Vor kurzem hat das Bundesministerium für Sicherheit in der Informationstechnik (BSI) im Rahmen der gegenwärtigen Ukrainekrise vor dem Einsatz des beliebten aus Russland stammenden Antivirus-Programms Kaspersky gewarnt. Setzen Sie in Ihrer Praxis Kaspersky Antivirus ein? Praximum hilft bei der Einordnung der Warnung.
Wovor wird eigentlich gewarnt?
Das BSI warnt in seiner Pressemitteilung (Link erloschen, nicht mehr verfügbar) vor dem Einsatz des Antivirenprogramms Kaspersky. Diese Software hat in Sicherheitskreisen eigentlich einen guten Ruf und ist weit verbreitet. Aber ihr Einsatz wurde auch schon 2017 für US-Behörden untersagt. Grund dafür ist, dass Antivirenprogramme sehr tiefen Zugriff auf das Betriebssystem (in der Regel Microsoft Windows) haben, um ihre Erkennungsarbeit zu leisten. Dieser Zugriff und die daraus erwachsenden Möglichkeiten liegen weit über dem, was Administratoren in diesem System tun können.
Die Fa. Kaspersky gibt zwar an, der russischen Regierung keinen Zugriff auf die Software einzuräumen, aber es dürfte sehr fraglich sein, ob sie das im Ernstfall wirklich umsetzen kann. Vergleichen wir das mal mit der Situation der USA: unsere europäischen Datenschutzbehörden diskutieren, ob man Microsoft Windows und Microsoft Office überhaupt datenschutzkonform einsetzen kann; sie verbieten die Nutzung von Schriften, die auf Websites von Google Servern geladen werden, weil dabei die IP-Adresse des Besuchers in die USA fließt; allgemein wird jeder Abfluss persönlicher Daten in die USA kritisch beäugt, weil es keine zufriedenstellende Datenschutzvereinbarung mit den USA gibt. In den USA haben Geheimdienste und Strafverfolgungsbehörden weitgehende Rechte für den Zugriff auf derartige Daten. Und es wäre wirklich blauäugig anzunehmen, dass die Situation in Russland nicht mindestens genau so aussieht.
Es gibt also die konkrete Befürchtung, dass russische Behörden installierte Instanzen der Kapersky Software als Waffe gegen den Westen einsetzen könnten. Antivirenprogramme fallen auch so schon nicht selten durch Sicherheitslücken auf, die das System zusätzlich gefährden. Wenn nun der Hersteller gezwungen wird, seine Software als Einfallstor zu verwenden, wird er wenig dagegen ausrichten können.
Der Fairness halber sollte man jedoch erwähnen, dass es keine wirklich konkreten Verdachtsmomente gibt. Es wird hier nur, ebenso wie seinerzeit in den USA, eine Warnung auf der Basis von Vermutungen geäußert. Und ein offener Brief von Kaspersky mag als Gegendarstellung dienen.
Was können Sie also tun?
Wenn Sie Ihre Windows-Systeme mit Kaspersky schützen und das Betriebssystem aktuell ist (also Windows 8.1, Windows 10 oder Windows 11, alle anderen Versionen dieses Betriebssystems erhalten keine Wartung mehr und sind selbst massive Sicherheitsprobleme), können Sie die Kaspersky-Programme einfach deinstallieren, falls Sie sich über deren weitere Verwendung Sorgen machen. Aktivieren Sie stattdessen den im Lieferumfang von Windows befindlichen Defender. Windows selbst wird diese Aktivierung nach der Deinstallation von Kaspersky -oder jedes beliebigen anderen Antivirenprogramms- in der Regel auch vorschlagen. In Tests schneidet der Windows Defender nicht schlechter ab als Produkte von Drittherstellern. Angenehm ist darüber hinaus, dass der Defender nicht versucht, Ihnen eine kostenpflichtige oder umfassendere Version aufzudrängen. Und er erhält seine Updates regelmäßig mit dem System und muss nicht separat gepflegt werden.