Der Antiviren-Hersteller Kaspersky ist mit einem Eilantrag vor dem Verwaltungsgericht Köln gescheitert, mit der die Warnung deutscher Sicherheitsbehörden vor der eigenen Software ausgehebelt werden sollte. Wie berichtet, hatte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) Mitte März vor der Verwendung der Antivirensoftware gewarnt. Als Grund gab die Behörde die engen Verflechtungen mit Russland an, wo sich der Hauptsitz des Herstellers befindet.

Kaspersky: "Politisch motiviert"

Nach der Warnung hatte Firmengründer Eugene Kaspersky von einem rein politisch motivierten "Angriff" auf sein Unternehmen gesprochen. Auch bei dem Eilantrag argumentierte der Konzern in diese Richtung. Eine Sicherheitslücke im Sinne einer bekannt gewordenen technischen Schwachstelle liege ebenso nicht vor wie Anhaltspunkte für eine Einflussnahme staatlicher Stellen in Russland. Zudem verwies der Hersteller einmal mehr auf eine Reihe von Transparenzmaßnahmen, um die Datensicherheit gewährleisten zu können.

Der Argumentation folgte das Verwaltungsgericht allerdings nicht, wie Heise berichtet. Antiviren-Software sei aufgrund ihrer Berechtigungen in einem Computersystem per se eine Schwachstelle bzw. könne nur empfohlen werden, wenn ein "hohes Maß an Vertrauen in die Zuverlässigkeit des Herstellers" gegeben sei. Angesichts des Angriffskriegs auf die Ukraine, der auch als Cyberkrieg geführt werde, sei dieses Vertrauen nicht gegeben.

Gericht: "Ständige Prüfung unmöglich"

Kasperskys Hauptquartier befinde sich in Moskau. Zudem könne nicht ausgeschlossen werden, dass in Russland befindliche Mitarbeiter auf die in Rechenzentren in der Schweiz gespeicherten Daten europäischer Nutzer zugreifen können, zitiert Heise aus dem Beschluss. Eine permanente Überwachung des Quellcodes, wie von Kaspersky angeboten, sei schon allein aufgrund der vielen Updates und enormen Datenmengen praktisch unmöglich, folgert das Gericht.

Gegen die Entscheidung des Gerichts kann der Konzern nun Berufung einlegen. Ziel des Unternehmens sei allerdings eine Rückkehr zur konstruktiven Zusammenarbeit mit dem Bundesamt. Neben der Warnung des Bundesamtes in Deutschland und italienischen und US-Behörden hatte zuletzt auch Ferrari das Kaspersky-Logo von seinen Autos bzw. Rennfahrern und allen Webseiten entfernt. (step, 3.4.2022)