Nach den zahlreichen Cyber-Angriffen von Russland auf die Ukraine wächst im Westen die Angst, dass Russland die Sanktionen des Westens mit europaweiten Cyber-Angriffen vergelten könnte. Die Warnung des BSI vor Kaspersky, der beliebten Antivirus-Software aus Russland, sprechen eine deutliche Sprache.
Sind die Warnungen des BSI haltbar?
Das Bundesamt für Sicherheit und Informationstechnik weist in seiner Warnung darauf hin, dass die Software von Kaspersky über „weitreichende Systemberechtigungen“ verfügt.
Das ist richtig, denn nur so kann Antivirus-Software ihren Dienst verrichten. Antivirus-Software hat generell eine einzige Aufgabe: Alles, was sich im Speicher des PCs oder Smartphones befindet, wird nach Signaturen bekannter Schadsoftware durchsucht.
„Weitreichende Systemberechtigungen“ gehören zum Prinzip von Antivirus-Software
Findet die Antiviren-Software eine der Signaturen auf der programminternen „Blacklist“, informiert sie den Nutzer, dass ein Computervirus oder ein Schadprogramm gefunden wurde. PC-Nutzer, die dieses Verfahren als zu viel Kontrolle empfinden, müssten generell auf den Einsatz von Antivirus-Software verzichten.
Benötigen Antivirenprogramme wirklich eine „dauerhafte Verbindung zu den Servern des Herstellers?“
Hier gibt das BIS zu bedenken, dass Antivirus-Software systembedingt „zumindest für Aktualisierungen eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten muss“. Diese Einschätzung erscheint ein wenig zu hoch gegriffen.
Zwar ist es richtig, dass Antivirus-Software regelmäßig Aktualisierungen benötigt, um auch neue Viren um Varianten erkennen zu können. Allerdings kommen die meisten Fabrikate dafür auch ohne eine dauerhafte Internet-Verbindung aus – das gilt auch für die Software von Kaspersky.
Verbindungen von Software ins Internet können durch die Firewall des Betriebssystems blockiert werden
Wer nicht möchte, dass seine Antiviren-Software permanent mit dem Internet verbunden ist, kann Updates problemlos manuell herunterladen und installieren. Wer doppelt sicher sein will, dass sie nicht „nach Hause telefoniert“, kann sie durch seine Firewall-Einstellungen vom Internetzugriff aussperren.
Das geht unter Windows 10 (Stand: 16. März 2022) unter „Firewall und Netzwerkschutz“. Klicken Sie auf „Erweiterte Einstellungen“, dann auf „Ausgehende Regeln“. Nun können Sie durch einen Klick auf „Neue Regel“ das Programm auswählen, das Sie blockieren möchten.
Kaspersky als Prügelknabe aufgrund der politischen Lage?
Belege für seine Warnung liefert das Bundesamt für Sicherheit und Informationstechnik nicht – und nimmt im Text auch direkt auf die aktuelle politische Situation Bezug. Wer die Presse um Kaspersky im Verlauf der Jahre verfolgt hat, fühlt sich an das Jahr 2015 erinnert.
2015 wurde das Unternehmen aus Moskau beschuldigt, Verbindungen zum russischen Geheimdienst zu unterhalten – wobei sich die Beschuldigung schnell als haltlos herausstellte. Seit 2017 ist Kaspersky auf den Rechnern der US-Regierung verboten – wobei Belege für die angebliche Schädlichkeit der Software nie veröffentlicht wurde.
Welt der Wunder erwartet im Nachgang des aktuellen „Skandals“ das gleiche Ergebnis.