Enge Verbindungen zum russischen Geheimdienst wurden der Firma schon öfter nachgesagt. In der EU und den USA darf Kaspersky-Software schön länger nicht mehr auf den Behördenrechnern laufen. Einen Beweis für ein Fehlerverhalten fehlt bislang. Kaspersky speichert seitdem die Daten deutscher Nutzer auf Servern in der Schweiz.
Birgt Software von Kaspersky Risiken?
„Dass Kaspersky bewusst staatliche russische Malware nicht erkennt, ist unwahrscheinlich“, erklärt Steven Arzt vom Fraunhofer Institut für Sichere Informationstechnologie (SIT). „Wer Malware entwickelt, stellt sicher, von keinem Scanner erkannt zu werden, egal von welchem Anbieter und aus welchem Land.“ Aber natürlich könne eine Regierung den Auftrag geben, eine Software zum Ausnutzen einer Schwachstelle, wie es sie in Netzwerken, Betriebssystemen und Programmen aller Art immer gibt, zu programmieren. Dass die russische Regierung bei Kaspersky leichter an verwertbare Informationen komme, sei möglich. Das sei viel wahrscheinlicher als eine direkte Verteilung von Malware mit dem Risiko einer Erkennung, bevor die Schwachstelle für eine konkrete Aktion genutzt werde.
Wie wahrscheinlich sind russische Cyberangriffe?
„Mit Angriffen staatlicher Akteure ist immer zu rechnen. Ein Angriff löst je nach Schwere Gegenangriffe aus, ist für den russischen Staat also nicht risikofrei“, sagt Arzt. Russische Software und Plattformen spielten in unserem Alltag keine allzu große Rolle. Man sehe jedoch nicht, wo westliche Firmen mit russischen Dienstleistern gearbeitet haben, etwa durch Outsourcing von Entwicklungsdienstleistungen oder Infrastrukturbetrieb. „Das ist ein weltweites Problem. Auch in Mikrochips westlicher Firmen, die in China gefertigt werden, können sich potenzielle Bedrohungen verbergen.“ Das alles zeige, wie wichtig digitale Souveränität ist. Bestandteile kritischer Infrastrukturen sollten aus seiner Sicht zur Not innerhalb der eigenen Grenzen produzieren werden können.
Was kann der einzelne Nutzer tun?
Wer besorgt ist oder Kaspersky boykottieren will, kann die Software deinstallieren. Man sollte aber dabei nicht vergessen, den laufenden Vertrag auch formell zu kündigen. Nach einem Neustart übernimmt der Windows Defender dann automatisch den Schutz des Systems, der von Experten als ausreichend sicher erachtet wird.
Lesen Sie aus unserem Plus-Angebot: Der Feind in meinem Rechner
Was kann man sonst noch tun?
„Das größte Problem ist die Leichtfertigkeit einzelner Firmen und Anwender, etwa die Nutzung privater Laptops in der Bank, und der Angestellte, der denselben Laptop abends den Kindern für die Hausaufgaben überlässt“, sagt der SIT-Experte Arzt. Pflicht seien deshalb regelmäßige Updates des Betriebssystems sowie aller installierten Programme. Zudem sollte man bei Mails, aber auch unerwarteten Telefonanrufen immer misstrauisch sein. „Wer zu sorglos mit Computer, Internet und Smartphone umgeht, läuft Gefahr, dass er für Angriffe und andere illegale Aktivitäten missbraucht wird.“ Auch Gehackte Privatrechner und Botnetze seien ein lohnendes Geschäftsmodell für Kriminelle aller Art. „Der einzelne Rechner kann dann sehr schnell zum Einfallstor in das jeweilige Netzwerk werden.“