geht um das Kaspersky-Verbot der USA. Bild: Pexels/Andrey Matveev/Montage: IT-SERVICE.NETWORK
Ist Kaspersky-Software unsicher? Die US-Regierung geht davon aus und erteilt daher ein Kaspersky-Verbot. Bild: Pexels/Andrey Matveev /Montage: IT-SERVICE.NETWORK

In den USA ist die Antiviren-Software Kaspersky aus Russland ab sofort verboten. Auch das BSI warnt seit Jahren vor der Nutzung. Grund dafür sind potenzielle Aufklärungs- und Sabotageakte.

Wir erklären, warum die politische Situation Auswirkungen auf die IT hat und wie Unternehmen darauf reagieren sollten.

Antiviren-Software: eigentlich als Schutz gedacht

Im Kampf gegen digitale Bedrohungen gilt Antiviren-Software als unverzichtbare Verteidigungslinie. Sie schützt Computer und Netzwerke vor schädlicher Software, Phishing-Angriffen und anderen Cybergefahren, indem sie diese frühzeitig erkennt und unschädlich macht. Unternehmen und Privatpersonen verlassen sich auf diese Programme, um sensible Daten zu sichern und den reibungslosen Betrieb ihrer Systeme zu gewährleisten. Auch für kleine und mittlere Unternehmen ist ein verlässlicher Virenschutz entscheidend, um teure Ausfälle und Datenverluste – ausgelöst durch eine erfolgreiche Cyberattacke – zu vermeiden.

Die Antiviren-Software Kaspersky galt dabei jahrelang als eine der sichersten Virenschutzlösungen. Der Firmengründer Eugene Kaspersky wurde sogar als einer der Vorreiter der IT-Sicherheit gerühmt. Daran, dass die Software im Schutz vor Malware und Co. sehr wirkungsvoll ist, besteht auch weiterhin kein Zweifel. Unsicher ist man sich aber bei der Frage, ob das russische Unternehmen wirklich unabhängig arbeiten kann – oder ob die russische Regierung nicht vielleicht doch ein zu genaues Auge darauf hat.

Zu sehen ist eine Büroszene mit Personen und PCs. Falls hier Kaspersky-Software eingesetzt wird, könnte das Kaspersky-Verbot zum Thema werden. Bild: Pexels/Ketut Subiyanto

Kaspersky-Software kommt in vielen Unternehmen als Virenschutz zum Einsatz. Die US-Regierung hat jetzt allerdings ein Kaspersky-Verbot erteilt. Bild: Pexels/Ketut Subiyanto

Kaspersky-Verbot in den USA

Die US-Regierung hat dazu jetzt eine rigorose Entscheidung getroffen – und zwar mit einem Kasperky-Verbot. Laut dem Bureau of Industry and Security (BIS), einer Unterbehörde des US-Handelsministeriums, soll eine ausführliche Untersuchung ergeben haben, dass ein solches Verbot der einzige Weg sei, Bedenken in Bezug auf die nationale Sicherheit auszuräumen. Die Befürchtung, die hier im Raum steht, ist die, dass die russische Regierung Einfluss auf Kaspersky nehmen könnte. Die Annahme, dass der Geheimdienst Interesse an Kaspersky-Software haben könnte, ist dabei durchaus plausibel – immerhin hat Antiviren-Software Zugriff auf jede Datei eines Rechners oder Servers. Potenziell könnte die Sicherheitslösungen also tatsächlich für Spionage und Cyberangriffe missbraucht werden.

Aus diesem Grund hat die US-Regierung im Juni 2024 die Nutzung der Software für Unternehmen und Privatpersonen verboten. Konkret bedeutet das: Seit dem 20. Juli 2024 ist der Verkauf von Kaspersky-Software an Unternehmen und Verbraucher in den USA untersagt und seit dem 29. September 2024 darf Kaspersky dann auch keine Updates mehr ausspielen. Dadurch wird die Software dann quasi nutzlos, denn vor neu entdeckten Sicherheitslücken kann sie keinen Schutz mehr bieten. Die Zeit zwischen dem 20. Juli und dem 29. September diente somit als Übergangszeit, damit Nutzer rechtzeitig zu anderen Sicherheitslösungen wechseln konnten.

BSI warnt schon seit 2022 vor Kaspersky

Allein steht die US-Regierung mit ihrer Skepsis gegenüber Kaspersky übrigens nicht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits im März 2022 vor der Nutzung der russischen Antiviren-Software Kaspersky gewarnt. Der Auslöser für diese offizielle Warnung waren der jüngst erfolgte russische Angriff auf die Ukraine und die damit verbundenen geopolitischen Spannungen.

In seiner Veröffentlichung begründet das BSI seine Warnung damit, dass das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland und die Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland im Kontext des aktuellen Konflikts mit einem erheblichen Risiko für IT-Angriffe mit massiven Konsequenzen verbunden seien. Diese Bedenken basieren auf den umfassenden Zugriffsmöglichkeiten, die Antiviren-Software wie Kaspersky auf die Systeme ihrer Nutzer hat.

Ein Sprecher des BSI bestätigte gegenüber heise security, dass die Warnung weiterhin Bestand hat, auch wenn derzeit kein Anlass dazu gesehen werde, die längst archivierte Warnung zu aktualisieren. Ein Vertriebsverbot wie in den USA könne das BSI nicht aussprechen, da eine Rechtsgrundlage dafür fehlt. Gut zu wissen: Die BSI-Warnung bezieht sich ausschließlich auf die Antivirus-Software von Kaspersky. Damit ist unklar, ob auch weitere Sicherheitslösungen als unsicher gelten – beispielsweise in Unternehmen eingesetzte EDR- und XDR-Lösungen (Endpoint Detection and Response bzw. Extended Dection and Response).

Zu sehen ist ein Tisch mit Laptops/Tablets und Armen bzw. Händen, die sie bedienen. Wird auf den Geräten Kaspersky eingesetzt? Jetzt gibt es ein Kaspersky-Verbot in den USA. Bild: Pexels/fauxels

Nutzt Ihr Unternehmen Kaspersky-Software? Falls ja, stehen Sie vor der Wahl: dabei bleiben oder austauschen? Bild: Pexels/fauxels

Kaspersky legt Widerspruch ein

Kaspersky reagiert auf die Vorwürfe und das Verbot in den USA mit entschiedener Ablehnung. Das Unternehmen betont, dass es keinerlei Aktivitäten durchführt, die die nationale Sicherheit gefährden könnten, und dass das Unternehmen unabhängig von jeglichen Regierungseinflüssen arbeitet. Auf Anfrage von mdr AKTUELL schrieb eine Sprecherin, dass Kaspersky weltweit noch niemals eine Regierung bei Cyber-Spionage oder offensiven Cyber-Aktivitäten unterstützt habe und dies auch niemals tun werde.

Aber: Im Zweifel hätte das Unternehmen vermutlich keine Wahl. Laut BSI könne der russische IT-Hersteller theoretisch gegen seinen Willen dazu gezwungen werden, Zielsysteme im Ausland anzugreifen oder aber selbst als Opfer einer Cyber-Operation unwissentlich ausspioniert oder als Werkzeug für Angriffe gegen die eigenen Kunden missbraucht werden. Für die USA wäre dies Grund genug für ein Verbot.

Das Unternehmen plant nichtsdestotrotz, rechtliche Schritte dagegen einzuleiten und argumentiert, dass die Entscheidung auf politischen Motiven und nicht auf einer objektiven Analyse der Software basiert. Kaspersky betont, dass seine Sicherheitslösungen, die weltweit von mehr als 400 Millionen Nutzern und 270.000 Unternehmen verwendet werden, höchsten Sicherheitsstandards entsprechen und nachweislich effektiv im Schutz vor Cyberbedrohungen sind. Zudem habe Kaspersky beispiellose Maßnahmen zur Transparenz ergriffen, darunter unabhängige Code-Prüfungen und Sicherheitsbewertungen durch renommierte Organisationen.

Google verbannt Kaspersky aus Plays Store

Google jedenfalls hat aus dem Kasperky-Verbot in den USA Konsequenzen gezogen: Ende September 2024 wurden die Software wie auch die Konten von Kaspersky aus dem Play Store entfernt – und zwar nicht nur für Nutzer aus den USA, sondern weltweit! Auch deutsche Nutzer haben entsprechend keine Möglichkeit, Kaspersky-Apps im Play Store zu finden und zu installieren. Google hat gegenüber US-Medien diesen Schritt bereits bestätigt.

Bei Kasperky selbst scheint man dies aber zu ignorieren: Ein Mitarbeiter von Kasperky schrieb kurz nach der Entfernung der Anwendungen im Kasperky-Forum, es handele sich um ein temporäres Problem, das bereits durch das Unternehmen untersucht werde. Derweil könnten Nutzer die Software und zugehörigen Updates über andere App-Stores erhalten, beispielsweise den Samsung Galaxy Store, Huawais AppGallery oder Xiaomis GetApps.

Auch mehr als einen Monat später, also Ende Oktober 2024, sind weiterhin keinerlei Kaspersky-Apps im Play Store zu finden. Stattdessen zeigt die Suchfunktion Apps der Konkurrenz – Avira, norton, AVG, Avast und Co.

Kaspersky-Verbot: Was Unternehmen jetzt tun sollten

Für deutsche Unternehmen, die Kaspersky-Produkte verwenden, ist es natürlich schwierig sich hier – bildlich gesprochen – auf eine Seite zu schlagen, indem sie sich für oder gegen Sicherheitslösungen des russischen Unternehmens entscheiden. Das BSI jedenfalls empfiehlt, vorsichtshalber auf andere Virenschutzprogramme umzusteigen. Unternehmen, die der Warnung folgen wollen, sollten proaktiv handeln – und zwar wie folgt:

  • Bestandsaufnahme machen:
    Prüfen Sie, auf welchen Geräten Kaspersky-Software installiert ist. Dabei können Sie sich entweder auf die Antiviren-Lösung beschränken oder auch EDR- und XDR-Lösungen mit in den Blick nehmen.
  • Alternativen suchen:
    Informieren Sie sich über mögliche Alternativen zu der/zu den eingesetzten Kaspersky-Lösung/en. Als vertrauenswürdige Antiviren-Programme gelten beispielsweise Windows Defender, Bitdefender oder Norton.
  • Software implementieren:
    Ist die Entscheidung für eine andere Sicherheitslösung gefallen, geht es an die Umsetzung. Installieren Sie die ausgewählte neue Software und entfernen Sie die Kaspersky-Software.
  • Mitarbeiter schulen:
    Unabhängig von dem aktuellen Kaspersky-Verbot ist es grundsätzlich wichtig, dass Mitarbeiter über die aktuelle Bedrohungslage informiert sind. Sorgen Sie daher für regelmäßige Schulungen im Umgang mit Cyberangriffen.
  • Wachsam bleiben:
    Setzen Sie auf kontinuierliches Monitoring und regelmäßige Sicherheitsupdates, um Ihre IT-Infrastruktur stets auf dem neuesten Stand zu halten. Es gilt, die Systeme dauerhaft effektiv zu schützen und höchste Sicherheitsstandards zu gewährleisten.
  • Fachwissen nutzen:
    Indem Sie mit IT-Sicherheitsexperten zusammenarbeiten, bleiben Sie stets auf dem aktuellen Stand der Technik und behalten wichtige Trends und Themen aus der IT-Welt im Blick.

Mit diesen Schritten verabschieden Sie sich Schritt für Schritt von der Virenschutz-Software von Kaspersky und folgen damit der Empfehlung des BSI. Aber noch einmal für den Hinterkopf: Konkrete Hinweise darauf, dass die Kaspersky-Software bereits böswillig genutzt wurde oder wird und damit tatsächlich unsicher ist, gibt es aktuell nicht.

IT-Dienstleister helfen beim Wechsel

Der Übergang von Kaspersky zu einer neuen Sicherheitslösung kann komplex sein, insbesondere für kleine und mittlere Unternehmen. IT-Dienstleister bieten beim Übergang zu neuen Sicherheitslösungen daher wertvolle Unterstützung. Sie verfügen über das nötige Fachwissen und die Erfahrung, um den Wechsel effizient, sicher und reibungslos zu gestalten.

Die Experten aus dem IT-SERVICE.NETWORK beispielsweise übernehmen die Planung und Durchführung der Migration, minimieren Ausfallzeiten und gewährleisten, dass alle Daten sicher übertragen werden. Darüber hinaus bieten sie maßgeschneiderte Lösungen, die auf die spezifischen Bedürfnisse Ihres Unternehmens zugeschnitten sind. Von der Auswahl der passenden Antiviren-Software bis hin zur Implementierung und Schulung der Mitarbeiter – die Systemhäuser aus unserem Netzwerk sorgen für einen reibungslosen Übergang und stellen sicher, dass Ihre IT-Infrastruktur optimal geschützt bleibt. Nutzen Sie diese Expertise, um Ihre Systeme zukunftssicher zu machen!


Weiterführende Informationen:
heise, mdr, tagesschau, zdf, Capital, BSI, BSI, heise, kaspersky
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentitäten.

Geschrieben von

Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

DSGVO-Bußgelder

Verstoß gegen Datenschutz wird teuer

von • 18.11.2024

Die DSGVO-Bußgelder galten lange Zeit eher als möglich statt real. Inzwischen hat sich das aber geändert: Immer häufiger werden DSGVO-Verstöße geahndet. Wir erklären, wie real die Angst vor ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2024

Lage der IT-Sicherheit in Deutschland bietet Anlass zu Sorge

von • 13.11.2024

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe für die kritische Lage...

Weiterlesen
IT-Sicherheit

Cyber Resilience Act

Damit Unternehmen auf sichere IT-Produkte vertrauen können

von • 30.10.2024

Der Cyber Resilience Act ist beschlossene Sache! Das Gesetz stellt neue Sicherheitsanforderungen für digitale Produkte aus und soll Unternehmen und Privatnutzer vor „unsicheren“ IT-Produkten sch...

Weiterlesen