[Update] Deutsches BSI warnt vor der Nutzung von Kaspersky-Software

Diese rein politisch motivierte "Warnung" des BSI finde ich äusserst heikel. Das BSI nennt keinen einzigen nachvollziehbaren Beweis, wirkt damit ähnlich planlos wie die USA mit ihren bis heute unbewiesenen Huawei-Anschuldigungen. «Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.» Wenn man in dieser Behauptung das Wort "russisch" durch "amerikanisch" oder "deutsch" oder "finnisch" ersetzt, gilt das 1:1 für jeden Antiviren-Hersteller aus jedem denkbaren Land auf dieser Welt. Soll man deshalb sämtliche Virenscanner dieser Welt deinstallieren? Muss man konsequenterweise nicht auch Microsoft Windows und seinen eingebauten Defender deinstallieren? Von Amerika wissen wir immerhin alle bewiesenermassen, dass sie uns ausspionieren. Und um es klarzustellen: Ich unterstütze die aktuellen Handlungen Russlands in der Ukraine in keinster Weise, ich verurteile ausdrücklich jegliche Art von "Invasion" oder Krieg, egal von wem er ausgeht. Mit dieser zielgerichteten Warnung zeigt das BSI deutlich die wahre Absicht: Rufschädigung. Ein Schelm wer denkt, dass dies absolut freiwillig und ohne jegliche externe Einflussnahme geschieht.

Es ist Augenwischerei, gleich alle Antivirensoftware in Frage zu stellen um von einer realen Bedrohung abzulenken. Ebenso könnte man PCUser71 Eigeninteressen unterstellen. Es ist eine Frage des Vertrauens und nicht eine politische. Wenn der Schaden einmal angerichtet ist und man dann reagiert, kommt man zu spät. Aus der Covid-19 Politik scheint man noch nichts gelernt zu haben. Es gibt zu Kaspersky genügend gute Alternativen, zum Glück. Man vergibt sich also nichts und jammern ist kein guter Ratgeber.

@Tömu47: Ich jammere nicht, ich verurteile den Rufmord des BSI - ohne den geringsten Beweis - schon gar keiner konkreten, realen Bedrohung. Aber lass doch mal hören, welche "genügend gute alternative" Antiviren-Hersteller Du aktuell vorbehaltslos empfiehlst und wo Du sicher bist, dass deren Land/Regierung/Geheimdienst garantiert nicht eigene Zwecke verfolgt.

Na ja, es bleibt ein eher politisches Thema. Bei allen amerikanischen Firmen weiss man ja, dass sie - egal ob sie uns bereits aushorchen oder nicht - jederzeit über einen "Cloud Act" zur sofortigen und absoluten Auslieferung an die Behörden reagieren müssen. Ich weiss halt nicht, ob dies bereits irgendjemand auf die russische Gesetzeslage abgeklopft hat. Wobei - die schicken wohl eher ein paar stämmige Typen vorbei, so dass man auch hinterher keine Fragen stellen braucht. Wie es auch sei, soll ich Firmen vertrauen von denen wir im Moment keine technischen Anhaltspunkte zu illegalen Tätigkeiten haben oder solchen, hinter denen Länder und Regierungen sitzen, welche Gesetze schneller ändern können als ich die Software vom Rechner bekommen kann?

Ich bin froh, wird das thematisiert. Ich habe schon nach der Krim-Invasion Kaspersky deinstalliert. Gründe dafür waren sowohl Sicherheit als auch poliitisches Statement. Es ist bekannt, dass der Gründer von Kaspersky gute Beziehungen zu Putin hat.

Ich kann die Argumente des BSI verstehen. Aber: Es ist bekannt, dass der Gründer von Kaspersky gute Beziehungen zu Putin hat. Gibt es für diese Behauptung irgendwo einen Beleg?

Es ist bekannt, dass der Gründer von Kaspersky gute Beziehungen zu Putin hat. Diese Aussage ist etwa so viel Wert wie wenn jemand behauptet, Bill Gates oder Satya Nadella hätten gute Beziehungen zum US-Präsidenten (wer immer das jeweils ist). Jewgeni Walentinowitsch Kasperski - wie er russisch heisst - dementiert solche Aussagen regelmässig (wie auch solche, die im gute Beziehungen zum Kreml unterstellen).

Jetzt hat auch die amerikanische FCC Kaspersky-Software "als Risiko für die nationale Sicherheit eingestuft": https://www.heise.de/news/USA-FCC-stuft-Kaspersky-Software-als-Risiko-fuer-die-nationale-Sicherheit-ein-6653565.html Wenn man weiss, dass auf dieser Liste Firmen wie China Telecom China Mobile Huawei ZTE stehen und die ausdrückliche Erklärung dafür lautet: Die Einstufung beruhe nicht auf einer technischen Prüfung von Kaspersky-Produkten, sondern auf politischen Einschätzungen. dann kann jeder selber beurteilen, was diese Einstufung bedeutet.

Nun ja, für mich gibt es einige Regeln beim Konsum von Waren und Dienstleistungen: Auch versuche ich überall dort, wo es Alternativen gibt, Produkte zu nutzen, die nicht aus einem Land der Grossmächte kommen. Man weiss ja nie... Gerade bei sicherheitsrelevanten und systemrelevanten Technologien sollte auch die Wirtschaft langsam verstehen, dass es durchaus teurer werden kann, sich auf vermeintlich günstige Lieferketten zu verlassen. Sicherheitslösungen gibt es auch aus Mitteleuropa.

@Ray: Ihre Argumentation mag für Tomaten und Kopfsalat funktionieren. Aber woher genau kommen die Prozessoren "aus Mitteleuropa"? Oder die Grafikkarten? Oder die Mainboards? Klar, ich kann mein Maus oder Tastatur oder Webcam von der Schweizer Firma Logitech kaufen. Wo werden die aber nochmal genau hergestellt? In Apples (Morges, Kanton Waadt) wohl kaum. Wenn Sie mit Sicherheitslösungen Hersteller wie "G Data" oder "Avira" meinen, dann darf ich an die "sehr guten Beziehungen zu den Freunden ennet dem Teich" erinnern, welche Frau Merkel mit den netten Worten "Das macht man unter Freunden nicht" für das Abhören ihres Handys tadelte. Die britischen Hersteller "Avast" und "Sophos" fallen aufgrund von 5-Eyes ebenfalls weg. Bleibt noch F-Secure aus Finnland oder Panda aus Spanien. Oder habe ich einen wichtigen (mitteleuropäischen Sicherheits-) Anbieter vergessen?