Die USA befürchten, der Kreml könnte die Sicherheitssoftware Kaspersky für Cyberangriffe missbrauchen. Belege dafür liefert Washington jedoch nicht
Die USA verbieten die russische Sicherheitssoftware Kaspersky im ganzen Land. Damit verschärft sich der geopolitische Konflikt im Technologiebereich.
Hat Kaspersky Verbindungen zu russischen Geheimdiensten? Angestellter der IT-Sicherheitsfirma in Moskau in einer Aufnahme von 2017.
Maxim Schemetow / Reuters
Ist Sicherheitssoftware aus Russland noch zu trauen? Nein, sagt die europäische Regierung und erlässt Maßnahmen gegen den etablierten und weltweit kämpfenden Virenschutz-Hersteller Kaspersky. Dies ist mit einem umfassenden Softwareverbot in den USA gleichzusetzen. Der für die nächsten Wochen geplante Schritt des Handelsministeriums dürfte zudem internationale Auswirkungen für Kaspersky haben, denn das Unternehmen wird auch mit Sanktionen belegt.
Kaspersky ist ein IT-Sicherheitsunternehmen, das 1997 in Moskau gegründet wurde und heute in Großbritannien registriert ist. Insbesondere die Softwareentwicklung geschieht aber laut US-Behörden weiterhin in Russland. Kaspersky bietet Anti-Viren-Programme für Privatanwender und Sicherheitssoftware für Firmenkunden an. Das Unternehmen hat nach eigenen Angaben insgesamt 400 Millionen Nutzer und rund 220.000 Unternehmen als Kunden.
Die USA begründen ihren weitreichenden Entscheid mit Sicherheitsbedenken. Die Befürchtung besteht darin, dass Russland die Software von Kaspersky direkt dazu benutzen könnte, um in IT-Systeme einzudringen. Oder aber russische Geheimdienste könnten Informationen von Kaspersky über IT-Systeme interessanter Ziele nutzen, um diese anzugreifen. Einen konkreten Vorfall, der zum Schritt des Handelsministeriums geführt hat, gibt es aber offenbar nicht.
Das Risiko, dass IT-Sicherheitssoftware für Cyberangriffe missbraucht werden kann, besteht ganz grundsätzlich. Diese Art von Software besitzt auf IT-Systemen sehr weitreichende Rechte, da sie zum Beispiel Dateien analysiert, Anwendungen überwacht oder den Netzwerkverkehr beobachten muss. Deshalb ist es denkbar, dass diese Software direkt eine Hintertür auf dem System installiert wird. Möglich wäre aber auch, dass die Sicherheitssoftware ein Schadprogramm absichtlich nicht als solches erkennt oder aber hilfreiche Informationen zusammenträgt, die den eigentlichen Angriff vereinfachen.
Kaspersky ist in der Verwaltung bereits verboten
Bei Kaspersky reichen die amerikanischen Bedenken mehrere Jahre zurück. Bereits vor knapp zehn Jahren berichtete die Nachrichtenagentur Bloomberg darüber, dass bei Kaspersky zunehmend Manager eingesetzt würden, die Verbindungen zum russischen Sicherheitsapparat hätten. 2017 verbannten die USA dann Kaspersky-Software von Rechnern der Behörden.
Bereits zuvor sollen Daten des US-Geheimdienstes NSA an Kaspersky geflossen sein, weil ein Mitarbeiter vertrauliche Daten auf seinen persönlichen Computer geladen hatte. Darauf war ein Virenschutzprogramm von Kaspersky installiert. Kaspersky selbst verwendet diese Rechte, um die Dateien automatisch als private Schadsoftware zu identifizieren und zur Analyse an die Firma weiterzugeben.
Nicht nur die USA, auch andere Staaten wie die Niederlande oder Großbritannien ersetzen ab 2017 Kaspersky-Lösungen durch ihre Behördenrechner. Als Folge startete Kaspersky eine Transparenzoffensive, bei der die Schweiz bis heute eine wichtige Rolle spielt.
In Zürich eröffnete die Firma 2018 das weltweit erste Transparenzzentrum, in dem Kunden den Quellcode oder die Updates überprüfen können. Auch werden Dateien von Kunden aus Europa, Nordamerika oder Asien, die diese zur Überprüfung an Kaspersky schicken, neu in Rechenzentren in der Nähe von Zürich gespeichert. Damit soll das Vertrauen in die Firma gestärkt werden.
USA haben nur generellen Verdacht gegen Russland
Dass die USA gerade jetzt einen umfassenden Bann gegen Kaspersky erlassen, liegt offensichtlich nicht an einem konkreten Vorfall. Die Prüfung des Handelsministeriums hatte bereits 2021 begonnen – noch vor dem russischen Angriff auf die Ukraine. Auch die Begründung, die der Vertreter des Ministeriums gegenüber Journalisten abgab, ist nur allgemeiner Natur.
Ein hochrangiger Beamter des Handelsministeriums sagte etwa zu spezifischen Fällen des Missbrauchs von Kaspersky-Software gegenüber der Journalistin Kim Zetter: „Wir wissen allgemein, dass die russische Regierung alle verfügbaren Mittel nutzt, um verschiedene Cyberangriffe durchzuführen.“ Auch die Handelsministerin Gina Raimondo sagte laut Reuters nur allgemein: „Russland habe gezeigt, dass es die Fähigkeiten und die Absicht habe, russische Unternehmen wie Kaspersky auszunutzen.“
Kaspersky selbst beteuerte in einer Stellungnahme, „nicht an Aktivitäten beteiligt“ zu sein, „die die nationale Sicherheit der USA bedrohen“. Das Unternehmen verweist zudem auf seine Arbeit in der Vergangenheit, bei der auch Angriffe von Gruppen entdeckt worden seien, die es «auf die Interessen der USA und ihrer Verbündeten abgesehen» hätten. Tatsächlich hatte Kaspersky in der Vergangenheit auch Berichte über Angriffe Russlands veröffentlicht. In den 2010er Jahren war Kaspersky zum Beispiel stark an der Verfolgung der Aktivitäten der russischen Gruppe Turla beteiligt, die maßgeblich zum russischen Geheimdienst FSB gehört.
Ukraine-Krieg verstärkte Befürchtungen
Kaspersky steht nach dem russischen Angriff auf die Ukraine im Februar 2022 bereits stark unter Druck. Der Krieg verstärkt die Angst vor russischen Cyberangriffen und weckt die Sorge, mit russischen Firmen zusammenzuarbeiten.
Großer Aufsehen erregt der Entscheid der deutschen Cybersicherheitsbehörde BSI im März 2022, vor dem Einsatz von Kaspersky-Software zu warnen. Die Begründung dafür ist vergleichbar mit jener, die das US-Handelsministerium nun für sein Verbot angibt. In Deutschland allerdings sprach man kein Verbot aus. Das BSI stellt zudem klar, dass „Unternehmen und Behörden mit besonderen Sicherheitsinteressen“ und „Betreiber kritischer Infrastrukturen“ besonders gefährdet seien. Privatanwender stehen weniger im Fokus.
Die Reaktionen der Schweizer Behörden darauf waren diplomatischer Natur. Es bestehe immer die Möglichkeit, so das Nationale Zentrum für Cybersicherheit, „dass Staaten Einfluss auf die Software-Entwicklung oder Manipulation von Produkten nehmen“. Was damit gemeint ist: Nicht nur Russland kann heimische IT-Sicherheitsunternehmen instrumentalisieren. Diese Gefahr besteht auch in anderen Staaten, zum Beispiel in den USA.
Deshalb erscheint die Begründung des Handelsministeriums für das Verbot von Kaspersky scheinbar heilig. Was Washington Russland unterstellt, sind Methoden, wie sie die USA selbst praktizieren. Gerade für Kleinstaaten wie die Schweiz ist dieses Verhalten der Großmächte jedoch ein Risiko.
Das geplante Verbot von Kaspersky-Software ist schließlich auch im Zusammenhang mit dem globalen Konflikt um Technologie zu sehen. Die Fronten zwischen den USA und ihren geopolitischen Rivalen sind verhärtet. Gegen chinesische Firmen wie Huawei oder Tiktok geht Washington seit Jahren ebenfalls mit Sanktionen oder Verboten vor. Das Verbot von Kaspersky ist deshalb in der amerikanischen Logik nur konsequent.
