Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gestern in einer Pressemitteilung vor potenziellen Risiken bei der Nutzung von Antivirenprogrammen des russischen Herstellers Kaspersky gewarnt. Hintergrund ist der Angriff Russlands auf die Ukraine und damit verbundene Drohungen der russischen Regierung gegenüber den Ländern der EU sowie der NATO. Das BSI befürchtet, dass die russische Regierung Software von Kaspersky im Rahmen eines Cyberkriegs gegen den Willen des Herstellers missbrauchen könnte. Da Antivirensoftware naturgemäß über weitreichende Berechtigungen auf Systemen verfügt, wären die Lösungen von Kaspersky laut BSI im Ernstfall ein mögliches Einfallstor mit erheblichem Gefährdungspotenzial.
Kaspersky selbst verweist in einer Stellungnahme darauf, dass das Unternehmen in den vergangenen Jahren große technische, organisatorische und strukturelle Anstrengungen unternommen hat, um das Unternehmen als vertrauenswürdigen Anbieter zu etablieren und einen möglichen Missbrauch der eigenen Infrastruktur durch Dritte zu verhindern. Darüber hinaus unterliege das Unternehmen nicht den entsprechenden juristischen Kontrollmechanismen in Russland und sei wiederholt durch angesehene Prüfinstitute hinsichtlich Transparenz und Unabhängigkeit zertifiziert worden.
SiBa betont, dass sich die Warnung des BSI auf ein potenzielles Szenario bezieht und derzeit keinerlei Bedrohung von Kaspersky-Produkten bekannt sind. Entsprechende Programme sollten nicht unüberlegt deinstalliert werden – unter Umständen führt eine unvorbereitete Abschaltung zum Wegfall notwendiger Schutzvorkehrungen. Die Warnung richtet sich in erster Linie an Unternehmen und andere Organisationen. Diesen empfiehlt das BSI eine sorgfältige individuelle Bewertung und Risikoabwägung.