In den USA ist die Antiviren-Software Kaspersky aus Russland ab sofort verboten. Auch das BSI warnt seit Jahren vor der Nutzung. Grund dafür sind potenzielle Aufklärungs- und Sabotageakte.
Wir erklären, warum die politische Situation Auswirkungen auf die IT hat und wie Unternehmen darauf reagieren sollten.
Antiviren-Software: eigentlich als Schutz gedacht
Im Kampf gegen digitale Bedrohungen gilt Antiviren-Software als unverzichtbare Verteidigungslinie. Sie schützt Computer und Netzwerke vor schädlicher Software, Phishing-Angriffen und anderen Cybergefahren, indem sie diese frühzeitig erkennt und unschädlich macht. Unternehmen und Privatpersonen verlassen sich auf diese Programme, um sensible Daten zu sichern und den reibungslosen Betrieb ihrer Systeme zu gewährleisten. Auch für kleine und mittlere Unternehmen ist ein verlässlicher Virenschutz entscheidend, um teure Ausfälle und Datenverluste – ausgelöst durch eine erfolgreiche Cyberattacke – zu vermeiden.
Die Antiviren-Software Kaspersky galt dabei jahrelang als eine der sichersten Virenschutzlösungen. Der Firmengründer Eugene Kaspersky wurde sogar als einer der Vorreiter der IT-Sicherheit gerühmt. Daran, dass die Software im Schutz vor Malware und Co. sehr wirkungsvoll ist, besteht auch weiterhin kein Zweifel. Unsicher ist man sich aber bei der Frage, ob das russische Unternehmen wirklich unabhängig arbeiten kann – oder ob die russische Regierung nicht vielleicht doch ein zu genaues Auge darauf hat.
Kaspersky-Software kommt in vielen Unternehmen als Virenschutz zum Einsatz. Die US-Regierung hat jetzt allerdings ein Kaspersky-Verbot erteilt. Bild: Pexels/Ketut Subiyanto
Kaspersky-Verbot in den USA
Die US-Regierung hat dazu jetzt eine rigorose Entscheidung getroffen – und zwar mit einem Kasperky-Verbot. Laut dem Bureau of Industry and Security (BIS), einer Unterbehörde des US-Handelsministeriums, soll eine ausführliche Untersuchung ergeben haben, dass ein solches Verbot der einzige Weg sei, Bedenken in Bezug auf die nationale Sicherheit auszuräumen. Die Befürchtung, die hier im Raum steht, ist die, dass die russische Regierung Einfluss auf Kaspersky nehmen könnte. Die Annahme, dass der Geheimdienst Interesse an Kaspersky-Software haben könnte, ist durchaus plausibel – immerhin hat Antiviren-Software Zugriff auf jede Datei eines Rechners oder Servers. Potenziell könnte die Sicherheitslösungen also tatsächlich für Spionage und Cyberangriffe missbraucht werden.
Aus diesem Grund hat die US-Regierung im Juni 2024 die Nutzung der Software für Unternehmen und Privatpersonen verboten. Konkret bedeutet das: Ab dem 20. Juli 2024 ist der Verkauf von Kaspersky-Software an Unternehmen und Verbraucher in den USA untersagt und ab dem 29. September 2024 darf Kaspersky dann auch keine Updates mehr ausspielen. Dadurch wird die Software dann quasi nutzlos, denn vor neu entdeckten Sicherheitslücken kann sie keinen Schutz mehr bieten. Die Zeit zwischen dem 20. Juli und dem 29. September dient also als Übergangszeit, damit Nutzer rechtzeitig zu anderen Sicherheitslösungen wechseln können.
BSI warnt schon seit 2022 vor Kaspersky
Allein steht die US-Regierung mit ihrer Skepsis gegenüber Kaspersky übrigens nicht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits im März 2022 vor der Nutzung der russischen Antiviren-Software Kaspersky gewarnt. Der Auslöser für diese offizielle Warnung waren der jüngst erfolgte russische Angriff auf die Ukraine und die damit verbundenen geopolitischen Spannungen.
In seiner Veröffentlichung begründet das BSI seine Warnung damit, dass das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland und die Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland im Kontext des aktuellen Konflikts mit einem erheblichen Risiko für IT-Angriffe mit massiven Konsequenzen verbunden seien. Diese Bedenken basieren auf den umfassenden Zugriffsmöglichkeiten, die Antiviren-Software auf die Systeme ihrer Nutzer hat.
Ein Sprecher des BSI bestätigte gegenüber heise security, dass die Warnung weiterhin Bestand hat, auch wenn derzeit kein Anlass dazu gesehen werde, die längst archivierte Warnung zu aktualisieren. Ein Vertriebsverbot wie in den USA könne das BSI nicht aussprechen, da eine Rechtsgrundlage dafür fehlt. Gut zu wissen: Die BSI-Warnung bezieht sich ausschließlich auf die Antivirus-Software von Kaspersky. Damit ist unklar, ob auch weitere Sicherheitslösungen als unsicher gelten – beispielsweise in Unternehmen eingesetzte EDR- und XDR-Lösungen (Endpoint Detection and Response bzw. Extended Dection and Response).
Nutzt Ihr Unternehmen Kaspersky-Software? Falls ja, stehen Sie vor der Wahl: dabei bleiben oder austauschen? Bild: Pexels/fauxels
Kaspersky legt Widerspruch ein
Kaspersky reagiert auf die Vorwürfe und das Verbot in den USA mit entschiedener Ablehnung. Das Unternehmen betont, dass es keinerlei Aktivitäten durchführt, die die nationale Sicherheit gefährden könnten, und dass das Unternehmen unabhängig von jeglichen Regierungseinflüssen arbeitet. Auf Anfrage von mdr AKTUELL schrieb eine Sprecherin, dass Kaspersky weltweit noch niemals eine Regierung bei Cyber-Spionage oder offensiven Cyber-Aktivitäten unterstützt habe und dies auch niemals tun werde.
Aber: Im Zweifel hätte das Unternehmen vermutlich keine Wahl. Laut BSI könne der russische IT-Hersteller theoretisch gegen seinen Willen dazu gezwungen werden, Zielsysteme im Ausland anzugreifen oder selbst als Opfer einer Cyber-Operation unwissentlich ausspioniert oder als Werkzeug für Angriffe gegen die eigenen Kunden missbraucht werden. Für die USA wäre dies Grund genug für ein Verbot.
Das Unternehmen plant nichtsdestotrotz, rechtliche Schritte dagegen einzuleiten und argumentiert, dass die Entscheidung auf politischen Motiven und nicht auf einer objektiven Analyse der Software basiert. Kaspersky betont, dass seine Sicherheitslösungen, die weltweit von mehr als 400 Millionen Nutzern und 270.000 Unternehmen verwendet werden, höchsten Sicherheitsstandards entsprechen und nachweislich effektiv im Schutz vor Cyberbedrohungen sind. Zudem habe Kaspersky beispiellose Maßnahmen zur Transparenz ergriffen, darunter unabhängige Code-Prüfungen und Sicherheitsbewertungen durch renommierte Organisationen.
Kaspersky-Verbot: Was Unternehmen jetzt tun sollten
Für deutsche Unternehmen, die Kaspersky-Produkte verwenden, ist es natürlich sich hier – bildlich gesprochen – auf eine Seite zu schlagen, indem sie sich für oder gegen Sicherheitslösungen des russischen Unternehmens entscheiden. Das BSI jedenfalls empfiehlt, vorsichtshalber auf andere Virenschutzprogramme umzusteigen. Unternehmen, die der Warnung folgen wollen, sollten proaktiv handeln – und zwar wie folgt:
- Bestandsaufnahme machen:
Prüfen Sie, auf welchen Geräten Kaspersky-Software installiert ist. Dabei können Sie sich entweder auf die Antiviren-Lösung beschränken oder auch EDR- und XDR-Lösungen mit in den Blick nehmen. - Alternativen suchen:
Informieren Sie sich über mögliche Alternativen zu der/zu den eingesetzten Kaspersky-Lösung/en. Als vertrauenswürdige Antiviren-Programme gelten beispielsweise Windows Defender, Bitdefender oder Norton. - Software implementieren:
Ist die Entscheidung für eine andere Sicherheitslösung gefallen, geht es an die Umsetzung. Installieren Sie die ausgewählte neue Software und entfernen Sie die Kaspersky-Software. - Mitarbeiter schulen:
Unabhängig von dem aktuellen Kaspersky-Verbot ist es grundsätzlich wichtig, dass Mitarbeiter über die aktuelle Bedrohungslage informiert sind. Sorgen Sie daher für regelmäßige Schulungen im Umgang mit Cyberangriffen. - Wachsam bleiben:
Setzen Sie auf kontinuierliches Monitoring und regelmäßige Sicherheitsupdates, um Ihre IT-Infrastruktur stets auf dem neuesten Stand zu halten. Es gilt, die Systeme dauerhaft effektiv zu schützen und höchste Sicherheitsstandards zu gewährleisten. - Fachwissen nutzen:
Indem Sie mit IT-Sicherheitsexperten zusammenarbeiten, bleiben Sie stets auf dem aktuellen Stand der Technik und behalten wichtige Trends und Themen aus der IT-Welt im Blick.
Mit diesen Schritten verabschieden Sie sich Schritt für Schritt von der Virenschutz-Software von Kaspersky und folgen damit der Empfehlung des BSI. Für den Hinterkopf: Konkrete Hinweise darauf, dass die Kaspersky-Software bereits böswillig genutzt wurde oder wird und damit tatsächlich unsicher ist, gibt es aktuell nicht.
IT-Dienstleister helfen beim Wechsel
Der Übergang von Kaspersky zu einer neuen Sicherheitslösung kann komplex sein, insbesondere für kleine und mittlere Unternehmen. IT-Dienstleister bieten beim Übergang zu neuen Sicherheitslösungen daher wertvolle Unterstützung. Sie verfügen über das nötige Fachwissen und die Erfahrung, um den Wechsel effizient, sicher und reibungslos zu gestalten.
Die Experten aus dem IT-SERVICE.NETWORK beispielsweise übernehmen die Planung und Durchführung der Migration, minimieren Ausfallzeiten und gewährleisten, dass alle Daten sicher übertragen werden. Darüber hinaus bieten sie maßgeschneiderte Lösungen, die auf die spezifischen Bedürfnisse Ihres Unternehmens zugeschnitten sind. Von der Auswahl der passenden Antiviren-Software bis hin zur Implementierung und Schulung der Mitarbeiter – die Systemhäuser aus unserem Netzwerk sorgen für einen reibungslosen Übergang und stellen sicher, dass Ihre IT-Infrastruktur optimal geschützt bleibt. Nutzen Sie diese Expertise, um Ihre Systeme zukunftssicher zu machen!
Weiterführende Informationen:
heise, mdr, tagesschau, zdf, Capital, BSI, BSI
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentitäten.
Geschrieben von
Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung