Kaspersky wurde 1997 gegründet und hat sich zu einem der weltweit führenden Anbieter von Antiviren-Software und anderen Sicherheitslösungen entwickelt. In den letzten Jahren wurden jedoch zunehmend Bedenken hinsichtlich der Sicherheit und Zuverlässigkeit von Kaspersky-Produkten geäußert, vor allem aufgrund der geopolitischen Spannungen zwischen Russland und westlichen Ländern.
Es wurden Vorwürfe laut, dass Kaspersky enge Verbindungen zum russischen Geheimdienst und zur russischen Regierung habe, was Bedenken hinsichtlich einer möglichen staatlichen Einflussnahme auf die Software aufkommen ließ.
Mehrere Länder, darunter die USA, Großbritannien und die Niederlande, haben den Einsatz von Kaspersky-Produkten in Regierungsbehörden und kritischen Infrastrukturen verboten. In den USA ist sogar der Verkauf von Kaspersky-Software an Privatpersonen untersagt. In Deutschland warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Kaspersky.
Die Bemühungen von Kaspersky um mehr Transparenz – und warum Zweifel bleiben
Das Unternehmen hat mehrere Schritte unternommen, um die Transparenz zu erhöhen und das Vertrauen wiederherzustellen:
- Transparenzzentren: Kaspersky hat Zentren eingerichtet, in denen Partner und Kunden Einblick in Quellcode, Software-Updates und Regeln zur Erkennung von Bedrohungen erhalten. Kritik: Dies ist sicherlich ein Schritt in die richtige Richtung, aber der Zugang zum Quellcode garantiert nicht, dass die ausgelieferte Software mit dem Quellcode übereinstimmt.
- Datenzentren in der Schweiz: Um Bedenken hinsichtlich der Datensicherheit zu begegnen, hat Kaspersky Datenzentren in der Schweiz eingerichtet, in denen Daten von Nutzern außerhalb Russlands verarbeitet und gespeichert werden. Kritik: Diese Maßnahme löst jedoch nicht das Kernproblem der möglichen Einflussnahme auf die Software selbst. Es ist unklar, wie effektiv die Kontrolle über diese Datenzentren ist und ob russische Behörden Zugang zu ihnen erhalten könnten.
- Unabhängige Sicherheitsprüfungen: Das Unternehmen hat sich mehreren unabhängigen Sicherheitsprüfungen unterzogen, bei denen keine Hinweise auf Hintertüren oder schädliche Funktionen in der Software gefunden wurden. Kritik: Wer kann garantieren, dass die Audits umfassend genug waren, um versteckte Funktionen oder raffinierte Hintertüren aufzudecken? Es ist möglich, dass staatliche Akteure fortgeschrittenere Methoden entwickelt haben, um solche Audits zu umgehen.
Meine Meinung: Besser auf den Virenschutz von Kaspersky verzichten
Wenn ich eines in der IT sicher gelernt habe, dann, dass es ratsam ist, immer nach dem Vorsichtsprinzip zu handeln. Die zahlreichen staatlichen Verbote und anhaltenden Diskussionen haben das Vertrauen in Kaspersky nachhaltig erschüttert. Zwar hat das Unternehmen Schritte unternommen, um seine Transparenz zu erhöhen, doch reichen diese Maßnahmen nicht aus, um die grundsätzlichen Bedenken vollständig auszuräumen.
Kaspersky beteuert, dass es noch nie eine Regierung bei Cyberspionage oder offensiven Cyberaktivitäten unterstützt hat und dies auch in Zukunft nicht tun wird. Allerdings gibt es in Russland Gesetze, die es dem Staat theoretisch ermöglichen könnten, Kaspersky zur Kooperation bei Cyberangriffen oder Spionageaktivitäten im Ausland zu zwingen. Das Unternehmen hätte wahrscheinlich keine Möglichkeit, sich dagegen zu wehren.
Angesichts der anhaltenden Sicherheitsbedenken sollte man auf Antivirenlösungen von Kaspersky verzichten. Und das sage ich, obwohl ich Kaspersky jahrelang benutzt habe und nach wie vor von der Leistung des Virenschutzes überzeugt bin. Die Kompetenz des Unternehmens überwiegt einfach die möglichen Risiken, die sich aus den vermuteten Verbindungen zu russischen Behörden ergeben.
In der Cybersicherheitsbranche gibt es zahlreiche vertrauenswürdige Alternativen, wie z.B. Bitdefender, das seit Jahren in fast allen Virenscanner-Tests mit Kaspersky um den ersten Platz beim Virenschutz konkurriert. Warum also nicht einfach zu Bitdefender wechseln (u.a. bester Virenschutz laut Stiftung Warentest)?
Wenn Unternehmen und Organisationen Kaspersky-Software einsetzen, sehe ich übrigens die Gefahr, dass dies als fahrlässig angesehen werden und zu einem Reputationsschaden führen könnte.
Hab Kaspersky auch ewig genutzt und war eigentlich immer happy damit. War echt ’ne zuverlässige Nummer. Aber naja, nach der BSI-Warnung hab ich’s dann auch runtergeschmissen. Is‘ halt blöd gelaufen für die, aber was will man machen? Sicherheit geht vor.
Glaub auch, dass es schlauer ist, da auf Nummer sicher zu gehen und was anderes zu nehmen. Schade drum, aber bei dem ganzen Russland-Ding… da will ich kein Risiko eingehen! Und gibt ja zum Glück genug Alternativen.
Ich bin ganz deiner Meinung. Man kann viel erzählen, wenn der Tag lang ist. Natürlich weist Kaspersky die Vorwürfe zurück – was soll man auch sonst sagen? Aber mal ehrlich, wenn der Kreml anklopft und Druck macht, was bleibt einem russischen Unternehmen dann noch übrig? Da können die besten Absichten noch so gut gemeint sein, irgendwann gibt man nach. Ist doch logisch, oder? In Russland tanzt man nach Putins Pfeife, ob man will oder nicht. Da hilft auch kein Dementi