Neuer Ärger für Kaspersky: Britische Behörde warnt vor russischer Sicherheitssoftware

Nach der monatelangen Diskussion um Spionagevorwürfe gegen Kaspersky, die von US-Behörden erhoben wurden, sieht nun auch das britische NCSC ein Risiko in russischer Sicherheitssoftware.

(Foto: Kaspersky)

Das National Cyber Security Centre (NCSC) hat britischen Regierungsbehörden geraten, auf den Einsatz von russischer Antivirensoftware zu verzichten. Die sei ein Risiko für die nationale Sicherheit und dürfe keinesfalls auf Systemen eingesetzt werden, die geheime Informationen verarbeiten, schreibt NCSC-Chef Ciaran Martin. Er verweist auf eine Rede von Premierministerin Theresa May, die Russland vor gut zwei Wochen Cyberattacken, die Sabotage von IT-Systemen und Spionage vorgeworfen hatte.

Das NCSC weist darauf hin, dass Russland ein sehr fähiger Akteur im Cyberspace ist, der seine Fähigkeiten gezielt für politische Zwecke einsetzt. »Russland hat das Ziel, die britische Regierung und kritische Infrastrukturen zu attackieren«, so der Vorwurf, der vor allem den russischen Sicherheitsanbieter Kaspersky treffen dürfte. Dieser sieht sich seit Monaten mit Anschuldigungen aus den USA konfrontiert, er würde mit dem russischen Geheimdienst zusammenarbeiten, und müht sich nach Kräften, diese zu widerlegen. Offenbar war das Unternehmen bei Virenscans über Malware-Samples von US-Hackergruppen gestolpert und hatte diese näher untersucht, was ihm anschließend als Spionage ausgelegt wurde. Darüber hinaus legten aber auch US-Geheimdienste bei ihren Cyberaktivitäten gezielt falsche Spuren nach Russland.

Gegenüber der BBC sagten Vertreter des NCSC, die Empfehlung basiere auf einer Risikoeinschätzung und nicht auf konkreten Beweisen für Spionageaktivitäten. Das NCSC befindet sich eigenen Angaben zufolge auch schon in Gesprächen mit Kaspersky, das sich bereits vor einigen Wochen eine Transparenzoffensive verordnet hatte, um für Vertrauen zu werben. Unter anderem kündigte man an, Quellcode für Reviews zur Verfügung zu stellen und alle datenschutzrelevanten Prozesse prüfen zu lassen. Zudem weist auch das NCSC darauf hin, dass die große Mehrheit der Organisationen und Menschen in Großbritannien nicht im Visier des russischen Staates stehe und wahrscheinlich eher von Cyberkriminellen attackiert werde.