Verwaltungsgericht Köln: BSI darf vor Kasperskys Antiviren-Software warnen

Kaspersky wollte juristisch gegen eine BSI-Warnung vorgehen, ist damit aber vor Gericht gescheitert.

Artikel veröffentlicht am ,
Das BSI darf weiterhin vor Einsatz der Sicherheitssoftware von Kaspersky warnen.
Das BSI darf weiterhin vor Einsatz der Sicherheitssoftware von Kaspersky warnen. (Bild: Maxim Shemetov/Reuters)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) darf weiterhin vor dem Einsatz der Sicherheitslösungen der russischen Softwarefirma Kaspersky warnen, urteilte das Verwaltungsgericht Köln (Az.: 1 L 466/22). Das BSI hatte Mitte März 2022 eine Warnung vor den Antivirus-Lösungen von Kaspersky veröffentlicht. Dagegen ist Kaspersky juristisch vorgegangen und hat verloren. Das Verwaltungsgericht Köln hat einen Eilantrag eines in Deutschland ansässigen Unternehmens aus der Kaspersky-Gruppe abgelehnt.

Stellenmarkt
  1. Projektleitung CAFM (w/m/d)
    Bau- und Liegenschaftsbetrieb NRW, Düsseldorf
  2. Software Architect* Industrial Internet of Things Platform
    BAADER, Lübeck, Hamburg, Home-Office
Detailsuche

Die BSI-Warnung ist eine Reaktion auf den russischen Angriffskrieg auf die Ukraine und erfolge nach den Maßgaben des BSIG § 7. In der Empfehlung wird dazu aufgerufen, "Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen". Das BSI sieht die Gefahr, dass ein russischer IT-Hersteller selbst "offensive Operationen durchführen" könne und "gegen seinen Willen gezwungen werde, Zielsysteme anzugreifen". Zudem könne Kaspersky "selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden".

Die Kaspersky Labs GmbH vertreibt Virenschutzprodukte des russischen Herstellers in Deutschland und beantragte nach Angaben des Gerichts als Reaktion auf die BSI-Warnung am 21. März 2022 den Erlass einer einstweiligen Anordnung auf Unterlassung und Widerruf dieser Warnung. Der Hersteller wirft dem BSI vor, "dass es sich um eine rein politische Entscheidung ohne Bezug zur technischen Qualität der Virenschutzsoftware handle".

Kaspersky verteidigt sich

Eine Sicherheitslücke im Sinne einer bekannt gewordenen technischen Schwachstelle liege nicht vor. Anhaltspunkte für eine Einflussnahme staatlicher Stellen in Russland auf Kaspersky bestünden ebenfalls nicht. Zudem seien verschiedene Maßnahmen zur Erhöhung der Datensicherheit und -transparenz ergriffen worden.

Golem Karrierewelt
  1. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    06.10.2022, Virtuell
  2. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    25./26.08.2022, Virtuell
Weitere IT-Trainings

Dieser Argumentation ist das Gericht nicht gefolgt. Der Gesetzgeber habe den Begriff der Sicherheitslücke weit gefasst, die das BSI zu einer Warnung berechtige. Und Virenschutzsoftware erfülle aufgrund der weitreichenden Berechtigungen zu Eingriffen in das jeweilige Computersystem grundsätzlich alle Voraussetzungen für eine solche Sicherheitslücke.

Das Gericht sieht mögliche Gefahren

Dass der Einsatz solcher Software dennoch empfohlen werde, beruhe allein auf dem hohen Maß an Vertrauen in das Vertrauen des Herstellers. Daher liege dann eine Sicherheitslücke vor, wenn das erforderliche hohe Maß an Vertrauen in den Hersteller nicht mehr gewährleistet sei. Dies sei bei Kaspersky derzeit der Fall, meint das Gericht.

Das Unternehmen habe seinen Hauptsitz in Moskau und beschäftige dort zahlreiche Mitarbeiter, heißt es vom Gericht. Angesichts des russischen Angriffskriegs auf die Ukraine, der auch als Cyberkrieg geführt werde, sei nicht auszuschließen, dass russische Entwickler aus eigenem Antrieb oder unter dem Druck anderer russischer Akteure die technischen Möglichkeiten der Virenschutzsoftware für Cyberangriffe auch auf deutsche Ziele ausnutzen.

US-Behörde warnt ebenfalls vor Kaspersky-Software

Derzeit könne nicht ausgeschlossen werden, dass sich staatliche Akteure in Russland Gesetze umgehen und Kaspersky zur Weitergabe von Informationen verpflichten. Die massive Beschränkung der Pressefreiheit in Russland im Zuge des Kriegs mit der Ukraine habe gezeigt, dass nötige Rechtsgrundlagen schnell geschaffen werden könnten. Die von Kaspersky angeführten Sicherheitsmaßnahmen böten keinen ausreichenden Schutz gegen eine staatliche Einflussnahme.

Gegen den Beschluss können die Beteiligten Beschwerde einlegen, über die das Oberverwaltungsgericht in Münster entscheiden würde.

Abgesehen vom BSI warnt seit dem 25. März 2022 auch die US-Behörde Federal Communications Commission (FCC) vor dem Einsatz der Sicherheitssoftware von Kaspersky. Auch über diese Entscheidung zeigt sich Kaspersky in einer Stellungnahme enttäuscht. Die Entscheidung sei nur aus politischen Gründen erfolgt und habe keine technischen Gründe.

Alle aktuellen Golem.de-Artikel und weitere News zum Ukraine-Krieg finden sich in unserem Liveblog.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Fwk 05. Apr 2022

Anstatt wirklich etwas gegen den Krieg zutun flüchten wir uns in ausreden dass...

Xennor 04. Apr 2022

Unabhängig davon ob der Defender jetzt gut ist oder nicht, aber versuchst du jetzt...

derdiedas 03. Apr 2022

Behörden arbeiten meist unabhängig von einander - sprich jedes macht sich sein eigenes...



Aktuell auf der Startseite von Golem.de
Manipulierte Ausweise  
CCC macht Videoident kaputt

Hinter dem Stopp von Videoident-Verfahren bei den Krankenkassen steckt ein Hack des Chaos Computer Clubs. Der Verein fordert weitere Konsequenzen.

Manipulierte Ausweise: CCC macht Videoident kaputt
Artikel
  1. Sicherheitssysteme: Tesla Model 3 erkennt Kinder-Dummy mehrfach nicht
    Sicherheitssysteme
    Tesla Model 3 erkennt Kinder-Dummy mehrfach nicht

    Tesla scheint keine Kinder auf der Fahrbahn zu erkennen. Dreimal wurde ein Dummy überfahren.

  2. Peripheriegeräte: Mechanische Tastatur hat integrierten 12,6-Zoll-Touchscreen
    Peripheriegeräte
    Mechanische Tastatur hat integrierten 12,6-Zoll-Touchscreen

    Die Ficihp K2 kann über USB-C als Tastatur und zusätzlicher Bildschirm genutzt werden - mit mechanischen Schaltern und USB-Hub.

  3. Datenschutz bei Whatsapp etc.: Was bei Messengerdiensten zu beachten ist
    Datenschutz bei Whatsapp etc.
    Was bei Messengerdiensten zu beachten ist

    Datenschutz für Sysadmins In einer zehnteiligen Serie behandelt Golem.de die wichtigsten Themen, die Sysadmins beim Datenschutz beachten müssen. Teil 1: Whatsapp & Co.
    Eine Anleitung von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Samsung SSD 2TB Heatsink (PS5) 219,99€ • ebay Re-Store bis -50% gg. Neupreis • Grafikkarten zu Tiefpreisen (Gigabyte RTX 3080 12GB 859€) • MSI-Sale: Gaming-Laptops/PCs bis -30% • Sharkoon PC-Gehäuse -53% • Philips Hue -46% • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /