Kaspersky: Warnung durch BSI war rein politisch motiviert

7.8.22 10:53 von Marc Stöckel Lesezeit: 4 Min.

Im März warnte das BSI vor der Sicherheitssoftware von Kaspersky. Wie sich jetzt herausstellte, gab es keine technischen Anhaltspunkte dafür.

Laut einem Bericht des Bayerischen Rundfunks, war die Warnung des BSI vor Software von Kaspersky im März politisch motiviert. Technische Anhaltspunkte gab es folglich nicht. Kaspersky selbst hatte dabei keinerlei Mitspracherecht, obwohl das Unternehmen stets eine hohe Kooperationsbereitschaft signalisierte.

Erst die Entscheidung, dann die Suche nach dem Grund

Im vergangenen März hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz von Antiviren-Software des russischen Cybersicherheitsexperten Kaspersky gewarnt. Dokumente, die dem Bayerischen Rundfunk (BR) vorliegen, weisen auf langwierige interne Diskussionen hin. Außerdem soll ein großer Einfluss durch das Bundesinnenministerium (BMI) erfolgt sein. Demnach soll die Warnung weniger technische als vielmehr politische Gründe gehabt haben.

Rund eine Woche nach dem Einmarsch der russischen Armee in die Ukraine, soll eine Leitungsrunde stattgefunden haben. An dieser war auch der BSI-Präsident Arne Schönbohm beteiligt. Der Beschluss dieser Besprechung war es, „etwaige Erkenntnisse/technische Gründe“ zusammenzustellen, auf deren Basis sich die Warnung vor Kaspersky rechtfertigen ließe. Dass überhaupt eine Warnung erfolgen sollte, stand dabei überhaupt nicht mehr in Frage.

Kaspersky als russisches Werkzeug für digitale Kriegsführung

Als Gründe wurden die weitreichenden Möglichkeiten angeführt, die sich durch Anti-Viren-Software für potenzielle Angreifer bieten. Denn derartige Sicherheitssoftware ist oftmals tief im System verwurzelt und verfügt über weitreichende Systemberechtigungen.

Und obwohl Kaspersky keinerlei Schwachstelle in Form einer Hintertür in der Software nachgewiesen werden konnte und die Server des Unternehmens in die Schweiz verlegt wurden, blieb das Vertrauen aufgrund seiner russischen Wurzeln auf der Strecke.

Das BSI sehe demnach eine zu große Gefahr darin, dass das Unternehmen „dem direkten Einfluss und Druck der Behörden“ Russlands ausgesetzt ist. Das ermögliche es der russischen Regierung, die Software zu kapern und dadurch ein mächtiges Werkzeug für digitale Kriegsführung zu erhalten. Kaspersky habe „keine Möglichkeit, durch technische oder sonstige Maßnahmen die Risikoeinschätzung positiv zu beeinflussen„.

Und da es Aufgabe des BSI sei, die deutsche Infrastruktur zu schützen, erfolgte am 15. März die öffentliche Warnung vor den Produkten von Kaspersky.

Kaspersky: Gestern Freund, heute Feind

Ein Mitspracherecht hatte Kaspersky dabei nicht. So beteuert das Unternehmen in einer Pressemitteilung, „dem BSI seit Februar umfangreiche Informationsangebote gemacht und es zu Tests und Audits eingeladen“ zu haben. Doch das BSI sei auf „keines dieser Angebote […] während der Warnung eingegangen.„

Weiterhin hebt das Unternehmen hervor, es versichere „seinen Partnern und Kunden weiterhin die Qualität und Integrität seiner Produkte und ist bestrebt, mit dem BSI zusammenzuarbeiten, um dessen Entscheidung zu klären und die Bedenken des BSI und anderer Regulierungsbehörden auszuräumen.„

Noch 2017 sprach das BSI ein Lob für die „vertrauensvolle Zusammenarbeit“ mit Kaspersky aus, wie der BR berichtet.

Vertrauen in das BSI steht auf der Kippe

Fragwürdig bleibt grundsätzlich die Reihenfolge, in der das BSI handelte. Denn zuerst erfolgte die Entscheidung für eine Warnung vor Kaspersky und im Anschluss erst die Suche nach Gründen. Laut Dennis-Kenji Kipker, einem Professor für IT-Sicherheitsrecht an der Universität Bremen, müsse das BSI gemäß BSI-Gesetz auf Grundlage von wissenschaftlich-technischen Erkenntnissen arbeiten.

Das bedeutet jedoch, dass erst eine Analyse erfolgen muss, auf deren Basis im Anschluss eine Entscheidung getroffen wird. Da es zum Zeitpunkt der Warnung keine technischen Anhaltspunkte gab, hätte das BSI lediglich generell vor russischen Produkten warnen dürfen. Durch Warnungen auf Basis geopolitischer Gründe in Abstimmung mit dem BMI, schwächt die Behörde lediglich das Vertrauen in ihre eigenen technischen Analysen. Laut Kipker bleibt damit fraglich, „ob unsere Cybersicherheitsarchitektur wirklich etwas taugt.„

Cloudflare hat seinen Warrant Canary nicht aktualisiert

Vor über einem Jahr hat Cloudflare seinen Warrant Canary aktualisiert. Was kann die fehlende Aktualisierung für Nutzer bedeuten?

Javelin ATGM-Waffensystem steht im Darknet zum Verkauf

Javelin ATGM: Waffenlieferungen jetzt im Darknet erhältlich

Viele Javelin-Waffensysteme werden von den USA und anderen Nato-Staaten an die Ukraine geliefert. Jetzt kann man sie günstig im Darknet kaufen

Dieser Hacker verbreitet gerade eine Malware, vor der Du Dich besser schützen solltest (Symbolbild)

Vor Malware schützen: 10 Regeln für ein sicheres Online-Verhalten

Da die Bedrohung durch Malware in letzter Zeit stark zugenommen hat, solltest Du Dich besser davor schützen. Wie das geht, erfährst Du hier.

Staatliche Hacker: immer öfter Aktivisten und Journalisten im Visier

Zwischen Juli und September 2019 gab es laut Google über 12.000 Versuche von Staatlichen Hackern, Aktivisten und Journalisten zu Hacken.

Tor-Netzwerk gegen Russland – Der Kampf um das freie Internet

Russlands Versuche das Tor-Netzwerk zu blockieren, blieben bisher erfolglos. Lesen Sie hier, wie Tor sich zur Wehr setzt.

Frierende Europäerin wartet auf ihre in China bestellte Heizdecke (Symbolbild)

Heizdecken: Produktion boomt in China – dank Putin und Europa

Die chinesische Halbleiterindustrie ist gerettet: Immer mehr Europäer greifen zur smarten Heizdecke. Denn heizen wird langsam echt teuer.

E-Scooter: Studie zu Datenschutzrisiken und Cybersicherheit erschütternd

E-Scooter werden immer beliebter. Wie aber steht es um Datenschutzrisiken und die Cybersicherheit der beliebten kleinen Flitzer?

Taste für Cybervorfälle auf einer Tastatur

Cyber-Bedrohungslage seit Kriegsbeginn in der Ukraine gestiegen

Wie sich die Cyber-Bedrohungslage in Deutschland verschärft hat und mit welchen Cyber-Sicherheitsmaßnahmen sich Unternehmen schützen können.

Nvidia kehrt Russland endgültig den Rücken

Nach einem Verkaufsstopp seiner Produkte in Russland schließt Nvidia dort nun seine Niederlassung. Mitarbeiter dürfen mit ins Ausland.

Starlink: 1.300 Terminals des ukrainischen Militärs ausgefallen

SpaceX und das Pentagon verhandeln weiterhin über die Finanzierung der Starlink-Nutzung in der Ukraine. Jetzt kam es zum ersten Ausfall.

Das BSI warnt vor der Nutzung von Kaspersky-Virenschutzprodukten

Eine Warnung des BSI, rät allen Nutzern von Kaspersky-Virenschutzprodukten, diese zu deinstallieren und eine andere Software zu installieren.

Mehrere Computer zeigen Warnung vor Hackerangriff und Sicherheitsverletzung an

Basler Erziehungsdepartement gehackt – vor allem Kinder betroffen

Das Basler Erziehungsdepartement wurde gehackt und erklärt den Cyberangriff zur Katastrophe. Die Daten sind bereits im Darknet verfügbar.

Sovereign Internet: Russland trennt sich vom weltweiten Internet

Sovereign Internet: Am 23. Dezember soll ganz Russland für einen groß angelegten Test komplett vom weltweiten Internet getrennt werden.

Das BSI bestätigt eine erhöhte Gefahrenlage für Deutschland

Das BSI sieht eine erhöhte Gefahrenlage für Deutschland. Der Katastrophenschutz rät der Bevölkerung, sich auf einen Blackout vorzubereiten.

Quellcode einer Malware, in dem ein Totenkopf sichtbar ist

Virtualisierte Malware versteckt sich in Google-Werbung für Blender

Du hast kürzlich das 3D-Grafikprogramm Blender gegoogelt? Womöglich hast Du Dir dabei eine hinterlistige virtualisierte Malware eingefangen.

DDoSecrets: Fast 5,8 TB russischer Daten seit Kriegsbeginn geleaked

DDoSecrets veröffentlicht seit Beginn des Krieges in der Ukraine fast 5,8 TB an Daten. Die meisten erbeuteten Daten stammen von Anonymous.

IT-Sicherheitsgesetz 2.0: BSI erhält die Lizenz zum Hacken

Die Bundesregierung hat umstrittene Pläne aus dem IT-Sicherheitsgesetz 2.0 entfernt. An den neuen Befugnissen fürs BSI hat man festgehalten.

MBDA: Vertrauliche Militärdokumente in Foren aufgetaucht

Eine Hackergruppe verkauft derzeit online einige für die Nato sehr brisante Militärdokumente des Waffenherstellers MBDA Missile Systems.