Die US-Regierung verbietet die russische Virenschutzsoftware Kaspersky. Eine ausführliche Untersuchung habe ergeben, dass dies der einzige Weg sei, Bedenken in Bezug auf die nationale Sicherheit auszuräumen, teilte eine Unterbehörde des Handelsministeriums mit. Kaspersky bestreitet die Vorwürfe und will sich wehren.
Der Verkauf der Software an Unternehmen und Verbraucher in den USA wird vom 20. Juli an untersagt. Vom 29. September an darf Kaspersky auch keine Updates mehr einspielen – damit würde die Software weitgehend nutzlos gegen neu hinzukommende Bedrohungen. Von diesem Zeitpunkt an ist auch der Weiterverkauf verboten. Die Übergangsfrist solle Kunden die Zeit geben, zu anderen Anbietern zu wechseln, erläuterte das Büro für Industrie und Sicherheit.
Grund für das Verbot sind demnach die Cyberangriffs-Fähigkeiten der russischen Regierung und deren Einflussmöglichkeiten auf Kaspersky. Software der Firma sei in der Lage, Informationen von US-Unternehmen und Bürgern zu sammeln, die von der russischen Regierung missbraucht werden könnten, warnte die Behörde. Verbraucher und Unternehmen drohen aber keine Strafen, wenn sie Kaspersky-Software weiternutzen.
Kaspersky kündigte an, rechtlich dagegen vorzugehen, um sein Geschäft zu schützen. Man gehe davon aus, dass die Entscheidung „auf Basis des aktuellen geopolitischen Klimas und theoretischer Besorgnis“ getroffen worden sei – und nicht aufgrund einer Analyse der Software und der Dienste der Firma. „Kaspersky betreibt keine Aktivitäten, die die nationale Sicherheit der USA bedrohen“, hieß es in einer Stellungnahme auf der Online-Plattform X.
Angeblich wurde vor Jahren amerikanische Spionage-Software nach Moskau geleitet
Kaspersky, einst ein auch international respektierter Spezialist für PC-Sicherheit, hat schon seit Jahren einen schweren Stand im Westen. In Deutschland warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz der Software. Die Frage, ob auch hierzulande ein Verbot geplant sei, ließ eine Sprecherin des Bundesinnenministeriums offen. Die Entscheidung der USA habe man zur Kenntnis genommen, kommentiere diese aber nicht. Ein Sprecher der EU-Kommission wollte den Schritt der USA ebenfalls nicht kommentieren. Jedes Land müsse das für sich entscheiden, hieß es in Brüssel.
In den USA ist die Installation auf Behördengeräten bereits seit 2017 verboten. Als ein Auslöser dafür gilt ein Vorfall, bei dem mutmaßliche Spionage-Software des US-Geheimdiensts NSA in die Hände von Kaspersky geraten war. Die Firma erklärte damals, der Quellcode sei als eine bisher unbekannte Variante von Schadsoftware auf einem PC entdeckt und zur Analyse auf einen Kaspersky-Server geladen worden.
Laut Medienberichten hatte ein Mitarbeiter des US-Abhördienstes die geheime Software regelwidrig auf seinen privaten Computer geladen, auf dem Kasperskys Anti-Viren-Software lief. Das Unternehmen versicherte, die Dateien seien gelöscht worden, nachdem ein Analyst Firmenchef Eugene Kaspersky über den Fund informiert hatte. Man habe sie mit niemandem geteilt. In den USA geht man jedoch davon aus, dass die NSA-Werkzeuge beim russischen Geheimdienst landeten. Das Wall Street Journal schrieb damals unter Berufung auf amerikanische Beamte, Kaspersky-Software habe gezielt nach Begriffen wie „Top Secret“ sowie nach Namen geheimer US-Programme gesucht.
Das BSI warnte vor dem Einsatz von Kaspersky-Software im März 2022 im Zusammenhang mit dem russischen Überfall auf die Ukraine. Ein russischer IT-Hersteller könne in einer solchen Situation entweder selbst offensive Operationen durchführen oder womöglich auch ohne seine Kenntnis als Werkzeug für Cyberangriffe missbraucht werden, argumentierte die Behörde und empfahl, Kaspersky-Virenschutzsoftware durch alternative Produkte zu ersetzen – ein beispielloser Schritt. Kaspersky konterte damals ebenfalls, die Warnung sei politisch motiviert. Auch unter Experten war sie umstritten, da das BSI keine konkrete technische Begründung lieferte, sondern lediglich eine mögliche Einflussnahme durch Russland in den Raum stellte.
Kaspersky argumentierte stets, ein privates Unternehmen zu sein, das „keine Verbindungen zur russischen oder einer anderen Regierung“ habe. Firmenchef und Gründer Eugene Kaspersky ist Russe, er studierte an einer Hochschule des früheren sowjetischen Geheimdienstes KGB und arbeitete für ein militärisches Forschungsinstitut. Seine Firma sitzt in Moskau, hat allerdings vor einigen Jahren Server in die Schweiz verlegt – auch um so den Einfluss Russlands zu reduzieren.