Kann man russischer Software noch trauen?
Behörden warnen davor, auf Antivirenprogramme aus Russland zu setzen: Ein Experte erklärt, welche Gefahren drohen. Und wie sich Privatnutzer und Unternehmen nun verhalten sollten.
SALZBURG. Noch im Februar war Kaspersky auf der Vergleichsplattform idealo.de der beliebteste Entwickler von Antivirenprogrammen. Doch vergangene Woche brach die Nachfrage von einem Tag auf den anderen um 40 Prozent ein. Sucht man heute nach Antivirenprogrammen, wird „Kaspersky Internet Security“gar nicht mehr gelistet.
Was ist passiert? Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte davor gewarnt, die Software von Kaspersky zu nutzen. Anlass ist der Krieg in der Ukraine: Kaspersky Lab – ein Softwarekonzern mit einem Umsatz von mehr als 700 Millionen Dollar (2020) – hat seinen Sitz in Moskau. „Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, als Opfer einer Cyberoperation ausspioniert oder als Werkzeug für Angriffe gegen Kunden missbraucht werden“, verlautbarte das BSI. Deshalb empfiehlt das Bundesamt, „Anwendungen aus dem Portfolio durch alternative Produkte zu ersetzen“.
Doch ist das Risiko wirklich derart hoch? Kaspersky Lab ist freilich anderer Ansicht: „Ohne auf Details einzugehen, kann ich sagen, dass diese Behauptungen (des BSI, Anm.) reine Spekulationen sind“, schreibt Geschäftsführer Eugene Kaspersky in einem offenen Brief. „Ohne Beweise kann ich nur zu dem Schluss kommen, dass die Entscheidung des BSI allein aus politischen Gründen getroffen wurde“, ergänzt er. Er spricht gar von einer „Beleidigung“des deutschen Bundesamtes.
Aber wie beurteilen neutrale Experten das Risiko? Jemand, der dieses gut einschätzen kann, ist Stefan Kraxberger. Der Steirer ist Geschäftsführer der secinto GmbH.
Sein Unternehmen ist darauf spezialisiert, Firmen sowie Institutionen dabei zu unterstützen, ihre Onlineprozesse abzusichern. Es sei in der Tat so, dass Antivirensoftware „nach dem Betriebssystem so ziemlich das invasivste Produkt ist, das man auf einem Rechner haben kann“. Derartige Software habe – um das Sicherheitsniveau gewährleisten zu können – nahezu vollen Zugriff auf ein Endgerät. Das Programmpaket könne Daten im Grunde nach Belieben abrufen und Vorgänge steuern. So sei es möglich, durch die Updates der Software Schadprogramme einzuschleusen. Und es sei denkbar, dass ein Rechner verwendet werde, um gemeinsam mit anderen Geräten Attacken gegen Dienste Dritter zu fahren – sogenannte DDoS-Angriffe.
Sind solche Szenarien aber realistisch? Das sei, ohne die Absichten der russischen Staatsführung und deren Durchgriffsrecht auf Softwareunternehmen zu kennen, schwer zu beurteilen, sagt Kraxberger. Da er nicht an einen orchestrierten DDoS-Angriff glaubt, schätzt er die Gefahr für Privatpersonen „nicht übertrieben problematisch“ein. Aber: Sei man eine Person mit öffentlicher Präsenz, könne russische Software genutzt werden, um Accounts zu kapern, etwa Social-Media-Profile. Dazu gebe es ein weiteres Risiko: Sei eine Privatperson auch Angestellter, könne der Zugriff auf den Privatrechner missbraucht werden, um an Firmendaten zu kommen. Es reiche schon, dass ein Nutzer dasselbe Passwort für Privat- wie Firmenzugänge verwende. Arbeite jemand zum Beispiel für einen Energieversorger, könne das „in der Tat eine andere Dimension“erreichen.
Kraxberger rät also zumindest all jenen, die öffentlich exponiert sind oder für Unternehmen mit gewisser Tragweite arbeiten, sich „gut zu überlegen“, ob sie auf russische Software setzen. Jene, die sich gegen Programme aus Russland entscheiden, sollten die Anwendungen zeitnah deinstallieren. Wenngleich man selbst dann nicht sicher sein könne, ob schädliche Fragmente auf dem Rechner verblieben seien. „100 Prozent Sicherheit kriegt man nur, wenn man den Computer neu aufsetzt.“
Und auf welche Alternativen sollten die Nutzerinnen und Nutzer setzen? Am besten auf europäische Produkte, rät Kraxberger. Denn auch bei amerikanischen oder chinesischen Softwarelösungen hätten Datenschützer Bedenken – da die Möglichkeit bestehe, dass Geheimdienste Daten abgraben könnten. „Gerade bei Virenscannern sind europäische Produkte mindestens genauso gut“, ergänzt Kraxberger. Für ein bestimmtes Produkt wolle er keine Werbung machen. Aber auf Vergleichsportalen wie WWW.AV-TEST.ORG bekomme man einen guten Überblick.
Darüber hinaus ist Kraxberger ein weiterer Sicherheitshinweis wichtig: Es sei vor allem für Unternehmen essenziell, sicherzustellen, dass sämtliche Programme stets auf dem aktuellen Stand seien. Erst vor Kurzem habe er 2000 Standardsoftwarelösungen für VPN-Server, also geschützte Netzwerkverbindungen, geprüft – und bei 500 eine bekannte Sicherheitslücke entdeckt. Die Lösungen seien schlicht nicht auf den aktuellen Stand gebracht worden. „Oft ist nur für die Anschaffung und nicht für die Wartung Geld da. Das kann heftige Folgen haben.“
„So ziemlich das Invasivste, das es gibt.“