Es war ein tiefer Schock für den Westen: Als Russland unter Wladimir Putin in der Ukraine einmarschierte, weckte das in den europäischen Staaten eine lange nicht gekannte Angst vor dem Krieg. Und eine tiefe Abneigung gegenüber russischen Produkten und Unternehmen. Für die Antiviren-Experten von Kaspersky könnte der Effekt noch länger anhalten: Die US-Telekommunikationsbehörde FCC hat das Unternehmen nun auf seine schwarze Liste gesetzt.
Das kündigte die Behörde am Freitag an. Kaspersky wird damit gemeinsam mit den chinesischen Telekommunikationsfirmen China Telecom America und China Mobile International USA auf die Liste der Firmen gesetzt, die als Anbieter von Kommunikations-Produkten und -Dienstleistungen als potenziell gefährlich für die nationale Sicherheit der USA bewertet werden.
Tiefes Misstrauen
Die Liste war erst 2019 unter dem damaligen Präsidenten Donald Trump eingeführt worden. Die Bewertung als Gefahr und daraus resultierenden Folgen gelten als einer der Hauptgründe für den Absturz des einstigen Smartphone-Giganten Huawei. Der chinesische Konzern war unter den ersten gelisteten Unternehmen, bislang beinhaltete sie lediglich vier weitere chinesische Tech-Firmen. Kaspersky ist damit der erste nicht-chinesische Konzern auf der Liste. Man sei “enttäuscht” über die Entscheidung, verkündete Kaspersky in einem Statement.
Die Bewertung geht es vor allem um das Potenzial, US-amerikanische Netzwerke zu unterwandern. Die neuen Einträge würden “uns helfen, unsere Netzwerke vor den Gefahren durch russische und chinesische staatlich unterstützte Einheiten zu schützen, die Spionage betreiben oder anderweitig amerikanischen Interessen schaden wollen”, erklärte FCC-Kommissar Brendan Carr gegenüber “Reuters”.
Wie groß ist die Gefahr?
Während die Gefahr bei den chinesischen Telekom-Unternehmen eher in Bezug auf die Hardware der Netzwerke gesehen wird, geht es bei Kaspersky um die theoretische Möglichkeit, Schadcode über das Antiviren-Programm einzuspielen. Weil Schädlingsbekämpfungs-Programme tief im System verwurzelt sein müssen, um korrekt funktionieren zu können, werden sie als besonders kritisch bewertet.
Das ist per se nicht unbegründet, erklärte Andreas Marx, CEO des unabhängigen IT-Security-Instituts AV-Test, dem stern bereits im Februar. “Sicherheitssoftware hat naturgemäß einen weitreichenden Zugriff auf das System und die dortigen Daten”, so Marx. “Wenn entsprechende Sicherheitsbedürfnisse bestehen, ist es sinnvoll, sich über Produkte und Hersteller Gedanken zu machen.”
Allerdings sieht er diese Gefahr beim konkreten Fall Kaspersky nicht. “Ich denke ich nicht, dass durch die Kaspersky-Produkte selbst irgendeine Gefahr ausgehen wird. Die Programme werden nicht nur in Russland, sondern weltweit von einem großen Team entwickelt.” In Bezug auf die Virenschutzwirkung sieht sein Institut ohnehin kein Problem. Gerade erst wurde Kasperksy in einem am Montag veröffentlichten Test als eine der zuverlässigsten Sicherheits-Lösungen auf dem Markt bewertet.
Schlecht fürs Geschäft
Kaspersky kämpft bereits seit Jahren gegen den Ruf, als russisches Produkt misstrauisch beäugt zu werden. Schon 2018 hatte das Unternehmen deshalb begonnen, seine Datenverarbeitung aus Russland in dei Schweiz zu verlegen, erklärte eine Sprecherin dem stern. Der Umzug ist demnach seit 2020 abgeschlossen. Zugriff aus Russland müsse man nicht befürchten. “Kaspersky unterliegt nicht dem russischen System operativer Ermittlungsmaßnahmen (SORM) oder anderen ähnlichen Gesetzen und ist deswegen nicht zur Auskunftserteilung verpflichtet. Dies wurde durch eine unabhängige rechtliche Bewertung der russischen Gesetzgebung zur Datenverarbeitung bestätigt.”
Für das Antiviren-Unternehmen ist die Situation extrem unangenehm. Der Eintrag auf der schwarzen Liste sorgt dafür, dass sämtliche US-Behörden, staatliche Einrichtungen und Unternehmen, die mit ihnen arbeiten wollen, nicht mehr auf die entsprechenden Produkte zurückgreifen dürfen. Tatsächlich dürfte der Schaden aber noch größer sein. Weil die Signalwirkung auch über die staatlichen Stellen hinausgeht, dürften auch viele andere Unternehmen und auch Privatanwender gegenüber der Software skeptischer werden.
