Sicherheitsbedenken 04.04.2022, 08:15 Uhr

Gericht: BSI-Warnung vor Kaspersky-Virenschutz war rechtens

Nach der Warnung des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) ist Kaspersky vor das Kölner Verwaltungsgericht gezogen. Ohne Erfolg: Der Antrag des Virenschutz-Herstellers wurde abgelehnt.
(Quelle: Shutterstock/Sharaf Maksumov)
Der russische Virenschutz-Hersteller Kaspersky ist mit dem Versuch gescheitert, eine Warnung gegen die Verwendung seiner Software aufzuheben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte Mitte März vor dem Hintergrund des Ukraine-Kriegs auf ein «erhebliches Risiko» eines erfolgreichen IT-Angriffs Russlands hingewiesen und geraten, Kaspersky-Software durch Alternativen zu ersetzen. Daraufhin zog die Firma, die Kaspersky in Deutschland vertreibt, vor das Kölner Verwaltungsgericht. Sie wollte die Warnung kippen und dem BSI auch künftig solche Wortmeldungen verbieten. Doch das Gericht lehnte den Antrag der Firma am Freitag ab.
Die Kaspersky Labs GmbH hatte die BSI-Entscheidung als rein politisch dargestellt, bei der es keinen Bezug zur technischen Qualität des Virenschutzes gebe. Eine Sicherheitslücke und technische Schwachstelle liege ebenso wenig vor wie Anhaltspunkte für staatliche russische Einflussnahme.

Virenschutz-Software erfüllt Voraussetzungen für Sicherheitslücke

Der Argumentation der Firma folgte das Gericht aber nicht. Wie aus einer Mitteilung hervorgeht, hat der Gesetzgeber den Begriff der Sicherheitslücke, die zu einer Warnung berechtigt, weit gefasst. Virenschutz-Software erfülle grundsätzlich alle Voraussetzungen für so eine Sicherheitslücke, schliesslich habe die Software weitreichende Berechtigungen zu Eingriffen in das Computersystem. Wenn das erforderliche hohe Mass an Vertrauen in den Hersteller nicht mehr gewährleistet sei, liege eine Sicherheitslücke vor – und dies ist nach Entscheidung der Kölner Richter bei Kaspersky der Fall.
Angesichts des russischen Angriffskriegs auf die Ukraine, der auch als «Cyberkrieg» geführt werde, sei «nicht hinreichend sicher auszuschliessen, dass russische Entwickler aus eigenem Antrieb oder unter dem Druck anderer russischer Akteure die technischen Möglichkeiten der Virenschutz-Software für Cyberangriffe auch auf deutsche Ziele ausnutzen», heisst es in der Mitteilung des Gerichts. Zudem könne nicht davon ausgegangen werden, dass sich staatliche Akteure in Russland an Gesetze hielten, denen zufolge Kaspersky keine Daten weitergeben dürfe. Die Sicherheitsmassnahmen, welche die Firma nach eigenen Angaben durchgeführt hat, bieten aus Sicht des Gerichts «keinen ausreichenden Schutz gegen eine staatliche Einflussnahme».
Gegen den Beschluss (Aktenzeichen 1 L 466/22) kann die Firma Beschwerde einlegen und vor das Oberverwaltungsgericht Münster ziehen.



Kommentare
Avatar
Tömu47
04.04.2022
Es ist meines Wissens der erste Entscheid, wo rechtliche Bedenken zur Cyber-Sicherheit Softwareherstellern Schranken aufzeigen. Normalerweise hinkt die Rechtslage in diesem Bereich hoffungslos hinterher. Daran werden sich alle gewöhnen müssen. Ich finde es richtig und wegweisend und der Entscheid ist nicht politisch gefärbt, sondern entspricht der tatsächlichen Bedrohungslage, die die andere Seite aus begreiflichen Gründen verharmlosen will. Wer immer wieder lügt, dem vertraut man nicht mehr. Ist zwar in diesem Fall ein Pauschalurteil, aber hat sich Kaspersky vom Krieg und von Putin distanziert?

Avatar
sauboy
04.04.2022
Was ich aber immer noch nicht weiss, ist ob ich Kaspersky auf meinem PC (privat) löschen sollte! Bis jetzt hatte ich mehr Vertrauen in Kaspersky als in ein amerikanisches... Also; was soll ich nun machen? Abwarten und auf das beste hoffen? oder Panik?

Avatar
PioXX
04.04.2022
Das ist doch nur ein politischer Entscheid aus Germanistan, einfach lächerlich, wie vieles Andere auch in den letzten Jahren. Diese Richter und «Experten» sind doch nur noch Marionetten eines grün-roten Systems, das glaubt, die Weisheit und Wahrheit gepachtet zu haben. Irgendwann werden dann alle wieder auf den Boden kommen.

Avatar
Tömu47
04.04.2022
Diese Richter und «Experten» sind doch nur noch Marionetten eines grün-roten Systems Was soll dieses Gebrabel? Verschwörungstheorien und dein emotionaler persönlicher Blickwinkel helfen niemandem weiter. Könnte man sich auf mehr Wissensgehalt einigen? Ich bin gespannt, was du uns für Weisheiten offenbaren kannst. Hast du dich schon mal mit der Politik unseres nördlichen Nachbarn befasst? Grün-rot?

Avatar
re460
06.04.2022
Was ich aber immer noch nicht weiss, ist ob ich Kaspersky auf meinem PC (privat) löschen sollte! Bis jetzt hatte ich mehr Vertrauen in Kaspersky als in ein amerikanisches... Also; was soll ich nun machen? Abwarten und auf das beste hoffen? oder Panik? Ganz einfach, alle Virenscanner auf dem PC sauber deinstallieren und nur noch dem Defender von Microsoft vertrauen, der genauso gut schützt wie die käuflichen Virenscanner. Ich muss ehrlich sagen, dass ich deutscher-, schweizer-, rumänischer, französischer- oder amerikanischer Software mehr vertraue als Anwendungen aus Russland und China, d.h. aus Diktaturen, wo das Volk nichts (mehr) zu sagen hat. Vor Windows 10 hatte ich den Virenschutz von eset, der sich damals sehr bewährt hat. Eset hat seinen Sitz in Bratislava, in einem Hochhaus, in dessen Sockel sich ein grosses Einkaufszentrum befindet. So bin ich einige Male an den Türen von Eset vorbei gelaufen, als ich zum Einkaufen ging. Nach dem Erscheinen von Windows 10 habe ich jedoch nur noch den MS-Defender verwendet, also ab dem 29. Juli 2015. Der Vorteil des Defenders ist, dass er aus demselben Hause kommt wie das Betriebssystem und deshalb auch bestens mit diesem zusammenarbeitet. Herzliche Grüsse Gian

Avatar
sauboy
06.04.2022
Vielen Dank Gian (re460)