Sie sollten diese Software durch alternative Produkte ersetzen, riet das BSI am Dienstag. Die Firma könnte demnach Cyber-Angriffe ausführen oder selbst Opfer solcher Angriffe sein.

Möglicher Angriff aus Russland

«Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die Nato und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden», erklärte das BSI. Ein russischer IT-Hersteller könne selbst «offensive Operationen durchführen», er könne aber auch gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen. Schliesslich könne ein russisches Unternehmen selbst ausspioniert «oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden».

Umstieg auf andere Produkte

Alle Nutzerinnen und Nutzer der Virenschutzsoftware von Kaspersky könnten von solchen «Operationen» betroffen sein, warnte das BSI. Besonders gefährdet seien Unternehmen und Behörden mit besonderen Sicherheitsinteressen oder Betreiber wichtiger Infrastrukturen. Sie können sich vom BSI oder vom Verfassungsschutz beraten lassen.

Das BSI mahnte, den Austausch wichtiger Bestandteile der IT-Sicherheitsinfrastruktur «sorgfältig zu planen und umzusetzen». Denn bei einer Abschaltung der Virenschutzsoftware ohne Vorbereitung «wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert». Der Umstieg auf andere Produkte ist demnach auch nicht problemlos: Er sei mit «vorübergehenden Komfort-, Funktions- und Sicherheitseinbussen verbunden».

Die USA hatten Bundesbehörden bereits 2017 verboten, Software von Kaspersky zu nutzen. Das Unternehmen hat stets bestritten, mit der russischen Regierung zusammenzuarbeiten.

(AFP)