Cybersicherheit 18.03.2022, 14:24 Uhr

Kaspersky-Gründer macht BSI schwere Vorwürfe – so reagiert die Behörde

Das BSI hat zuletzt vor dem Einsatz von Antivirensoftware der russischen Firma Kaspersky gewarnt. Grund ist die Sorge vor Cyberattacken angesichts des Kriegs in der Ukraine. Jetzt meldet sich der Firmengründer zu Wort.

Die Angst vor Cyberattacken aus Russland ist groß. Das BSI warnt gar vor der Antivirensoftware von Kaspersky. Jetzt meldete sich der Firmengründer zu Wort. Foto: Panthermedia.net/darknula

Die Angst vor Cyberattacken aus Russland ist groß. Das BSI warnt gar vor der Antivirensoftware von Kaspersky. Jetzt meldete sich der Firmengründer zu Wort.

Foto: Panthermedia.net/darknula

Es ist Krieg. Seit mehr als drei Wochen feuern russische Truppen Raketen auf Ziele in der Ukraine. Die Lage in vielen Städten ist dramatisch, die Zahl der Toten und Verletzten wächst.

Doch Russlands Präsident Wladimir Putin greift nicht nur mit Bodentruppen, Panzern und Bomben an. Auch Cyberangriffe sind Teil der Strategie. Bereits Monate vor der Invasion hatten russische Hacker Attacken auf Server in der Ukraine vorbereitet, auch Länder wie Litauen meldeten Angriffe.

Alle aktuellen Infos zum Ukraine-Krieg finden Sie in unserem Newsblog.

BSI warnt vor Kaspersky-Antivirensoftware

Die Angst vor Angriffen auch auf den Westen ist groß, die russische Regierung hat längst mir Vergeltung für vom Westen verhängten Sanktionen gedroht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat unlängst Unternehmen aufgefordert, Vorkehrungen in der IT-Sicherheit zu treffen. „Zu erwarten ist eine Welle von Cyberangriffen auf westliche Länder, wie Cyberspionage, Ransomware, Löschangriffe, Angriffe auf den Finanzsektor, auf die kritische Infrastruktur, auf wissenschaftliche Einrichtungen, Kommunen“, sagt auch Cybersicherheitsexpertin Haya Shulman.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
FlowChief GmbH-Firmenlogo
Techniker:in Automatisierung (SCADA) (m/w/d) FlowChief GmbH
Wendelstein Zum Job 
Wirtgen GmbH-Firmenlogo
Software-Ingenieur (m/w/d) Elektrotechnik im Bereich Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH
Windhagen Zum Job 
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Software Engineering - Moderne Verfahren" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 
Niedersächsische Landesbehörde für Straßenbau und Verkehr-Firmenlogo
BIM-Manager (m/w/d) für Bauprojekte Niedersächsische Landesbehörde für Straßenbau und Verkehr
Hannover Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Fachingenieur (w/m/d) BIM Die Autobahn GmbH des Bundes
Technische Hochschule Deggendorf-Firmenlogo
Forschungsprofessur oder Nachwuchsprofessur (m/w/d) Industrielle Robotik Technische Hochschule Deggendorf
Fresenius Kabi Deutschland GmbH-Firmenlogo
Projekt IT-Ingenieur (m/w/d) Fresenius Kabi Deutschland GmbH
Friedberg Zum Job 
Mercer Stendal GmbH-Firmenlogo
Betriebstechniker (m/w/d) Prozessleittechnik Mercer Stendal GmbH
Arneburg Zum Job 
Wirtgen GmbH-Firmenlogo
Project Manager Product Lifecycle Management (m/w/d) Wirtgen GmbH
Windhagen Zum Job 
Hochschule Osnabrück-Firmenlogo
Wissenschaftl. Mitarbeiter*in in der Talentakademie "Smart Factory & Products" Hochschule Osnabrück
Osnabrück Zum Job 
Evonik Operations GmbH-Firmenlogo
Ingenieur (m/w/d) Informatik / Elektrotechnik / Automatisierungstechnik / Chemische Produktion Evonik Operations GmbH
Regierungspräsidium Freiburg-Firmenlogo
BIM-Manager (w/m/d) Regierungspräsidium Freiburg
Freiburg im Breisgau Zum Job 
NORDEX GROUP-Firmenlogo
SCADA Projektingenieur (m/w/d) NORDEX GROUP
Hamburg, Rostock Zum Job 
Westfälische Hochschule-Firmenlogo
Professur Künstliche Intelligenz und Industrielle Automation (W2) Westfälische Hochschule
Gelsenkirchen Zum Job 
Energie und Wasser Potsdam GmbH-Firmenlogo
Geoinformatiker (m/w/d) / Vermessungsingenieur (m/w/d) als Projektleiter (m/w/d) GIS - Fachanwendungen Energie und Wasser Potsdam GmbH
Potsdam Zum Job 
CS CLEAN SOLUTIONS GmbH-Firmenlogo
Mitarbeiter für die Steuerungstechnik Software (m/w/d) CS CLEAN SOLUTIONS GmbH
Ismaning bei München Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Hochschule Osnabrück-Firmenlogo
Tandem-Professur Robotik, Data Science and AI, Digitalisierte Wertschöpfungsprozesse Hochschule Osnabrück
Osnabrück, Lingen Zum Job 
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professur (W2) | auf Lebenszeit Fachgebiet Rechnerarchitekturen und Rechnersysteme Hochschule für Technik und Wirtschaft Berlin
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professor (W2) | Permanent Computer Architecture and Computer Systems Hochschule für Technik und Wirtschaft Berlin

Die Sorge ist offenbar so groß, dass das BSI jüngst gar vor dem Einsatz von Antiviren-Software der russischen Firma Kaspersky warnte. Das BSI begründet seine Entscheidung wie folgt: Basis seien Paragraph 7 und 7 a des BSI-Gesetzes. Demnach kann das BSI unter anderem Warnungen vor Sicherheitslücken in informationstechnischen Produkten und Diensten oder vor Schadprogrammen herausgeben. Paragraph 7 a erlaubt dem BSI, solche Produkte zu untersuchen und die Ergebnisse zu veröffentlichen. Die Empfehlung: Anwendungen sollten entfernt und durch alternative Produkte ersetzt werden.

Firmengründer Jewgeni Kaspersky antwortet mit offenem Brief

Immerhin: Antivirensoftware erhält weitreichende Systemberechtigungen, unter Umständen besteht systembedingt eine dauerhafte, verschlüsselte und nicht überprüfbare Verbindung zu den Servern des Herstellers, etwa während Aktualisierungen laufen.

Jetzt hat Jewgeni Kaspersky, Gründer und Leiter von Kaspersky Lab, darauf mit einem offenen Brief reagiert. Unterschrieben ist er mit Eugene Kaspersky, der englischsprachigen Form seines Vornamens, unter dem der Unternehmensgründer vor allem bekannt ist.

Kaspersky schreibt:

„In den letzten drei Wochen hat der Krieg in der Ukraine die Welt, wie wir sie kannten, dramatisch verändert. Familien, Beziehungen und Partnerschaften wurden in der Ukraine, in Russland, in Europa und in der ganzen Welt auf dramatische Weise erschüttert. Die Lawine dieser tragischen Ereignisse hat uns alle erfasst.

Auch mein Unternehmen, das weltweit größte private Cybersicherheitsunternehmen, das mit Stolz meinen Namen trägt, ist davon betroffen. In dieser Woche hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnung vor Kaspersky-Produkten herausgegeben, in der auf potenzielle Risiken der Nutzung von Kaspersky-Produkten und -Lösungen hingewiesen wird. Ohne auf Details einzugehen kann ich sagen, dass diese Behauptungen reine Spekulationen sind, die durch keine objektiven Beweise oder technischen Details gestützt werden. Der Grund dafür ist einfach. In der fünfundzwanzigjährigen Geschichte Kasperskys gab es nie einen Beweis für einen Missbrauch unserer Software zu schädlichen Zwecken. Und das trotz unzähliger Versuche, einen Beweis dafür zu finden.“

Schwere Vorwürfe gegen das BSI

Der Unternehmensgründer macht dem BSI schwere Vorwürfe. „Ohne Beweise“ könne er nur zu dem Schluss kommen, dass die Entscheidung des BSI „allein aus politischen Gründen“ getroffen worden sei. Und weiter:

„Ich empfinde es als traurig, ja ironisch, dass die Organisation, die sich für Objektivität, Transparenz und technische Kompetenz einsetzt – im übrigen dieselben Werte, die Kaspersky seit Jahren ebenso wie das BSI und andere europäischen Regulierungsbehörden und Branchenverbände unterstützt –, sich buchstäblich über Nacht dazu entschlossen hat oder gezwungen wurde, diese Prinzipien aufzugeben. Kaspersky, langjähriger vertrauensvoller Partner und Unterstützer des BSI und der deutschen Cybersicherheitsindustrie, hatte lediglich wenige Stunden Zeit, um sich zu diesen falschen und unbegründeten Anschuldigungen zu äußern. Dies ist keine Einladung zum Dialog – es ist eine Beleidigung.“

Es habe viele Angebote seitens Kaspersky gegeben, „unseren Quellcode, unsere Updates, unsere Architektur und unsere Prozesse in den Transparenzzentren Kasperskys in Europa eingehend zu prüfen“. Das habe das BSI „bisher nie getan“. Die Warnung sei auch ein „Angriff auf die Arbeitsplätze tausender deutscher IT-Sicherheitsexperten, auf Strafverfolgungsbeamte, die wir für die Bekämpfung fortschrittlichster Cyberkriminalität trainiert haben, auf deutsche Informatikstudenten, denen wir bei ihrer Ausbildung geholfen haben, auf unsere Partner in Forschungsprojekten in den kritischsten Bereichen der Cybersicherheit und auf zehntausende deutsche und europäische Unternehmen aller Größenordnungen, die wir vor dem gesamten Spektrum von Cyberangriffen geschützt haben.“ 

Deutschland und Europa würden ohne Kaspersky nicht sicherer werden, „ganz im Gegenteil“, schreibt Kaspersky. Privatanwender aber auch führende deutsche Industrieunternehmen würden nun keine Informationen mehr über kritische Schwachstellen in ihrer Software und Hardware von Kaspersky ICS-CERT erhalten – „einer Organisation, die von eben diesen Herstellern für ihre verantwortungsvolle Aufklärungsarbeit gelobt wird“.

Hacker wollen Kraftwerke ausschalten

„Mögliche Offenlegung des Quellcodes wurde in die Entscheidung einbezogen“

Das BSI scheine den Kontakt zum Kaspersky-Team in Deutschland seit kurzer Zeit zu meiden. Seine Botschaft laute: „Wir halten diese Entscheidung für ungerecht und grundfalsch. Nichtsdestotrotz sind wir nach wie vor offen dafür, alle Bedenken, die das BSI hat, auf objektive, technische und ehrliche Weise auszuräumen.“

Beim BSI sind die Vorwürfe seitens Kasperskys bekannt. Auf Nachfrage von ingenieur.de teilte ein Sprecher mit: „Das BSI hat die Reaktion der Firma Kaspersky zur Kenntnis.“ Und weiter: „Die ‚Transparenzinitiative‘ und damit eine mögliche Offenlegung des Quellcodes sowie ‚Zertifizierung‘ wurden im Vorfeld zur Warnung durch das BSI eingehend betrachtet und in die Entscheidung einbezogen.“

Mehr zum Thema Cybersicherheit:

Ein Beitrag von:

  • Peter Sieben

    Peter Sieben schreibt über Forschung, Politik und Karrierethemen. Nach einem Volontariat bei der Funke Mediengruppe war er mehrere Jahre als Redakteur und Politik-Reporter in verschiedenen Ressorts von Tageszeitungen und Online-Medien unterwegs.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.