Ein unscheinbares Bürogebäude in Opfikon ZH, bewacht wie ein Hochsicherheitstrakt: Gittertüre, Empfangsschalter voller Bildschirme, überwacht von einem halben Dutzend Security-Mitarbeitern. Wer hier reinwill, braucht Ausweis, Kontrollcode – und eine Einladung.
SonntagsBlick ist mit Erlaubnis von Kaspersky hier, einem der weltweit grössten Unternehmen für Cybersicherheit. Kaspersky hat 4000 Mitarbeiter, 240'000 Firmenkunden und rund 400 Millionen private Nutzer in mehr als 200 Ländern. Die Firma ist extrem erfolgreich, allerdings mit einem grossen Handicap: Sie hat russische Wurzeln und wird von Moskau aus gelenkt.
Bereits 2017 wurde das für Kaspersky zum Problem. Nachdem die «New York Times» berichtete, dass der russische Geheimdienst Kaspersky-Software für Cyberspionage benutzt habe, verhängten die USA ein Verbot dieser Programme für amerikanische Regierungsstellen. Zahlreiche Länder zogen nach, unter anderen Grossbritannien und die Niederlande.
Bis heute bestreitet Kaspersky sämtliche Vorwürfe vehement, ergriff jedoch in den vergangenen Jahren zahlreiche Massnahmen, um das Vertrauen in seine Unternehmenstätigkeit zu stärken.
Neues «Transparenzzentrum» in Zürich
Zentraler Bestandteil ist das 2018 eröffnete «Transparenzzentrum» in Zürich. «Hier gewähren wir Firmenkunden, aber auch Regulierungsbehörden oder Telekommunikationsunternehmen Einblick in den Quellcode unserer Software», sagt Jochen Michels, europäischer Leiter Politik von Kaspersky. Zudem habe man sensible Nutzerdaten aus Europa, Amerika und weiten Teilen Asiens nach Zürich transferiert.
Michels hält beim Besuch von SonntagsBlick fest: «Wir sind transparenter als jedes andere IT-Sicherheitsunternehmen weltweit und gehen davon aus, dass unsere europäischen Kunden das zu schätzen wissen. Wir rechnen deshalb nicht mit weiteren Boykottaufrufen.»
Das war am Freitag vor einer Woche. Wenige Tage darauf wurde Kaspersky bereits eines Besseren belehrt: Das deutsche Bundesamt für Sicherheit in der Informationstechnik publizierte eine Warnung vor Virenschutzprogrammen des russischen Herstellers. Begründung: Es könne nicht ausgeschlossen werden, dass Kaspersky «gegen seinen Willen» gezwungen werde, Systeme anzugreifen oder vertrauliche Daten weiterzugeben.
Schweiz teilt Bedenken nicht
Firmengründer Eugene Kaspersky (56) reagierte tief enttäuscht: «Wir halten diese Entscheidung für ungerecht und grundfalsch», schrieb er in einem offenen Brief. Und doch sei man nach wie vor offen dafür, alle Bedenken auf objektive, technische und ehrliche Weise auszuräumen.
Weiter bedankte sich Kaspersky bei den europäischen Regulierungsbehörden, die einen «ausgewogeneren Ansatz» gewählt hätten, indem sie eine zusätzliche technische Analyse und Prüfung von Sicherheitslösungen sowie der IT-Lieferkette gefordert hätten.
Auch das Nationale Zentrum für Cybersicherheit (NCSC), das beim Bund für die IT-Sicherheit verantwortlich ist, gehört dazu. Das NCSC sieht keinen Grund, vor Kaspersky zu warnen. «Uns wurde bisher kein Missbrauch der Virenschutz-Software Kaspersky in der Schweiz gemeldet», schreibt eine Sprecherin auf Anfrage.
Auch die Bundesverwaltung selbst setzt in manchen Fällen auf Kaspersky-Produkte. «In einem Amt der Bundesverwaltung wurden rund 40 Lizenzen der Antivirensoftware von Kaspersky gekauft», so das NCSC. Die Geräte, auf denen die Antivirussoftware verwendet werde, seien für Forschungsaufgaben eingerichtet und nicht für die normale Büroarbeit gedacht: «Das bedeutet auch, dass diese Geräte nicht an das Bundesnetz angeschlossen sind, sondern unabhängig betrieben werden.»
Um welches Bundesamt es sich handelt, will das NCSC nicht verraten.