US-Regierung verbietet Kaspersky-Software

Die US-Regierung verbietet die russische Virenschutzsoftware Kaspersky. Eine ausführliche Untersuchung habe ergeben, dass dies der einzige Weg sei, Bedenken in Bezug auf die nationale Sicherheit auszuräumen, teilte eine Unterbehörde des US-Handelsministeriums am Donnerstag mit. Kaspersky bestreitet die Vorwürfe und will sich wehren.

Der Verkauf von Kaspersky-Software an Unternehmen und Verbraucher in den USA wird vom 20. Juli an untersagt. Ab dem 29. September darf Kaspersky auch keine Updates mehr einspielen - damit würde die Software weitgehend nutzlos gegen neu dazukommende Bedrohungen. Ab dann ist auch der Weiterverkauf verboten. Die Übergangsfrist solle Kunden die Zeit geben, zu anderen Anbietern zu wechseln, erläuterte das Büro für Industrie und Sicherheit.

Informationen von US-Unternehmen und Bürgern sammeln

Grund für das Verbot sind demnach die Cyberangriffsfähigkeiten der russischen Regierung und deren Möglichkeiten, Aktivitäten von Kaspersky zu beeinflussen. Software des Unternehmen sei in der Lage, Informationen von US-Unternehmen und Bürgern zu sammeln, die von der russischen Regierung missbraucht werden könnten, warnte die Behörde. Verbraucher und Unternehmen drohen aber keine Strafen, wenn sie Kaspersky-Software weiternutzen.

Kaspersky kündigte in einer ersten Reaktion ein rechtliches Vorgehen zum Schutz des Geschäfts an. Man gehe davon aus, dass die Entscheidung "auf Basis des aktuellen geopolitischen Klimas und theoretischer Besorgnis" getroffen worden sei - und nicht aufgrund einer Analyse der Software und Dienste des Unternehmens. "Kaspersky betreibt keine Aktivitäten, die die nationale Sicherheit der USA bedrohen", hieß es in einer Stellungnahme auf der Online-Plattform X.

Kaspersky, einst ein auch international respektierter Spezialist für PC-Sicherheit, hat schon seit Jahren einen schweren Stand im Westen. In Deutschland warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz der Software. In den USA ist bereits seit 2017 die Installation auf Behördengeräten verboten.

Kaspersky kam an mutmaßliche Spionage-Software der NSA

Als ein Auslöser dafür gilt eine Episode, bei der mutmaßliche Spionage-Software des US-Geheimdiensts NSA in die Hände von Kaspersky geraten war. Das Unternehmen erklärte damals, der Quellcode sei als eine bisher unbekannte Variante von Schadsoftware auf einem PC entdeckt und zur Analyse auf einen Kaspersky-Server geladen worden.

US-Medienberichten zufolge hatte ein Mitarbeiter des US-Abhördienstes die geheime Software regelwidrig auf seinen privaten Computer geladen, auf dem Kasperskys Antiviren-Software lief. Das Unternehmen versicherte, die Dateien seien gelöscht worden, nachdem ein Analyst Firmenchef Eugene Kaspersky über den Fund informiert hatte. Man habe sie mit niemandem geteilt. In den USA geht man jedoch davon aus, dass die NSA-Werkzeuge beim russischen Geheimdienst landeten.

Das "Wall Street Journal" schrieb damals unter Berufung auf amerikanische Behördenkreise, Kaspersky-Software habe gezielt nach Begriffen wie "Top Secret" sowie nach Namen geheimer US-Programme gesucht.

Das BSI warnte vor dem Einsatz vor Kaspersky-Software im März 2022 im Zusammenhang mit dem russischen Überfall auf die Ukraine. Ein russischer IT-Hersteller könne in einer solchen Situation entweder selbst offensive Operationen durchführen oder womöglich auch ohne seine Kenntnis als Werkzeug für CyberangriffeCyberangriffe missbraucht werden, argumentierte die Behörde. Kaspersky konterte auch damals, die Warnung sei politisch motiviert. (dpa/rs) Alles zu Security auf CIO.de