Drohende russische Hackerangriffe: BSI warnt vor Nutzung von Kaspersky-Virenschutz

Der Krieg in der Ukraine und die damit wachsende Gefahr von Hackerattacken haben gravierende Folgen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte am Dienstag vor der weiteren Nutzung der weltweit genutzten Virenschutzprogramme der russischen Firma Kaspersky.

[Alle aktuellen Nachrichten zum russischen Angriff auf die Ukraine bekommen Sie mit der Tagesspiegel-App live auf ihr Handy. Hier für Apple- und Android-Geräte herunterladen.]

Das BSI empfiehlt, "Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen".

Anlass ist die Sorge, die russische Regierung könnte Kaspersky zwingen, die Programme für Hackerangriffe auf Konzerne und andere internationale Nutzer zur Verfügung zu stellen.

Angesichts der Warnung sollten in Deutschland vor allem Unternehmen der Kritischen Infrastrukturen, die für die Versorgung der Bevölkerung mit Energie und weiteren lebenswichtigen Leistungen zuständig sind, jetzt prüfen, ob sie Virenschutz von Kaspersky durch andere Programme ersetzen können, sagten Sicherheitskreise.

Sie befürchten, dass das Putin-Regime mit gezielten Cyberangriffen auf sensible Strukturen in der Bundesrepublik Vergeltung für die Lieferung deutscher Waffen an die Ukraine üben könnte.

Kontakte zum Putin-Regime

Das 1997 von Jewgeni Kaspersky und seiner damaligen Ehefrau Natalja Kasperskaja gegründete Unternehmen mit Sitz in Moskau und Beteiligung an ausländischen Firmen ist einer der global größten Anbieter von Sicherheitssoftware.

Die Kontakte zum Putin-Regime und speziell auch zum russische Inlandsgeheimdienst FSB werden allerdings schon lange von Kunden wie auch von westlichen Staaten kritisch gesehen.

Sorgen in Deutschland waren 2016 zu hören, als bekannt wurde, dass die Polizei in Berlin und Brandenburg Software aus dem Firmenimperium von Kaspersky nutzt. Ein Jahr zuvor hatten Hacker im Auftrag des russischen Militärgeheimdienstes GRU massiv den Bundestag attackiert und Daten im Volumen von 16 Gigabyte erbeutet.

"Ein russischer IT-Hersteller kann gezwungen werden"

Nach Ansicht des BSI ist "das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die Nato und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden".

Mehr zum Krieg gegen die Ukraine lesen Sie bei Tagesspiegel Plus:

• Zwischen Abschreckung und Eskalation. Wo verläuft die rote Linie für den Westen?
• Verhandlungen in Antalya: Viel Theater aber kein Fortschritt zum Frieden.
• Die Suche nach Wegen aus der Gewalt. Wie der Krieg beendet werden könnte.
• Schnelle Eingreiftruppe an die Ostgrenze. Die Nato muss sich auf Worst-Case-Szenarien einstellen.

Ein russischer IT-Hersteller "kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden", sagte das Bundesamt.

Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen seien in besonderem Maße gefährdet. Sie hätten aber die Möglichkeit, "sich vom BSI oder von den zuständigen Verfassungsschutzbehörden beraten zu lassen".

Warnung vor "schutzloser Phase"

Sicherheitskreise betonten, der Austausch der Software von Kaspersky dürfe nicht in eine schutzlose Phase führen. Das BIS mahnt, "Unternehmen und andere Organisationen sollten den Austausch wesentlicher Bestandteile ihrer IT-Sicherheitsinfrastruktur sorgfältig planen und umsetzen".

Würden IT-Sicherheitsprodukte und insbesondere Virenschutzsoftware ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert.

Das Bundesamt weiß auch, dass der Umstieg auf andere Produkte "mit vorübergehenden Komfort-, Funktions- und Sicherheitseinbußen" verbunden sein könnte. Deshalb empfiehlt das BSI, "eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen und dazu gegebenenfalls vom BSI zertifizierte IT-Sicherheitsdienstleister hinzuzuziehen".