Die US-Regierung verbietet die russische Virenschutzsoftware Kaspersky. Eine ausführliche Untersuchung habe ergeben, dass dies der einzige Weg sei, Bedenken in Bezug auf die nationale Sicherheit auszuräumen, teilte eine Unterbehörde des US-Handelsministeriums mit. Kaspersky bestreitet die Vorwürfe und will sich wehren.
Das Bundesinnenministerium hielt sich zu einem möglichen Verbot in Deutschland bedeckt. Der Frage, ob ein Verbot geplant sei, wich eine Sprecherin vor Journalisten in Berlin aus. Über künftige Entscheidungen berichte man nicht, sagte sie. Die Entscheidung der USA habe man zur Kenntnis genommen, kommentiere diese aber nicht.
Die Sprecherin verwies darauf, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits im März 2022 eine Warnung vor Kaspersky-Software ausgesprochen habe. Ein Sprecher der EU-Kommission wollte den Schritt der USA ebenfalls nicht kommentieren. Jedes Land müsse das für sich entscheiden, hieß es in Brüssel.
Verkaufsverbot in den USA ab 20. Juli
In den USA wird der Verkauf von Kaspersky-Software an Unternehmen und Verbraucher vom 20. Juli an untersagt. Ab dem 29. September darf Kaspersky auch keine Updates mehr einspielen – damit würde die Software weitgehend nutzlos gegen neu dazukommende Bedrohungen. Ab dann ist auch der Weiterverkauf verboten. Die Übergangsfrist solle Kunden die Zeit geben, zu anderen Anbietern zu wechseln, erläuterte das Büro für Industrie und Sicherheit.
Grund für das Verbot sind demnach die Cyberangriffs-Fähigkeiten der russischen Regierung und deren Möglichkeiten, Aktivitäten von Kaspersky zu beeinflussen. Software der Firma sei in der Lage, Informationen von US-Unternehmen und Bürgern zu sammeln, die von der russischen Regierung missbraucht werden könnten, warnte die Behörde. Verbraucher und Unternehmen drohen aber keine Strafen, wenn sie Kaspersky-Software weiternutzen.
Das US-Finanzministerium verhängte zudem Sanktionen gegen zwölf Top-Manager der Firma – allerdings nicht gegen Gründer und Chef Eugene Kaspersky oder das Unternehmen selbst.
Kaspersky kündigt rechtliche Schritte an
Kaspersky kündigte in einer ersten Reaktion ein rechtliches Vorgehen zum Schutz des Geschäfts an. Man gehe davon aus, dass die Entscheidung «auf Basis des aktuellen geopolitischen Klimas und theoretischer Besorgnis» getroffen worden sei – und nicht aufgrund einer Analyse der Software und Dienste der Firma. «Kaspersky betreibt keine Aktivitäten, die die nationale Sicherheit der USA bedrohen», hieß es in einer Stellungnahme auf der Online-Plattform X.
Kaspersky, einst ein auch international respektierter Spezialist für PC-Sicherheit, hat schon seit Jahren einen schweren Stand im Westen. In Deutschland warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz der Software. In den USA ist bereits seit 2017 die Installation auf Behördengeräten verboten.
Als ein Auslöser dafür gilt eine Episode, bei der mutmaßliche Spionage-Software des US-Geheimdiensts NSA in die Hände von Kaspersky geraten war. Die Firma erklärte damals, der Quellcode sei als eine bisher unbekannte Variante von Schadsoftware auf einem PC entdeckt und zur Analyse auf einen Kaspersky-Server geladen worden.
US-Medienberichten zufolge hatte ein Mitarbeiter des US-Abhördienstes die geheime Software regelwidrig auf seinen privaten Computer geladen, auf dem Kasperskys Antiviren-Software lief. Das Unternehmen versicherte, die Dateien seien gelöscht worden, nachdem ein Analyst Firmenchef Eugene Kaspersky über den Fund informiert hatte. Man habe sie mit niemandem geteilt. In den USA geht man jedoch davon aus, dass die NSA-Werkzeuge beim russischen Geheimdienst landeten.
Das «Wall Street Journal» schrieb damals unter Berufung auf amerikanische Behördenkreise, Kaspersky-Software habe gezielt nach Begriffen wie «Top Secret» sowie nach Namen geheimer US-Programme gesucht.
Das BSI warnte vor dem Einsatz vor Kaspersky-Software im März 2022 im Zusammenhang mit dem russischen Überfall auf die Ukraine. Ein russischer IT-Hersteller könne in einer solchen Situation entweder selbst offensive Operationen durchführen oder womöglich auch ohne seine Kenntnis als Werkzeug für Cyberangriffe missbraucht werden, argumentierte die Behörde. Kaspersky konterte auch damals, die Warnung sei politisch motiviert.