USA VERBIETEN RUSSISCHE ANTIVIRUS-SOFTWARE – SO REAGIERT DER BUND
Das Bundesamt für Cybersicherheit muss sich erneut mit dem Bedrohungspotenzial befassen, das von russischer Antiviren-Software ausgeht.
In den USA sind die Tage der russischen Cybersicherheitsfirma Kaspersky gezählt. Die US-Regierung unter Präsident Joe Biden hat wegen Sicherheitsbedenken weitreichende Sanktionen und ein generelles Verbot der bekannten Antiviren-Software verfügt.
Kaspersky sei eine Bedrohung für die nationale Sicherheit, hiess es nach einer zweijährigen Untersuchung. Zwar werden die Ergebnisse nicht im Detail offengelegt, doch die seit Langem geäusserten Warnungen der eigenen Sicherheitsdienste scheinen zu fruchten.
Das Worst-Case-Szenario: Putins Elitehacker verschaffen sich heimlich Zugriff auf fremde Netzwerke. Die mit weitreichenden Zugriffsrechten ausgestattete Antivirus-Software könnte für Spionage und Sabotage-Akte gegen kritische Infrastruktur missbraucht werden.
Weil auch die Schweiz von Putins hybridem Krieg mehr oder weniger direkt betroffen ist, hat watson beim Bundesamt für Cybersicherheit (BACS) nachgefragt.
Setzt der Bund noch Kaspersky-Software ein?
Per 1. Januar 2024 ist aus dem Nationalen Zentrum für Cybersicherheit (NCSC) das Bundesamt für Cybersicherheit, BACS, geworden. Das neu im Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) angesiedelte Kompetenzzentrum hat alle Hände voll zu tun. Ein Grund ist der hybride Krieg, den der russische Despot Wladimir Putin gegen westliche Demokratien und Ukraine-Unterstützer führt.
2022 hatte das NCSC auf Anfrage von watson mitgeteilt: «Lösungen von Kaspersky sind in der Bundesverwaltung nur sehr vereinzelt im Einsatz.»
Gut zwei Jahre später erklärt das BACS:
«Während 2022 noch vereinzelte Bundesstellen mit Kaspersky-Software gearbeitet haben, ist dies heute nicht mehr der Fall.»
- Max Klaus, Stellvertretender Medien- und Informationsverantwortlicher -
Auf Nachfrage erklärt der BACS-Kadermann, dass es keine interne Weisung bezüglich Kaspersky-Software oder ein Verbot der entsprechenden Produkte gebe.
«Wenn Verträge mit bestehenden Lieferanten/Leistungserbringern auslaufen, liegt es in der Entscheidungskompetenz der jeweiligen Bundesstelle, ob die bestehende Software weitergeführt oder durch eine Lösung eines anderen Herstellers abgelöst werden soll.»
Warum gibt der Bund keine Warnung heraus?
Das BACS halte sich strikt an die eigene Vorgabe, dass nur vor Produkten gewarnt werde, «bei denen dem BACS gesicherte technische Hinweise vorliegen, dass die Verwendung eines Produkts oder einer Dienstleistung zu Sicherheitsrisiken führt», erklärt Max Klaus.
Dem Bundesamt für Cybersicherheit sei «bisher kein Missbrauch» der Virenschutz-Software Kaspersky in der Schweiz gemeldet worden. Falls man gesicherte Informationen über einen Missbrauch erhalte, werde die Öffentlichkeit umgehend informiert und gewarnt.
Die Fachleute des Bundes weisen auf die veränderte Bedrohungslage in Zusammenhang mit Russland hin und appellieren an die Eigenverantwortung:
«Sicherheitspolitische Erwägungen sind selbstverständlich Bestandteil der Risikoanalyse, welche Organisationen bei der Beschaffung und Verwendung von Produkten und Dienstleistungen durchführen müssen.»
Sprich: Jede(r) IT-Verantwortliche muss selbst entscheiden, ob Kaspersky zu trauen ist oder nicht.
Die Cybersicherheit liege in der Verantwortung der Unternehmen, Behörden sowie Privatpersonen, erklärt Mediensprecherin Manuela Sonderegger. Der Entscheid, welche Produkte sie einsetzen, liege in deren Kompetenz. Die dazugehörige Risikoeinschätzung in Bezug auf Cyber-Gefahren sei hierbei eine wichtige Aufgabe.
«Es besteht immer die Möglichkeit, dass Staaten Einfluss auf die Software-Entwicklung oder Manipulation von Produkten nehmen.»
Die technische Einschätzung des BACS zu Kaspersky werde durch das US-Verbot nicht beeinflusst.
Das deutsche Pendant zum BACS, das Bundesamt für Sicherheit in der Informationstechnik (BSI), bekräftigte diese Woche, an der bereits 2022 verkündeten Warnung vor Antivirus-Produkten von Kaspersky festzuhalten. Ein Vertriebsverbot wie in den USA sei kein Thema.
| Insider-Informationen? watson-Redaktor Daniel Schurter ist über die verschlüsselte Schweizer Messenger-App Threema auch anonym zu erreichen. Seine Threema ID lautet: ACYMFHZX. Oder du schreibst an daniel.schurter [at] protonmail.com. Wer sich beim Schweizer Secure-Mail-Anbieter (kostenlos) registriert, kann verschlüsselte Mails verschicken. |
Was sagt Kaspersky?
Kaspersky hat stets bestritten, ein Risiko für die nationale Sicherheit oder ein Agent des Kremls zu sein.
In einer Stellungnahme warf die Firmenleitung der US-Regierung vor, sie habe «ihre Entscheidung eher auf der Grundlage des gegenwärtigen geopolitischen Klimas und theoretischer Bedenken getroffen als auf der Grundlage einer umfassenden Bewertung der Integrität der Produkte und Dienste von Kaspersky.»
Man werde das US-Verbot juristisch anfechten.
Brisant: Im Mai dieses Jahres sah sich Kaspersky mit Vorwürfen konfrontiert, den russischen Angriffskrieg gegen die Ukraine zu unterstützen. Pro-ukrainische Hacktivisten bezogen sich auf geleakte Dokumente, die belegen sollen, dass Kaspersky-Angestellte bei der Entwicklung von Militärdrohnen durch das russische Rüstungsunternehmen Albatross mitgeholfen haben.
Das Online-Medium The Register:
«Wie eng die Unternehmen Albatross und Kaspersky offenbar bei der Entwicklung der Drohnen-Software zusammengearbeitet haben, wird in einer Albatross-Präsentation deutlich, die im Fundus der gestohlenen Dokumente enthalten ist. Darin wird dargestellt, dass die Drohnen von Albatross ohne die Hilfe von Kaspersky nie hätten abheben können.»
Auch diesen Vorwurf bestreitet Kaspersky vehement. Es habe sich lediglich um «eine experimentelle, nicht kommerzielle Zusammenarbeit» gehandelt. Und:
«Kaspersky bleibt der vollständigen Transparenz über sein Geschäft, seine Produkte und Technologien verpflichtet.»
Warum kann Antivirus-Software gefährlich sein?
Das Techportal heise.de erklärt:
«Schutz-Software wie Kaspersky greift sehr tief in ein Betriebssystem ein, hat weitgehende Rechte. Es wäre theoretisch denkbar, dass eine Schutz-Software vorsätzlich eine bestimmte Bedrohung ignoriert, was Cyberangriffe möglich machen würde. Selbst ferngesteuerte Manipulation wäre möglich.»
Warum verbieten die USA Kaspersky-Software erst jetzt?
Kaspersky steht wegen seiner Präsenz in Russland und Berichten über eine mögliche Kooperation mit dem Putin-Regime seit Jahrzehnten im Fadenkreuz der US-Geheimdienste. 2017 verbot die US-Regierung unter Donald Trump den US-Bundesbehörden die Nutzung von Kaspersky-Produkten. Ein Jahr später bestätigte ein Bundesberufungsgericht diese Entscheidung.
Auf die Frage, warum die US-Regierung Kaspersky erst jetzt den Verkauf seiner Produkte in den USA verbiete, sagte ein Vertreter des Handelsministeriums, man habe erst im letzten Jahr die finanziellen Mittel erhalten, um sich intensiv mit solchen Fällen zu befassen.
Kaspersky schützt laut eigenen Angaben über eine Milliarde Geräte vor Cyberbedrohungen und zielgerichteten Angriffen und hat über 220'000 Firmenkunden.
Die Vorgeschichte:
Angst vor Spionage – USA verbieten russische Antivirus-Software Kaspersky
Quellen
- heise.de: BSI: Warnung vor Kaspersky-Produkten nach US-Sanktionen noch immer aktuell (25. Juni)
- techcrunch.com: US government sanctions Kaspersky executives (21. Juni)
- theregister.com: Kaspersky hits back at claims its AI helped Russia develop military drone systems (Mai 2024)
- informnapalm.org: AlabugaLeaks – Teil 2: Kaspersky Lab und neuronale Netze für russische Kampfdrohnen (April 2024)
- ncsc.admin.ch: Einsatz von IT-Produkten in der Cybersicherheit (2022)
Russische Elitehacker haben Microsoft gehackt – mit weitreichenden Folgen
Staatliche russische Hacker attackieren Deutschland – die wichtigsten Fragen und Antworten
2024-06-29T08:12:22Z dg43tfdfdgfd