Ist die Sicherheitssoftware von Kaspersky unsicher?
Angesichts des Kriegs in der Ukraine erreichen mich Fragen nach der Sicherheit der Software des russischen Herstellers Kaspersky. Sind da etwa staatliche Hintertüren eingebaut?
Herr L. aus B. fragt: Die Kaspersky-Software kommt bekanntermaßen aus Russland. Wie ist in der momentanen politischen Weltlage die Sicherheit dieser Software einzuschätzen? Ich habe nämlich ein Abonnement, das mindestens noch bis Juli 2023 läuft und überlege, es zu kündigen und zu deinstallieren. Ist es Kaspersky möglich, meinen PC zu okkupieren und auf diese Art und Weise eventuell außer Betrieb zu setzen?
Und Herr M. möchte gerne wissen: Ich mache mir Gedanken, ob es in Anbetracht der Ukraine-Krise mit meinem Virenschutz Kaspersky Internet Security - weil ja russisch - über kurz oder lang Probleme in Bezug auf Spionage, Trojaner, Bezahlung, ... geben könnte. Bin gerade am überlegen, ob ich ihn von meinem Rechner entfernen sollte.
Andreas antwortet: Sicherheitsbehörden rechnen mit Hackerangriffen
Es gibt Tatsachen, die nachdenklich stimmen können. Russische Hacker werden für zahlreiche Angriffe auf Firmennetze in Deutschland verantwortlich gemacht. Deutsche Sicherheitsbehörden rechnen im Zuge des Ukraine-Kriegs verstärkt mit Hackerangriffen. Kaspersky rückte in der Vergangenheit häufiger in den Fokus, weil ihm enge Verbindungen zum russischen Geheimdienst nachgesagt wurden. US-Behörden und auch das EU-Parlament haben Kaspersky-Software von ihren Rechnern verbannt. Es wäre technisch gesehen kein Problem, über ein Update der Kaspersky-Software Hintertüren für den russischen Geheimdienst einzubauen.
Aber ist das realistisch? Kaspersky weist alle Vorwürfe zurück
Beweise dafür gab und gibt es keine. Kaspersky selbst weist stets alle Vorwürfe zurück und hat vor längerer Zeit eine Transparenzoffensive gestartet und offengelegt, wie mit den Daten der Nutzer umgegangen wird. Auch wird nach Angaben des Unternehmens der Quelltext der Anwendung sowie der Updates veröffentlicht. Man habe nichts zu verbergen und sei ein privates, internationales und unabhängiges Unternehmen mit der Holding in Großbritannien. Seit 2020 werden die Daten der deutschen Nutzer in der Schweiz gespeichert. Gegenüber BR24 teilte Kaspersky mit: "Wir haben keine Verbindungen zu Regierungen, auch nicht zur russischen. Wir arbeiten mit staatlichen Stellen zusammen, jedoch nicht für sie. Wir haben niemals irgendeiner Regierung bei Cyberspionage geholfen und werden dies auch nie tun."
Im Jahr 2018 teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) dem Bundestag mit, es lägen keine Erkenntnisse vor, "die eine Manipulation von Kaspersky-Software belegen". Nach Ansich der Bundesregierung von damals böten die gewonnenen Erkenntnisse "bislang keine Grundlage für eine generelle, öffentliche Warnung vor Kaspersky-Produkten". Das ist vier Jahre her. Der digitalpolitische Sprecher der SPD-Bundestagsfraktion, Jens Zimmermann, sagte kürzlich gegenüber heise online, die zahlreichen, russischen Stellen zugeschriebenen Cyberangriffe etwa auf den Bundestag gäben "Anlass zur Sorge", daher müsse der Einsatz bestimmter IT-Sicherheitsinstrumente neu bewertet werden.
Extra Virenschutzprgramm oft nicht mehr notwendig
Es bleiben Zweifel. Aber ich halte es für nicht wahrscheinlich, dass die Software von Kaspersky die Nutzer ausspioniert. Das würde entdeckt werden, und dann wäre die gesamte Reputation dahin, die sich das Unternehmen seit vielen Jahren erarbeitet hat. Die könnten dicht machen. Dennoch würde ich die Kaspersky-Software deinstallieren, aber nicht wegen möglicher Sicherheitsbedenken durch Hintertüren für den russischen Geheimdienst. Sondern weil ein extra Antivirus-Programm heutzutage gar nicht mehr notwendig ist. Der bei Windows eingebaute "Defender" ist ein ausreichender Schutz vor Schadprogrammen, das belegen zahlreiche Tests immer wieder.
Update vom 15.3.2022: BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten
Das Bundesamt für Sicherheit in der Informationstechnik rät dazu, Antivirussoftware von Kaspersky durch Produkte anderer Hersteller zu ersetzen. Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfüge über weitreichende Systemberechtigungen und müsse systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten, so das BSI. Daher sei Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. "Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur."
Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland seien mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller könne selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.
Alle Nutzerinnen und Nutzer der Virenschutzsoftware können von solchen Operationen betroffen sein. Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen sind in besonderem Maße gefährdet. Sie haben die Möglichkeit, sich vom BSI oder von den zuständigen Verfassungsschutzbehörden beraten zu lassen.
Stiftung Warentest zieht test-Qualitätsurteile zu Kaspersky zurück
Das Produkt "Internet-Security" von Kaspersky war im jüngsten Test der Stiftung Warentest mit dem Testurteil "sehr gut" bewertet worden. Bereits am 2. März 2022 hat die Stiftung Warentest "vor dem Hintergrund des Krieges in der Ukraine" beschlossen, die Testurteile für die aktuellen Antivirenprogramme von Kaspersky zurückzuziehen.
Norton™ - Antivirus & Anti-Malware Software
Choose to be safer online.
Opt-in to Cyber Safety Enhanced security for your devices and VPN for online privacy. Dark Web Monitoring is included in Norton 360 Deluxe and Norton 360 Premium. Dark Web Monitoring§ searches the dark web and private forums looking for personal information and notifies you if your information is found. It’s easy to be unsafe online - It's also easy to have protection.
Stiftung Warentest: Security-Programme-Testbericht Mrz 2020 ▷ Testberichte.de
Inhalt
Bei Sicherheitssoftware ist die zuverlässige Erkennung von Schadsoftware das A und O. Um diesen Aspekt zu prüfen lassen Tester eine Vielzahl an Schadprogrammen, zum Beispiel von einem präparierten USB-Stick, auf ein System mit der aktiven Software los und messen dann, wie viele der Programme erkannt worden sind. Die meisten Programme erreichen Erkennungsraten jenseits von 95%. Zu den Schadprogrammen gehören klassische Computerviren, Phishing-Tools zum Abgreifen von sensiblen Nutzerdaten oder Ransomware, die einen Computer sperren und nur gegen Lösegeldzahlung wieder freigeben kann.Neben der Erkennungsrate spielen noch weitere Aspekte eine Rolle, wenn auch tendenziell untergeordnet: So erhalten Programme mit vielen Zusatzfunktionen, wie zum Beispiel Backup oder Kinderschutz, ein paar Bonuspunkte in Tests. Auch die Bedienung des Programms und die Handhabung von Softwareupdates können eine Rolle spielen. Nicht zuletzt können auch die Gebühren eine Rolle spielen, sofern das Preis-Leistungs-Verhältnis beurteilt wird.„Antivirenprogramme schützen besser als die Windows-Bordmittel. Einige der besten sind kostenlos – darunter einer der zwei Gewinner. Auch Mac-Fans finden Schutz.“
Was wurde getestet?
Im Vergleichstest:
Mehr...
Die Tester der Stiftung Warentest haben insgesamt 28 Sicherheitsprogramme geprüft. Darunter waren 19 für Windows-PCs und 9 für Apple-Geräte mit macOS. Das Ergebnis: 2 x "sehr gut", 17 x "gut", 8 x "befriedigend" und 1 x "ausreichend".Die Benotung basierte zu 65% auf der Schutzfähigkeit des Programms. Handhabung und Rechnerbelastung gingen mit 25% und 10% in die Endnote mit ein.Bei den Windows-Programmen konnte der in Deutschland ansässige Anbieter Avira die ersten beiden Plätze für sich verbuchen, wobei die kostenlose Variante Avira Free Security Suite nur knapp hinter dem kostenpflichtigen Programm war. Bei der Software für macOS gewann Bitdefender.