Stiftung Warentest zieht Ergebnis zu Kaspersky-Virenschutzprogrammen zurück - das ist der Grund für den Schritt

• Wer oder was ist Kaspersky
• Warum warnt das BSI?
• Was kannst du tun?

Die Internetkriminalität wächst mit jedem Tag. Und damit auch die Kosten, die dadurch verursacht werden. Kriminelle versuchen jeden Tag, Viren auf PC-Systeme einzuschleusen, um damit an Geld zu kommen. Hier sollen Antivirenprogramme helfen. Die Qualität der einzelnen Programme wird unter anderem auch von der Stiftung Warentest untersucht, um die beste Lösung für die Verbraucher*innen zu finden. Nun hat dieses Institut das Ergebnis des letzten Tests wieder zurückgezogen. Was ist da genau passiert?

Wer oder was ist Kaspersky?

1989 programmiert Eugene Kaspersky in Russland sein erstes Anti-Virentool, 1997 gründet er Kaspersky-Lab mit Hauptsitz in Moskau. Im Laufe der Jahre wächst und expandiert das Unternehmen zu einem der größten und erfolgreichsten Unternehmen im Bereich der IT-Sicherheit mit weltweit mehr als 4000 Mitarbeitern in 31 Ländern. Immer wieder werden Softwarelösungen des Unternehmens von PC-Fachzeitschriften und auch von der Stiftung Warentest geprüft und gehen als Testsieger hervor. Mehr als 400.000.000 Nutzer weltweit vertrauen Kaspersky. Doch jetzt wurde der aktuelle Testbericht der Stiftung Warentest, in dem Kaspersky erneut als Sieger gelistet wurde, zurückgezogen. Was ist genau passiert?

Am 24. Februar 2022 überfielen russische Truppen die Ukraine, ein Krieg auf europäischem Boden nahm seinen Anfang. Doch schon vorher fand ein Krieg statt, und zwar im Cyberspace. Mittels gezielter Propaganda versuchte man, den geplanten Überfall zu rechtfertigen. Der Verdacht liegt nahe, dass Russland bereits im Vorfeld Cyberattacken gegen die Ukraine durchgeführt hat. Im Verlauf der Kriegshandlungen begann Anonymus mit gezielten Cyberangriffen auf Webseiten und Unternehmen in Russland.

Tatsache ist, dass, im Gegensatz zu früher, Infrastruktur und Waffensystem vernetzt und damit auch verletzlicher geworden sind. Ein groß angelegter Angriff auf bestimmte Systeme, wie beispielsweise Strom- und Wasserversorgung, könnten auch bisher unbeteiligte Staaten empfindlich treffen. Viele dieser Systeme werden zwar mittels Anti-Virenprogrammen geschützt, doch was, wenn ausgerechnet ein Programm, dessen Inhaber von Moskau dazu gezwungen wurde, sich gegen das System wendet, das es eigentlich schützen sollte? Wie wahrscheinlich ist ein solches Szenario? 

Die Warnung des BSI

Nach dem Beginn des Krieges wurden diverse Sanktionen gegen Russland verhängt. Dies betrifft auch Unternehmen, die dort ansässig sind. Zusätzlich haben sehr viele Unternehmen weltweit, die in Russland produzieren oder Zweigstellen besitzen, diese bereits aufgelöst, was die russische Regierung zum Anlass nimmt, auch diese Staaten als potenzielle Feinde zu betrachten und Gegenmaßnahmen, wie mögliche Enteignungen, vorbereitet. Durch diverse unterschwellige Drohungen Putins, welche auf einen möglichen Cyberangriff schließen lassen, gerät nun auch Kaspersky ins Blickfeld.

Als russisches Unternehmen besteht laut BSI die Gefahr, dass das Unternehmen gezwungen werden könnte, als Basis für eine weltweiten Cyberkrieg zu dienen. Am 15. März 2022 hat das BSI eine offizielle Warnung vor Produkten aus dem Haus Kaspersky veröffentlicht und schließt einen Angriff über die Anti-Virenprogramme auch auf private Rechner nicht aus, die dann als mögliche Quellen für eine Weiterverbreitung eines Virus genutzt werden können. Auch staatliche Institutionen und private Unternehmen sollten laut BSI in Betracht ziehen, ihre Schutzmaßnahmen zu prüfen und nach Möglichkeit auf andere Anbieter zu wechseln. Dies veranlasste die Stiftung Warentest, den gerade erst durchgeführten Vergleich wieder vom Netz zu nehmen und anzupassen, da hier wieder einmal Kaspersky als Testsieger hervorgegangen war. Kaspersky hat sich in einer Stellungnahme dazu geäußert: "Als privates, interna­tionales und unabhängiges Unternehmen, dessen Holding-Organisation in Groß­britannien registriert ist und dessen lokale Abtei­lungen von lokalen Einheiten betrieben werden, hat Kaspersky keine Verbindungen zur russischen Regierung. Kaspersky unterliegt nicht dem russischen Über­wachungs­programm SORM oder ähnlichen Gesetzen und ist nicht verpflichtet, Informationen preis­zugeben, da das Unternehmen keine Kommunikations­dienste anbietet." Weiter heißt es: "Wir gestatten Regierungs­organisationen niemals Zugriff auf Nutzer­daten oder unsere Infrastruktur – und wir haben niemals Aufforderungen erhalten, undeklarierte Funk­tionen in unsere Software einzubauen. Solche Aufforderungen werden grund­sätzlich abge­lehnt – und das wird auch in Zukunft so bleiben."

Doch was kannst du jetzt tun? Die Frage des Virenschutzes ist letztlich auch eine Vertrauensfrage. Ob das Unternehmen, freiwillig oder unter Zwang, sich den möglichen Forderungen durch die russische Regierung zum Handlanger eines Krieges machen lässt, ist nicht zu beantworten. Die Gefahr besteht durchaus und ist real. Und ob sich die Warnung des BSI wirtschaftliche Auswirkungen haben wird, das bleibt abzuwarten. Wenn du der Meinung bist, dass Kaspersky für dich zu gefährlich ist, solltest du dich auf den einschlägigen Seiten über Alternativen informieren und gegebenenfalls auch wechseln.