Gericht urteilt: BSI-Warnung vor Kaspersky ist rechtens

Gericht urteilt: BSI-Warnung vor Kaspersky ist rechtens
Anzeige

Beitrag teilen

Das Verwaltungsgericht Köln hat entschieden: Das Bundesamt für Sicherheit in der Informationstechnik – BSI – darf vor Virenschutzsoftware der Firma Kaspersky warnen. Dies hat das Verwaltungsgericht Köln heute entschieden und damit den Eilantrag eines in Deutschland ansässigen Unternehmens aus der Kaspersky-Gruppe abgelehnt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte am 15. März 2022 eine Warnung veröffentlicht, wonach die Zuverlässigkeit des russischen Herstellers Kaspersky durch die aktuellen kriegerischen Aktivitäten Russlands in Frage gestellt sei, und empfohlen, Virenschutzsoftware von Kaspersky durch alternative Produkte zu ersetzen.

Anzeige

Kaspersky beantragt einstweilige Verfügung

Die Kaspersky Labs GmbH, die Virenschutzprodukte des russischen Herstellers vertreibt, beantragte daraufhin am 21. März 2022 den Erlass einer einstweiligen Anordnung auf Unterlassung und Widerruf dieser Warnung. Zur Begründung führte sie aus, dass es sich um eine rein politische Entscheidung ohne Bezug zur technischen Qualität der Virenschutzsoftware handle.

Warnung soll rein politisch gewesen sein

Eine Sicherheitslücke im Sinne einer bekannt gewordenen technischen Schwachstelle liege nicht vor. Anhaltspunkte für eine Einflussnahme staatlicher Stellen in Russland auf Kaspersky bestünden ebenfalls nicht. Zudem seien verschiedene Maßnahmen zur Erhöhung der Datensicherheit und -transparenz ergriffen worden.

Anzeige

Dem ist das Gericht nicht gefolgt. Der Gesetzgeber habe den Begriff der Sicherheitslücke, die das BSI zu einer Warnung berechtige, weit formuliert. Virenschutzsoftware erfülle aufgrund der weitreichenden Berechtigungen zu Eingriffen in das jeweilige Computersystem grundsätzlich alle Voraussetzungen für eine solche Sicherheitslücke. Dass ihr Einsatz dennoch empfohlen werde, beruhe allein auf dem hohen Maß an Vertrauen in die Zuverlässigkeit des Herstellers. Daher liege jedenfalls dann eine Sicherheitslücke vor, wenn das erforderliche hohe Maß an Vertrauen in den Hersteller nicht (mehr) gewährleistet sei.

Fehlendes Vertrauen wird als Sicherheitslücke gesehen

Dies sei bei Kaspersky derzeit der Fall. Das Unternehmen habe seinen Hauptsitz in Moskau und beschäftige dort zahlreiche Mitarbeiter. Angesichts des russischen Angriffskriegs auf die Ukraine, der auch als „Cyberkrieg“ geführt werde, sei nicht hinreichend sicher auszuschließen, dass russische Entwickler aus eigenem Antrieb oder unter dem Druck anderer russischer Akteure die technischen Möglichkeiten der Virenschutzsoftware für Cyberangriffe auch auf deutsche Ziele ausnutzen.

Kaspersky könnte als Angriff-Software missbraucht werden

Ebenso wenig könne davon ausgegangen werden, dass sich staatliche Akteure in Russland in rechtstaatlicher Weise an Gesetze halten werden, nach denen Kaspersky nicht zur Weitergabe von Informationen verpflichtet sei. Außerdem habe die massive Beschränkung der Pressefreiheit in Russland im Zuge des Kriegs mit der Ukraine gezeigt, dass entsprechende Rechtsgrundlagen schnell geschaffen werden können. Die von Kaspersky angeführten Sicherheitsmaßnahmen böten keinen ausreichenden Schutz gegen eine staatliche Einflussnahme.

Staatliche Einflussnahme nicht ausgeschlossen

Es könne nicht ausgeschlossen werden, dass in Russland ansässige Programmierer auf die in Rechenzentren in der Schweiz gespeicherten Daten europäischer Nutzer zugreifen können. Eine permanente Überwachung des Quellcodes und von Updates erscheine demgegenüber wegen der Datenmengen, der Komplexität der Programmcodes und der notwendigen Häufigkeit von Updates praktisch unmöglich.

Gegen den Beschluss können die Beteiligten Beschwerde einlegen, über die das Oberverwaltungsgericht in Münster entscheiden würde. Az.: 1 L 466/22

Mehr bei VG-Koeln.nrw.de

 

Passende Artikel zum Thema

BSI erneuert Warnung gegen Kaspersky auf Cybersicherheits-Konferenz

Das BSI liegt schon länger im Streit mit Kaspersky, da es bereits vor Monaten vor dem Einsatz der russischen Software ➡ Weiterlesen

Kaspersky vs. BSI: Bundesverfassungsgericht urteilt

Die Klage von Kaspersky gegen das BSI und seine Warnung gegenüber Kaspersky-Produkten und Services geht wohl bald in eine neue ➡ Weiterlesen

FBI, CISA und NSA warnen vor Hacker-Angriffen auf MSPs

Mitglieder der Geheimdienstallianz Five Eyes (FVEY) haben Managed Service Provider (MSP) und ihre Kunden davor gewarnt, dass sie zunehmend Angriffen ➡ Weiterlesen

Kaspersky vs. BSI: Oberverwaltungsgerichts bestätigt „Warnung war rechtmäßig“

Die Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor der Nutzung von Virenschutzsoftware des Unternehmens Kaspersky ist rechtmäßig. ➡ Weiterlesen

Malware zielt auf industrielle Steuerungssysteme

Experten von Tenable warnen vor Übernahme von Zugangsdaten: Warnung vor Angriffen auf industrielle Steuerungssysteme mit moderner Malware. Als Reaktion auf ➡ Weiterlesen

Neuer Schlag für Kaspersky – auf FCC-Verbotsliste

Nachdem Mitte März 2022 das BSI - Bundesamt für Sicherheit in der Informationstechnik (BSI) §7 BSI-Gesetz vor dem Einsatz der ➡ Weiterlesen

Gefährliche OpenSSL Sicherheitslücke 

Weltweite OpenSSL-Software für Datenverschlüsselung ist dringend zu aktualisieren. Der Bedrohungsgrad der Sicherheitslücke gilt als "Hoch". Transportverschlüsselung auf TLS-Basis ist somit ➡ Weiterlesen

Sind Backdoor-Angriffe durch Antiviren-Software möglich?

Anlässlich des Ukraine-Krieges hat das BSI eine Warnung vor Schutz-Software von Kaspersky herausgegeben. Das BSI warnt dabei davor, dass das ➡ Weiterlesen