Symbolbild Datenschutz (Foto: pixabay / geralt)

Warnung vor Kaspersky-Virenschutzprodukten

  16.03.2022 | 11:32 Uhr

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, die Virenschutzsoftware des russischen Herstellers Kaspersky durch alternative Produkte zu ersetzen. Die Stiftung Warentest, die die Programme kürzlich zum klaren Testsieger gekürt haben, beschloss nach der Warnung, seine Empfehlung abzuerkennen.

BSI sieht Zweifel an der Zuverlässigkeit des Herstellers

"Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten", erklärt das BSI und ergänzt: "Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme." Wenn dagegen Zweifel an der Zuverlässigkeit des Herstellers bestehen, bergen Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.

Was nach der Warnung vor dem Kaspersky-Virenschutz zu tun ist
Audio
Was nach der Warnung vor dem Kaspersky-Virenschutz zu tun ist
Benjamin Barkmeyer von der Stiftung Warentest im SR 1-Interview mit den Details.

Das Vorgehen militärischer und beziehungsweise oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland seien mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden, so das BSI weiter. Ein russischer IT-Hersteller könne selbst offensive Operationen durchführen oder gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen. Oder aber das Unternehmen könne selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert beziehungsweise als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.

Bestimmte Unternehmen und Behörden besonders gefährdet

"Alle Nutzerinnen und Nutzer der Virenschutzsoftware können von solchen Operationen betroffen sein", warnt das BSI. Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen seien jedoch in besonderem Maße gefährdet. Sie hätten die Möglichkeit, sich vom BSI oder von den zuständigen Verfassungsschutzbehörden beraten zu lassen.

"Unternehmen und andere Organisationen sollten den Austausch wesentlicher Bestandteile ihrer IT-Sicherheitsinfrastruktur sorgfältig planen und umsetzen", rät das BSI. Denn wenn IT-Sicherheitsprodukte und insbesondere Virenschutzsoftware ohne Vorbereitung abgeschaltet würden, wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert.

Der Umstieg auf andere Produkte sei mit vorübergehenden Komfort-, Funktions- und Sicherheitseinbußen verbunden, ist sich die Behörde bewusst. Sie empfiehlt, eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen und dazu gegebenenfalls vom BSI zertifizierte IT-Sicherheitsdienstleister hinzuzuziehen.

Stiftung Warentest zieht Urteil zurück

Erst kürzlich hat die Stiftung Warentest verschiedene Virenschutz-Anwendungen getestet. Dabei wurde die Software von Kaspersky zum klaren Sieger gekürt. Nach der Warnung des BSI hat die Verbraucherorganisation nun beschlossen, die Qualitätsurteile für die aktuellen Antivirenprogramme von 'Kaspersky' zurückzuziehen.

"Unseren derzeitigen Erkenntnissen zufolge hat sich an der Schutzwirkung der Kaspersky-Programme nichts geändert. Dennoch ist nicht auszuschließen, dass die russische Regierung Druck auf den Anbieter ausübt, um Änderungen an der Software zu erreichen, die sich negativ auf deren Funk­tions­weise auswirken", erklärt die Stiftung Warentest.

Kaspersky wiederspricht Vorwürfen

Auf Anfrage habe Kaspersky der Organisation mitgeteilt: „Als privates, internationales und unabhängiges Unternehmen, dessen Holding-Organisation in Großbritannien registriert ist und dessen lokale Abteilungen von lokalen Einheiten betrieben werden, hat Kaspersky keine Verbindungen zur russischen Regierung. Kaspersky unterliegt nicht dem russischen Überwachungs­programm SORM oder ähnlichen Gesetzen und ist nicht verpflichtet, Informationen preis­zugeben, da das Unternehmen keine Kommunikations­dienste anbietet.“

Man werde Regierungsorganisationen niemals Zugriff auf seine Nutzerdaten oder Infrastruktur gestatten, heißt es weiter. Zudem habe das Unternehmen "niemals Aufforderungen erhalten, undeklarierte Funktionen in unsere Software einzubauen." Und diese werde man auch in Zukunft grundsätzlich ablehnen.

Was die Stiftung Warentest jetzt empfiehlt

"Da Antiviren-Software tief in das Betriebssystem eingreift, ist die Wahl eines Programms auch eine Frage des Vertrauens", erklärt die Stiftung Warentest. Wer zu der persönlichen Entscheidung kommt, dem Hersteller nicht vertrauen zu können, finde im Test gute Alternativen. So führt "F-Secure Safe" das Feld der 20 getesteten Programme an. Insgesamt schützen acht Produkte sehr gut.


Anwender, die bereits installierte Kaspersky-Software wieder entfernen möchten, können dies laut der Stiftung Warentest mit folgenden Schritten tun:

  • Windows: Einstellungen > Apps > Programm in Liste raussuchen > Deinstallieren
  • MacOS: In der Kaspersky-Anwendung auf „Hilfe“ klicken > Support > Deinstallieren


Weitere Infos unter www.test.de.


Auch Thema am 15. und 16.03.2022 im Programm von SR 1.

Artikel mit anderen teilen


Push-Nachrichten von SR.de
Benachrichtungen können jederzeit in den Browser Einstellungen deaktiviert werden.

Datenschutz Nein Ja