Bereits im Jahr 2022 warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Nutzung von Antivirus-Software des russischen Herstellers Kaspersky. Diese Warnung ist auch nach den jüngsten Sanktionen der US-Regierung gegen Kaspersky weiterhin aktuell.

Die US-Sanktionen im Detail

Die US-Regierung hat kürzlich umfassende Maßnahmen gegen den russischen Softwarehersteller Kaspersky verkündet. Das Bureau of Industry and Security (BIS), eine Unterbehörde des US-Handelsministeriums, veröffentlichte ein weitreichendes Vertriebsverbot für Kaspersky-Produkte. Aufgrund der „inakzeptablen Risiken für die nationale Sicherheit der Vereinigten Staaten“ darf Kaspersky ab dem 20. Juli 2024 keine neuen Verkäufe in den USA mehr tätigen. Ab September dürfen auch Dritte keine Kaspersky-Produkte mehr verkaufen oder in ihre eigenen Systeme integrieren. Ende September ist dann endgültig Schluss für Signatur- und Softwareupdates sowie die Sammlung von Bedrohungsdaten über das „Kaspersky Security Network“ in den USA.

Zusätzlich wurden drei Firmen der Kaspersky-Gruppe, nämlich AO Kaspersky Lab, OOO Kaspersky Group und die britische Dependance der Kaspersky Labs, auf die „Entity List“ des Handelsministeriums gesetzt, was ihre Geschäfte in den USA erheblich erschwert. Das US-Finanzministerium verhängte zudem persönliche Sanktionen gegen den Kaspersky-Aufsichtsrat, wodurch die bereits 2017 beschlossenen Maßnahmen gegen den russischen Hersteller weiter verschärft wurden. Das Management von Kaspersky findet sich nun auf der „Specially Designated Nationals and Blocked Persons List“, zusammen mit Drogenhändlern und Terroristen.

Auswirkungen der US-Sanktionen in Deutschland

Und wie wirkt sich das Ganze auf Deutschland aus? Zunächst einmal: Gar nicht, sagt das BSI. Ein Sprecher des Bundesamts erklärte gegenüber heise security, dass man bereits seit dem 15. März 2022 vor dem Einsatz der Kaspersky-Virenschutzsoftware warne. Diese Warnung basiert auf § 7 des BSI-Gesetzes und bleibt auch nach einem halben Jahr weiterhin gültig, obwohl sie archiviert wird.

„Das BSI beobachtet die Gefährdungslage kontinuierlich und sieht derzeit keinen Anlass, die archivierte Warnung zu aktualisieren“, so der Behördensprecher. Anders als das BIS in den USA kann das BSI jedoch keine Verkaufsverbote aussprechen, da die notwendige Rechtsgrundlage fehlt. Die Warnung bezieht sich ausschließlich auf die Antivirus-Software von Kaspersky. Ob auch andere Sicherheitsprodukte wie EDR- und XDR-Lösungen (Endpoint Detection and Response bzw. Extended Detection and Response) betroffen sind, bleibt unklar. Eine entsprechende Rückfrage von heise security hat das BSI bislang nicht beantwortet.

Fazit

Auch wenn die US-Regierung nun drastische Schritte gegen Kaspersky unternommen hat, bleibt die Warnung des BSI vor den Produkten des russischen Herstellers in Deutschland bestehen. Ein Vertriebsverbot ist hierzulande jedoch nicht geplant. Die Sicherheitslage wird weiterhin beobachtet, und die bestehenden Warnungen behalten ihre Gültigkeit – ob Kaspersky dabei nun auf der gleichen Liste wie Drogenhändler und Terroristen steht oder nicht, spielt dabei keine Rolle. Ein bisschen wie eine Warnung vor dem sprichwörtlichen Bären im Wald: Nur weil er gerade nicht zu sehen ist, heißt das nicht, dass er nicht da ist.