Die USA verbieten die russische Sicherheitssoftware Kaspersky im ganzen Land. Damit verschärft sich der geopolitische Konflikt im Technologiebereich.
Ist Sicherheitssoftware aus Russland noch zu trauen? Nein, sagt die amerikanische Regierung und erlässt Massnahmen gegen den etablierten und weltweit tätigen Virenschutz-Hersteller Kaspersky. Diese kommen einem umfassenden Verbot der Software in den USA gleich. Der für die nächsten Wochen geplante Schritt des Handelsministeriums dürfte zudem international Auswirkungen für Kaspersky haben, denn das Unternehmen wird auch mit Sanktionen belegt.
Kaspersky ist ein IT-Sicherheitsunternehmen, das 1997 in Moskau gegründet wurde und heute in Grossbritannien registriert ist. Insbesondere die Softwareentwicklung geschieht aber laut US-Behörden weiterhin in Russland. Kaspersky bietet Anti-Viren-Programme für Privatanwender und Sicherheitssoftware für Firmenkunden an. Das Unternehmen hat nach eigenen Angaben insgesamt 400 Millionen Nutzer und rund 220 000 Unternehmen als Kunden.
Die USA begründen ihren weitreichenden Entscheid mit Sicherheitsbedenken. Die Befürchtung ist, dass Russland die Software von Kaspersky direkt dazu benutzen könnte, um in IT-Systeme einzudringen. Oder aber russische Geheimdienste könnten Informationen von Kaspersky über IT-Systeme interessanter Ziele nutzen, um diese anzugreifen. Einen konkreten Vorfall, der zum Schritt des Handelsministeriums geführt hat, gibt es aber offenbar nicht.
Das Risiko, dass IT-Sicherheitssoftware für Cyberangriffe missbraucht werden kann, besteht ganz grundsätzlich. Diese Art von Software besitzt auf IT-Systemen sehr weitreichende Rechte, da sie zum Beispiel Dateien analysiert, Anwendungen überwacht oder den Netzwerkverkehr beobachten muss. Deshalb ist es denkbar, dass diese Software direkt eine Hintertüre auf dem System installiert. Möglich wäre aber auch, dass die Sicherheitssoftware ein Schadprogramm absichtlich nicht als solches erkennt oder aber hilfreiche Informationen zusammenträgt, die den eigentlichen Angriff vereinfachen.
Kaspersky ist in der Verwaltung bereits verboten
Bei Kaspersky reichen die amerikanischen Bedenken mehrere Jahre zurück. Bereits vor knapp zehn Jahren berichtete die Nachrichtenagentur Bloomberg darüber, dass bei Kaspersky zunehmend Manager eingesetzt würden, die Verbindungen zum russischen Sicherheitsapparat hätten. 2017 verbannten die USA dann Kaspersky-Software von Rechnern der Behörden.
Bereits zuvor sollen Daten des US-Geheimdienstes NSA zu Kaspersky geflossen sein, weil ein Mitarbeiter vertrauliche Daten auf seinen persönlichen Computer geladen hatte. Darauf war ein Virenschutzprogramm von Kaspersky installiert. Kaspersky selbst erklärte später, die Dateien seien automatisch als mögliche Schadsoftware erkannt und zur Analyse an die Firma übertragen worden.
Nicht nur die USA, auch andere Staaten wie die Niederlande oder Grossbritannien ersetzten ab 2017 Kaspersky-Lösungen auf ihren Behördenrechnern. Als Folge startete Kaspersky eine Transparenzoffensive, bei der die Schweiz bis heute eine wichtige Rolle spielt.
In Zürich eröffnet die Firma 2018 das weltweit erste Transparenzzentrum, in dem Kunden den Quellcode oder die Updates überprüfen können. Auch werden Dateien von Kunden aus Europa, Nordamerika oder Asien, die diese zur Überprüfung an Kaspersky schicken, neu in Rechenzentren in der Nähe von Zürich gespeichert. Damit soll das Vertrauen in die Firma gestärkt werden.
USA haben nur generellen Verdacht gegen Russland
Dass die USA gerade jetzt einen umfassenden Bann gegen Kaspersky erlassen, liegt offensichtlich nicht an einem konkreten Vorfall. Die Prüfung des Handelsministeriums hatte bereits 2021 begonnen – noch vor dem russischen Angriff auf die Ukraine. Auch die Begründung, die Vertreter des Ministeriums gegenüber Journalisten abgaben, ist nur genereller Natur.
Ein hochrangiger Beamter des Handelsministeriums etwa sagte zu spezifischen Fällen des Missbrauchs von Kaspersky-Software gegenüber der Journalistin Kim Zetter: «Wir wissen generell, dass die russische Regierung alle verfügbaren Mittel nutzt, um verschiedene Cyberattacken durchzuführen.» Auch die Handelsministerin Gina Raimondo sagte laut Reuters nur allgemein: Russland habe gezeigt, dass es die Fähigkeiten und die Absicht habe, russische Unternehmen wie Kaspersky auszunutzen.
Kaspersky selbst beteuert in einer Stellungnahme, «nicht an Aktivitäten beteiligt» zu sein, «die die nationale Sicherheit der USA bedrohen». Das Unternehmen verweist zudem auf seine Arbeit in der Vergangenheit, bei der auch Angriffe von Gruppen entdeckt worden seien, die es «auf die Interessen der USA und ihrer Verbündeten abgesehen» hätten. Tatsächlich hatte Kaspersky in der Vergangenheit auch Berichte über Angriffe Russlands publiziert. In den 2010er Jahren war Kaspersky zum Beispiel stark an der Verfolgung der Aktivitäten der russischen Gruppe Turla beteiligt, die mutmasslich zum russischen Geheimdienst FSB gehört.
Ukraine-Krieg verstärkte Befürchtungen
Bereits stark unter Druck geriet Kaspersky nach dem russischen Angriff auf die Ukraine im Februar 2022. Der Krieg verstärkte die Angst vor russischen Cyberangriffen und weckte Bedenken, mit russischen Firmen zusammenzuarbeiten.
Grosses Aufsehen erregte der Entscheid der deutschen Cybersicherheitsbehörde BSI im März 2022, vor dem Einsatz von Kaspersky-Software zu warnen. Die Begründung dafür ist vergleichbar mit jener, die das US-Handelsministerium nun für sein Verbot angibt. Deutschland allerdings sprach nie ein Verbot aus. Das BSI stellt zudem klar, dass «Unternehmen und Behörden mit besonderen Sicherheitsinteressen» und «Betreiber kritischer Infrastrukturen» besonders gefährdet seien. Privatanwender stünden weniger im Fokus.
Die Schweizer Behörden reagierten damals diplomatischer. Es bestehe immer die Möglichkeit, so das Nationale Zentrum für Cybersicherheit, «dass Staaten Einfluss auf die Software-Entwicklung oder Manipulation von Produkten nehmen». Was damit gemeint ist: Nicht nur Russland kann heimische IT-Sicherheitsunternehmen instrumentalisieren. Diese Gefahr besteht auch bei anderen Staaten, zum Beispiel bei den USA.
Deshalb erscheint die Begründung des Handelsministeriums für das Verbot von Kaspersky scheinheilig. Was Washington Russland unterstellt, sind Methoden, wie sie die USA selbst praktizieren. Gerade für Kleinstaaten wie die Schweiz ist dieses Verhalten der Grossmächte aber ein Risiko.
Das geplante Verbot von Kaspersky-Software ist schliesslich auch im Zusammenhang mit dem globalen Konflikt um Technologie zu sehen. Die Fronten zwischen den USA und ihren geopolitischen Rivalen sind verhärtet. Gegenüber chinesischen Firmen wie Huawei oder Tiktok geht Washington seit Jahren ebenfalls mit Sanktionen oder Verboten vor. Das Verbot von Kaspersky ist deshalb in der amerikanischen Logik nur konsequent.