Berlin. Das Bundesamt BSI warnt Nutzer und Unternehmen davor, Virenschutz des russischen Herstellers Kaspersky einzusetzen. Was dahinter steckt.

Der Krieg zwischen Russland und der Ukraine wird längst nicht nur mit klassischen Waffen am Boden und in der Luft ausgetragen. Auch gezielte, staatlich gesteuerte Cyberangriffe auf Behörden, Unternehmen und Nutzerinnen und Nutzern gehören im Zeitalter des Internets zu einem Mittel von Kriegsführung und Spionage.

Brisant dabei: Weltmarktführer im Bereich der Antivirensoftware gegen Angriffe aus dem Internet ist Kaspersky – ein aus Russland stammendes Unternehmen. Und nicht nur Firmen, sondern auch viele Verbraucherinnen und Verbraucher in Deutschland haben deren Antivirenprogramme auf ihren PCs installiert.


Das könnte sich künftig ändern. Denn seit Dienstag warnt das Bundesinstitut für Sicherheit in der Informationstechnik (BSI) offiziell vor dem Einsatz von Kaspersky Virenschutzprodukten. Was die Warnung der Cybersicherheits-Behörde bedeutet und was Verbraucher jetzt tun können.

Warum warnt das BSI vor Virenschutz von Kaspersky?

Das BSI empfiehlt in einer Mitteilung von Dienstag generell, Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Die Behörde benennt dabei konkret auch die Gefahr, der Hersteller könne durch die russische Regierung "gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden." Das BSI warnt daher: "Alle Nutzerinnen und Nutzer der Virenschutzsoftware können von solchen Operationen betroffen sein."

Für Experten kommt diese Empfehlung sogar zu spät. "Eine solche Warnung ist seit Wochen überfällig", sagt Jürgen Schmidt vom Online-Technikmagazin "Heise". In Virenschutzsoftware von Kaspersky könne man „einfach kein Vertrauen mehr haben“, so der Experte. Schmidt will zwar ausdrücklich nicht Kaspersky selbst an den Pranger stellen, sieht aber die Mitarbeiterinnen und Mitarbeiter dort "dem vollen Machtapparat Putins ausgesetzt". Man könne sich nicht darauf verlassen, dass diese "ihr Leben riskieren, um westliche Firmen oder Nutzer vor Schaden schützen".

Was sagt Hersteller Kaspersky zu den Vorwürfen?

Der russische Hersteller bestritt in einer Stellungnahme am Dienstag die Vorwürfe und gab sich überzeugt, dass die Entscheidung "nicht auf einer technischen Bewertung der Kaspersky-Produkte" beruhe, sondern "aus politischen Gründen" getroffen worden sei. Man betonte, als privates Unternehmen "keine Verbindungen zur russischen oder einer anderen Regierung" zu haben.

Die Infrastruktur zur Datenverarbeitung, darunter auch die deutscher Nutzer, habe man in die Schweiz verlagert: "Wir sichern unseren Partnern und Kunden die Qualität und Integrität unserer Produkte zu und werden mit dem BSI zusammenarbeiten, um die Entscheidung zu klären und die Bedenken des BSI oder anderer Regulierungsbehörden auszuräumen." Lesen Sie auch: Selenskyj warnt vor russischen Raketen auf Nato-Gebiet

Was kann Virenschutz-Software auf meinem PC bewirken?

"Antivirensoftware ist sehr tief im System verankert", sagt Schmidt. Es habe "auf unterster Ebene volle Kontrolle über alles, was mein System macht". Fängt nun diese Software plötzlich an – aus welchen Gründen auch immer – etwas Böses zu tun, dann "kann man sich davor eigentlich nicht mehr sinnvoll schützen", sagt Schmidt.
Sein Beispiel: Klassifiziert eine Software sensible oder persönliche Dokumente plötzlich als "schädlich", dann werden diese üblicherweise zur Kontrolle an die Server des Anbieters geschickt. So könnte theoretisch auch Kaspersky als Spionage-Werkzeug missbraucht werden.

Lesen Sie hier: Jetzt im Ukraine-Krieg noch Aktien und Gold kaufen?

Was können Nutzer von Kaspersky-Software jetzt tun?

Nutzerinnen und Nutzer sollten jetzt gut abwägen, ob sie die mitunter auch kostenpflichtige Antivirensoftware von Kaspersky vorerst weiter betreiben möchten, oder lieber zu einer alternativen Lösung wechseln. Das hängt auch davon ab, wie sensibel die auf dem Gerät gespeicherten Daten sind und wofür es genutzt wird.

Auch interessant: Putins Plan offenbart? Bürgermeister verschleppt und ersetzt


Wem das Risiko zu hoch ist, der kann die Antivirensoftware von Kaspersky von seinen Rechnern einfach deinstallieren – auch wenn das Geld für das Jahresabo dann im Zweifel weg ist. Dazu rät auch Jürgen Schmidt. Stattdessen kann man den kostenlosen, unter Windows vorinstallierten Microsoft Defender wieder aktivieren. Zu finden ist dieser über die Systemsteuerung („System und Sicherheit“). "Der ist als Antivirenschutz eigentlich vollkommen ausreichend", sagt Schmidt. Wer sich noch robuster gegen Internetangriffe, spionierende Trojaner oder Schadsoftware schützen will, kann auf andere Hersteller umsteigen.

Welche anderen Anbieter werden empfohlen?

Alternativen gibt es. Die Stiftung Warentest etwa hat erst kürzlich 20 Virenscanner untersucht ("test"-Ausgabe 3/22). Unter den vielen kostenlosen Schutzprogrammen, die aus Sicht der Tester zuverlässig ans Werk gehen, schnitten die Gratis-Lösungen Avast Free Antivirus sowie AVG Antivirus Free mit der Note „gut“ (2,0) ab.

Die ursprünglich beste Gratis-Lösung im Test war Security Cloud Free von Kaspersky (Note 1,6). Diese wurde aber, genauso wie das kostenpflichtige Kaspersky Internet Security (40 Euro) des russischen Anbieters, bereits Anfang März aus der Wertung genommen. Schon eine Woche nach Kriegsbeginn in der Ukraine hat die Stiftung Warentest beiden Kaspersky-Programmen die Wertung entzogen. Die Begründung: „Wir haben das test-Qualitätsurteil zurückgezogen, da wir vor dem Hintergrund des Kriegs in der Ukraine nicht ausschließen können, dass die russische Regierung Druck auf den Anbieter ausübt, um Änderungen an der Software zu erreichen, die sich negativ auf ihre Funktionsweise auswirkt.“

Der Microsoft Defender ist als schlechtestes Schutzprogramm im Vergleich immer noch befriedigend (Note 3,1). Nachteil: Gratisprogramme werben oft aggressiv für die Bezahlversion oder verdienen Geld mit der Weitergabe von Nutzungsdaten an Werbepartner.

Unter den kostenpflichtigen Virenscannern überzeugten am meisten F-SecureSafe (Note 1,6/rund 30 Euro pro Jahr), Bitdefender Internet Security (1,7/25 Euro), Eset Internet Security (1,8/27 Euro) und G-Data Internet Security (1,9/40 Euro).

Auch interessant: Putins Todeszahlen: Wie hoch sind die russischen Verluste?

Ukraine-Krieg – Hintergründe und Erklärungen zum Konflikt

Dieser Artikel erschien zuerst auf abendblatt.de.

(mahe)