Die Qual der Wahl

Wir nutzen Antivirus-Software, um unsere Daten vor Viren und Cyberangriffen zu schützen. Aber was, wenn die Antivirus-Software selbst das Risiko darstellt? 2018 zitierte das Magazin „brand eins“ Boris Scharow, den CEO des russischen Antivirenherstellers Dr. Web, so: „Jedes Antivirenprogramm ist im Prinzip eine Atombombe in Ihrem Rechner.“ Jede solche Software könne zum Angriff verwendet werden. Angesichts der aktuellen geopolitischen Weltlage sollten sich Unternehmen daher gut überlegen, auf welches Virenschutz-Programm sie setzen und ob nicht ein schleuniger Anbieterwechsel angesagt ist.

Besonders die beliebte Software des russischen Herstellers Kaspersky ist in die Kritik geraten. So sollen zum Beispiel 2015 mithilfe der Software geheime Dokumente vom Rechner eines NSA-Mitarbeiters gestohlen worden sein, wenngleich unklar ist, ob das Unternehmen, das alle Vorwürfe freilich von sich wies, davon wusste. Mitte März, kurz nach Russlands Angriff auf die Ukraine, warnte das deutsche Bundesamt für Sicherheit und Informationstechnik (BSI) vor dem Einsatz der russischen Virenschutz-Software und verhängte so quasi Sanktionen über die Hintertür. Das Vorgehen militärischer bzw. nachrichtendienstlicher Kräfte in Russland und die von russischer Seite ausgesprochenen Drohungen gegen EU, NATO und Deutschland, hieß es vom BSI, seien mit einem erheblichen Risiko eines IT-Angriffs verbunden. So könne ein russischer IT-Hersteller offensive Operationen durchführen, aber auch gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen oder selbst – ohne seine Kenntnis – ausspioniert bzw. als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden. Dem BSI zufolge können alle Nutzerinnen und Nutzer der Virenschutzsoftware von solchen Operationen betroffen sein. Bestünden Zweifel an der Zuverlässigkeit des Herstellers, berge Virenschutzsoftware ein besonderes Risiko – und diese Zweifel gibt es offenbar. Auf staatlicher Ebene verwenden etwa die Niederlande und neuerdings auch Italien Kaspersky nicht oder nicht mehr, die USA verzichten darauf seit 2017. Der IT-Sicherheitsexperte Michael Krausz, Gründer und CEO der i.s.c. Group, empfiehlt auch Unternehmen, Kaspersky zu meiden. Doch ein Umstieg kann teuer werden, insbesondere wenn viele Lizenzen für mehrere Jahre gekauft wurden. Krausz rät, die Entscheidung davon abhängig zu machen, ob man kritische Infrastruktur betreibt oder Berührungspunkte zur ­Ukraine hat: „Dann ist man auf jeden Fall auf der russischen Zielliste und sollte umsteigen.“ Ebenso rät er von chinesischen Antivirenprogrammen ab. Doch sind Angebote aus demokratischen Ländern per se vertrauenswürdig? Inwiefern etwa Programmen aus den USA zu trauen ist, ist fraglich – NSA lässt grüßen. Michael Krausz gibt sich pragmatisch: „Natürlich spionieren auch die Amerikaner herum, aber es ist nicht bekannt, ob sie Virenschutzprogramme jemals so ausgenutzt haben wie die Russen.“ Ihm wäre es „immer noch lieber, ich werde von den Amerikanern ausspioniert als von den Russen“ – mit dem Nachsatz, dass das nicht für Unternehmen gelten sollte, die im Hochtechnologiebereich oder an patentierfähigen Technologien arbeiten.

Die gute Nachricht ist: Es gibt genug brauchbare Alternativen – und das sogar von europäischen Anbietern wie beispielsweise F-Secure aus Finnland. Ein bisschen beruhigend ist es ja doch, wenn man zumindest selbst wählen kann, von welchem Land man sich am liebsten bespitzeln lassen will.