Kaspersky droht BSI: Streit um Warnung vor Software eskaliert

Der Konflikt zwischen Kaspersky und dem BSI eskaliert weiter. We­gen der Warnung von 2022 beklagt der Hersteller massive Verluste und droht der Behörde mit einer Klage. Die geforderte Schadens­ersatz­summe bewegt sich in Millionenhöhe.
Hacker, Malware, Privatsphäre, überwachung, Kriminalität, Schadsoftware, Datendiebstahl, Spionage, Hackerangriff, Internetkriminalität, Hacker Angriff, Spyware, Datenklau, Stalker, Stalking, Cyberstalking

Ultimatum nach vier Jahren Dauerwarnung

Kaspersky verschärft nun gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) den Ton. Vier Jahre nach der ausgesprochenen Warnung vor der Virenschutzsoftware fordert die deutsche Niederlassung des Unternehmens die Rücknahme. Andernfalls droht der Konzern mit rechtlichen Schritten. Das BSI hatte im März 2022 im Kontext des russischen Angriffs auf die Ukraine vor möglicher Spionage oder Sabotage durch russische Stellen gewarnt.

Die Warnung verursachte laut Kaspersky bisher einen hohen finanziellen Schaden im dreistelligen Millionenbereich. Besonders öffentliche Auftraggeber und Großkunden fielen um 80 Prozent weg. Die Belegschaft in Ingolstadt schrumpfte von 100 auf 60 Mitarbeiter.


Forderungen und Transparenzinitiativen

Kaspersky habe das BSI über die Risikomanagementmaßnahmen informiert, hieß es gegenüber Spiegel. Sprecherin Anne Mickler sieht auch aktuell keine Anhaltspunkte für eine Gefahr. Das Unternehmen verweist auf Datenhaltung in der Schweiz und Steuerung über eine Londoner Holding. Es beruft sich auf § 13 BSI-Gesetz für die Warnungsaufhebung.

Gerichte wiesen allerdings schon im Jahr 2022 Eilanträge gegen die Warnung ab. Sie bestätigten stattdessen die Warnung aufgrund einer theoretischen Einflussnahme durch russische Behörden. Interne BSI-Protokolle deuten laut dem Spiegel aber auf Diskussionen über eine Neubewertung der Lage hin.

US-Verbot

In den USA verbot das Handelsministerium 2024 Kaspersky-Software und setzte das Unternehmen auf die sogenannte Entity List. Das BSI hält an der Warnung fest, da sich die Risikolage nicht geändert habe. Kaspersky bleibt damit einziger gewarnter Hersteller auf der BSI-Liste.

Chronologie der Kaspersky-Verbote weltweit

  • 2017
    2017
    Die USA verbieten die Installation von Kaspersky-Software auf Behördengeräten
  • 2022
    März
    Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Einsatz von Kaspersky-Software seit dem Überfall auf die Ukraine
  • 2024
    1. Juni
    Die US-Regierung verkündet ein umfassendes Verbot für Kaspersky-Produkte in den USA
  • 2024
    2. Juli
    Verkauf von Kaspersky-Software an Unternehmen und Verbraucher in den USA wird untersagt
  • 2024
    2. Juli
    Kaspersky beginnt mit dem schrittweisen Abbau seines US-Geschäfts und entlässt US-Mitarbeiter
  • 2024
    1. September
    Kaspersky darf keine Updates mehr für US-Kunden bereitstellen
  • 2024
    1. September
    Der Weiterverkauf von Kaspersky-Produkten in den USA wird verboten
  • 2025
    21. Februar
    Die australische Regierung verbietet die Installation von Kaspersky-Software auf Regierungs-PCs sowie den Einsatz von Kaspersky-Web-Diensten
  • 2025
    2. April
    Frist für australische Regierungseinrichtungen, Kaspersky-Produkte zu identifizieren, zu entfernen und deren zukünftige Nutzung zu verhindern

Antivirensoftware greift tief ins System ein, um Schadcode zu erkennen. Sie verankert sich im Kernel, entschlüsselt Datenverkehr und verbindet sich permanent mit Hersteller-Servern. Experten sehen daher mögliches Missbrauchspotenzial für Datenausleitung oder Sabotage.

Nutzt ihr im privaten oder beruflichen Umfeld noch Software von Kaspersky oder habt ihr aufgrund der BSI-Warnung gewechselt? Wir sind gespannt auf eure Meinungen in den Kommentaren.

Gilt die BSI-Warnung weiterhin?
Ja, das Bundesamt für Sicherheit in der Informationstechnik (BSI) hält an seiner Warnung aus dem Jahr 2022 fest. Auf aktuelle Anfragen bestätigte die Behörde, dass die Gründe für die Warnung unverändert gültig seien. Kaspersky ist derzeit der einzige Hersteller auf der offiziellen Warnliste.

Trotz der Forderung von Kaspersky, die Warnung zurückzunehmen, und dem Verweises auf Sicherheitsmaßnahmen wie Datenhaltung in der Schweiz, sieht das BSI weiterhin hinreichende Anhaltspunkte für Risiken. IT-Verantwortliche sollten diese Einschätzung in ihrer Risikobewertung weiterhin als maßgeblich betrachten.
Warum droht Kaspersky dem BSI jetzt?
Die deutsche Niederlassung von Kaspersky hat dem BSI ein Ultimatum gestellt, die Warnung zurückzunehmen. Das Unternehmen beruft sich auf § 13 des BSI-Gesetzes und argumentiert, dass keine tatsächlichen Anhaltspunkte für eine Gefahr vorlägen. Sollte die Warnung nicht entfernt werden, behält sich Kaspersky rechtliche Schritte vor.

Ursprüngliche Berichte über eine direkte Schadensersatzklage wurden vom Unternehmen präzisiert: Man plane aktuell keine Zivilklage auf Schadensersatz, sondern wolle primär die Entfernung der Warnung auf verwaltungsrechtlichem Weg erzwingen. Der wirtschaftliche Druck ist jedoch der treibende Faktor hinter dieser Offensive.
Welche Risiken bestehen konkret?
Das BSI befürchtet, dass der russische Staat das Unternehmen mit Hauptsitz in Moskau zu offensiven Aktionen zwingen könnte. Da Antivirensoftware tiefgreifende Systemrechte besitzt, könnte sie theoretisch für Spionage oder Sabotage missbraucht werden - auch ohne das Wissen der lokalen Mitarbeiter.

Gerichte bestätigten, dass für eine Warnung keine technische Sicherheitslücke im klassischen Sinne (wie ein Bug) vorliegen muss. Die politische Einflussnahme auf den Hersteller gilt im Sinne des Gesetzes bereits als potenzielle Schwachstelle, die eine Warnung rechtfertigt.
Gibt es technische Beweise für Lücken?
Bislang wurden öffentlich keine technischen Backdoors oder spezifische Sicherheitslücken in der Kaspersky-Software nachgewiesen, die direkt für staatliche Spionage genutzt wurden. Kaspersky betont stets seine Unabhängigkeit und verweist auf externe Audits sowie Transparenzzentren.

Dennoch argumentieren Sicherheitsbehörden, dass das Risiko nicht in der aktuellen Technik, sondern in der jederzeit möglichen Manipulation durch staatlichen Zwang liegt. Das Oberverwaltungsgericht Münster folgte dieser Argumentation und sah die Warnung als rechtmäßig an.
Download Kaspersky Lab Products Remover
Zusammenfassung
  • Kaspersky fordert Rücknahme der BSI-Warnung von März 2022
  • Finanzieller Schaden für Kaspersky im hohen dreistelligen Millionenbereich
  • Umsatzeinbruch von circa 80 Prozent bei öffentlichen Auftraggebern
  • Gerichtsverfahren 2022 bestätigten die Rechtmäßigkeit der BSI-Warnung
  • In den USA wurde Kaspersky auf die Entity List gesetzt und komplett verboten
  • Sensibilität bei Antivirensoftware durch tiefgreifende Systemrechte begründet

Siehe auch:
Thema:
Kaspersky
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neue Downloads
Videos zum Thema Sicherheit
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos zum Thema
Aus dem Sicherheits-Forum
Zum Sicherheits-Forum
Kaspersky Lab Plus im Preisvergleich
iconIT-Hardpulse 25,79 € iconDownloadExperte 26,95 € iconFuture-X.de 27,08 € iconWe Office You 27,09 € iconSoftperten 27,10 €
19 Angebote im WinFuture Preisvergleich
Weitere Kaspersky-Produkte
Weiterführende Links
Beliebt im Preisvergleich
Internet Security Preisvergleich
Neue Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!