Vor dem Hintergrund des Ukraine-Krieges warnen verschiedene Länder vor dem Einsatz der russischen Antiviren-Software Kaspersky. Die Schweiz zeigt sich bisher zurückhaltend, doch auch für hiesige Unternehmen empfiehlt sich allenfalls ein Wechsel zu einer Alternative.
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits vor einigen Wochen offiziell vor der russischen Virenschutz-Software Kaspersky gewarnt. Begründet wurde die Warnung mit möglichen Sicherheitsrisiken für Nutzende. Nach den deutschen Behörden zieht nun auch die US-amerikanische Federal Communications Commission (FCC) nach: sie hat Kaspersky auf eine Liste von Herstellern gesetzt, deren Produkte ein «inakzeptables Risiko» für die nationale Sicherheit darstellen, schreibt die Nachrichtenagentur Bloomberg. Nebst dem russischen IT-Security-Unternehmen umfasst die Liste vor allen chinesische Technologie- und Telekom-Betriebe. Bereits 2017 verbannte die USA die Kaspersky-Programme übrigens aus IT-Systemen der nationalen Verwaltung – ein Schritt, der damals ebenfalls mit Sicherheitsbedenken begründet wurde.
Keine öffentlichen Gelder für Kaspersky-Software
Ein Platz auf der FCC-Liste bedeutet für die betreffenden Unternehmen, dass für die Anschaffung ihrer Produkte keine US-Bundesgelder mehr aufgewendet werden dürfen. Für private Kunden ist sie zwar nicht bindend, doch gilt die Aufnahme in die Liste als deutliche Warnung vor den Kaspersky-Produkten. In Deutschland hat die Warnung des BSI keine direkten Konsequenzen, weder für private Unternehmen, noch für Verwaltungen, die Kaspersky verwenden.
Während sich Deutschland und die USA gegen Kaspersky ausgesprochen haben, wartet man in der Schweiz ab. Aktuell habe man aktuell keine Kenntnis von einem Missbrauch, sagte eine Sprecherin des NCSC gegenüber dem Online-Medium IT-Magazin. Sollten diesbezüglich jedoch bewiesene Anhaltspunkte auftauchen, werde man die Öffentlichkeit entsprechend warnen und informieren.
Bitdefender: eine bewährte Alternative
Kaspersky selbst verweist in einer Reaktion auf die Warnungen darauf, dass man ein privat geführtes, globales Unternehmen ohne Verbindungen zur russischen Regierung sei. So verarbeitet das Unternehmen beispielsweise seit zwei Jahren bedrohungsbezogene Daten, die von Nutzern aus Europa, Nordamerika und anderen Ländern mit deren Zustimmung geteilt werden, in zwei eigenen Rechenzentren am Standort Zürich.
Nutzende, die vor dem Hintergrund der aktuellen geopolitischen Situation und angesichts der behördlichen Warnungen, dennoch Zweifel an der Zuverlässigkeit der Kaspersky-Programme haben, sind allenfalls gut beraten, sich nach einer Alternative umzusehen. Populäre Konkurrenzprodukte, die sich sowohl im Einsatz durch private Anwender, als auch durch Unternehmen und Behörden, bewährt haben, sind beispielsweise die Lösungen des Security-Anbieters Bitdefender.