Zum Inhalt springen

Beliebte Antivirus-Software Das Wichtigste zum Verbot von Kaspersky in den USA

Die USA verbieten das russische Virenschutzprogramm Kaspersky. Die US-Regierung befürchtet, die Software könnte für Spionage oder zum Einschleusen von Schadsoftware genutzt werden. Konkret gibt es in den USA ein Verkaufsverbot für die Software. Betroffen sind Unternehmen und Private. Kundinnen und Kunden müssen bis Ende September umsatteln. Kaspersky darf auch keine Updates mehr durchführen. SRF-Digitalredaktorin Tanja Eder erläutert die wichtigsten Fragen zum Verbot und dessen Auswirkungen für Nutzerinnen und Nutzer aus der Schweiz.

Tanja Eder

Digitalredaktorin bei SRF

Personen-Box aufklappen Personen-Box zuklappen

Tanja Eder hat Politik- und Wirtschaftswissenschaften in Zürich und Genf studiert und ist seit 2022 Teil der SRF-Digitalredaktion. Ihre Spezialgebiete sind die ökonomische, geopolitische und soziale Dimension der Digitalisierung, Cybersecurity und Games.  

 

Wer nutzt Kaspersky?

Kaspersky ist eines der grössten Unternehmen für Cybersicherheit. Sie bieten nicht nur den bekannten Virenschutz für Privatpersonen, sondern auch Sicherheit für Unternehmen, Internet- und Cloudsecurity, VPN und mehr. Kaspersky betreibt ausserdem Forschung. Das Unternehmen beobachtet das Internet, die Hackergruppen und die Malware-Landschaft und veröffentlicht Berichte dazu.

Wie begründet die US-Regierung das Verbot?

Die US-Regierung hält sich zu Anhaltspunkten für konkreten Bedrohungen bedeckt. Vermutlich geht es um das zukünftige Risiko, dass Kaspersky als Firma mit Sitz in Russland jederzeit vom russischen Geheimdienst instrumentalisiert werden könnte. Entweder direkt durch Zwang oder indem sich Geheimdienstler in die Firma einschleusen.

Stellungnahme von Kaspersky zur US-Entscheidung gegenüber SRF

Box aufklappen Box zuklappen

«Kaspersky weiss um die Entscheidung des US-Handelsministeriums, die Verwendung von Kaspersky-Software in den USA zu verbieten. Die Entscheidung hat keinen Einfluss auf die Möglichkeit des Unternehmens, Cyberthreat-Intelligence-Services und/oder Schulungen in den USA zu verkaufen und zu bewerben. Obwohl Kaspersky ein System vorgeschlagen hat, mit dem die Sicherheit von Kaspersky-Lösungen von einer vertrauenswürdigen dritten Partei unabhängig hätte überprüft werden können, traf das Handelsministerium seine Entscheidung – davon ist Kaspersky überzeugt – aufgrund des derzeitigen geopolitischen Klimas und theoretischer Bedenken, nicht basierend auf einer umfassenden Bewertung der Integrität der Lösungen und Dienstleistungen. Kaspersky ist nicht an Aktivitäten beteiligt, die die nationale Sicherheit der USA bedrohen. Das Unternehmen hat mit seinen Reports und seinem Schutz vor einer Vielzahl von Bedrohungsakteuren, die es auf die Interessen der USA und ihrer Verbündeten abgesehen haben, tatsächlich sogar einen wichtigen Beitrag geleistet. Kaspersky beabsichtigt, alle rechtlich verfügbaren Optionen zu nutzen, um seine derzeitigen Geschäftsaktivitäten und -beziehungen aufrechtzuerhalten.»

Ist Kaspersky also keine Bedrohung für Userinnen und User?

Eher nicht, obwohl – 100 Prozent sicher ist man natürlich nie. Kaspersky tut immerhin viel für Transparenz. Sie stehen als russische Firma seit Jahren immer wieder unter Verdacht. Als Reaktion darauf lässt die Firma sich regelmässig durch Externe überprüfen. Kaspersky hat auch viele Daten auf Server in die Schweiz verschoben. In Zürich betreibt die Firma ein Transparenzzentrum, wo Interessierte ihren Quellcode anschauen können.

Was bedeutet dieses Verbot für die Schweiz?

Es sieht nicht so aus, als würde das Verbot auch in die Schweiz kommen. Das Bundesamt für Cybersicherheit (BACS) gibt keine Empfehlungen zur Verwendung von Produkten ab (siehe Box). Zu Beginn des russischen Angriffskriegs in der Ukraine hat sich das BACS zu Kaspersky geäussert: Es bestehe immer die Möglichkeit, dass Staaten Einfluss auf eine Software nähmen. Sie hätten aber keine Hinweise auf Missbrauch von Kaspersky in der Schweiz. Auch andere europäische Staaten verbieten Kaspersky derzeit nicht. Sie mahnen aber zur Vorsicht.

Schweiz hält (noch) still

Box aufklappen Box zuklappen

Die Software des Herstellers Kaspersky ist auch in der Schweiz ein Politikum. Bislang unternahmen aber die zuständigen Behörden nichts. Das Bundesamt für Cybersicherheit BACS nimmt auf Anfrage von SRF wie folgt Stellung: «Die technische Einschätzung zu Kaspersky wird durch das US-Verbot nicht beeinflusst. Das US-Verbot wirft die Frage nach einem Verbot von IT-Produkten gewisser Hersteller aus sicherheitspolitischen und geopolitischen Gründen erneut auf. Dem BACS wurde bisher kein Missbrauch der Virenschutz-Software Kaspersky in der Schweiz gemeldet. Falls das BACS gesicherte Informationen über einen Missbrauch erhält, wird die Öffentlichkeit umgehend informiert und gewarnt.» Das heisst: Solange der Nachweis nicht erbracht ist, dass die Kaspersky-Produkte über sicherheitskritische Hintertüren verfügen, wird auch keine Warnung ausgesprochen.

Und die beiden IT-Verbände Information Security Society Switzerland (ISSS) und SwissICT sagen zur Verwendung von Kaspersky-Produkten in der Schweiz: «Kaspersky ist auch in der Schweiz verbreitet und viele Unternehmen sowie Privatnutzer setzen diese Software ein. Die genauen Zahlen und der Umfang des Einsatzes variieren, aber es ist bekannt, dass das Unternehmen ein Rechenzentrum in Glattbrugg betreibt, was seine Präsenz unterstreicht.»

Sollte man als User die Software nicht mehr nutzen?

Ganz so einfach ist es nicht. Es gibt zwar das erwähnte Risiko von Seiten des russischen Staates, auf der anderen Seite ist Kaspersky eine wirklich gute Firma. Deren Forscher und Expertinnen finden immer wieder Schwachstellen und Bedrohungen und helfen so, die Welt sicherer zu machen. Vor einigen Jahren zum Beispiel hat Kaspersky eine Hackergruppe entdeckt, hinter der die amerikanische NSA steckte. Auch Bedrohungen russischen Ursprungs können sie immer wieder abwenden. Dass Kaspersky aus Russland kommt, hat auch Vorteile. Nicht zuletzt muss man bedenken, dass auch alle anderen Sicherheitsfirmen von irgendwoher kommen. Die USA zum Beispiel könnten ebenfalls eines Tages zum Risiko werden. Die Cybersicherheitsbehörde von Frankreich (ANSSI) meint dazu, Firmen und Organisationen sollten vor allem diversifizieren: stets aufmerksam bleiben und sich von niemandem abhängig machen.

SRF 4 News, 21.06.2024, 16:07 Uhr ; 

Meistgelesene Artikel