EDV-RECHT
Behörden-Warnung vor Kaspersky-Software war zulässig
Experten-Branchenbuch.de,
zuletzt bearbeitet am:
Münster (jur). Für die Nutzer der in Deutschland beliebten russischen Virenschutzsoftware Kaspersky liegen „hinreichende Anhaltspunkte“ für eine Gefahr der IT-Sicherheit vor. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) durfte daher vor der Nutzung der Kaspersky-Software warnen und die Verwendung anderer Schutzsoftware empfehlen, entschied am Donnerstag, 28. April 2022, das Oberverwaltungsgericht (OVG) Nordrhein-Westfalen (Az.: 4 B 473/22).
Die Münsteraner wiesen damit die Beschwerde einer deutschen Tochtergesellschaft von Kaspersky gegen einen entsprechenden Eilbeschluss des Verwaltungsgerichts Köln ab. Zur Begründung verwies das OVG auf das Vorgehen militärischer und nachrichtendienstlicher Kräfte in Russland und ausgesprochenen Drohungen gegen Deutschland.
Das BSI hatte am 15. März 2022 anlässlich des Krieges zwischen Russland und der Ukraine und damit einhergehenden drohenden russischen Cyberattacken gegenüber deutschen Computernutzern vor der Kaspersky-Virenschutzsoftware gewarnt. Durch Manipulationen an der Software oder den Zugriff auf bei Kaspersky gespeicherte Daten könnten Aufklärungs- oder Sabotageaktionen gegen Deutschland, einzelne Personen oder bestimmte Unternehmen oder Organisationen durchgeführt oder zumindest unterstützt werden.
Von russischer Seite seien auch Drohungen gegen die EU, die NATO und die Bundesrepublik ausgesprochen worden. Dabei könnten russische IT-Hersteller auch ohne eigene Kenntnis missbraucht oder gegen ihren Willen gezwungen werden, „Zielsysteme anzugreifen“. Da Virenschutzprogramme systembedingt weitreichende PC-Zugriffsrechte haben, empfahl das BSI, vorsichtshalber auf andere Schutzsoftware umzusteigen.
Die deutsche Kaspersky-Tochter bestritt Sicherheitslücken oder Schwachstellen bei Kaspersky. Auch Anhaltspunkte für eine Einflussnahme staatlicher russischer Stellen auf Kaspersky bestünden nicht.
Das Verwaltungsgericht Köln entschied am 1. April 2022 im Eilverfahren, dass die Warnung des BSI zulässig war (Az.: 1 L 466/12; JurAgentur-Meldung vom Entscheidungstag). Angesichts des russischen Angriffskriegs auf die Ukraine, der auch als „Cyberkrieg“ geführt werde, sei nicht hinreichend sicher auszuschließen, dass Mitarbeiter aus eigenem Antrieb oder unter dem Druck anderer russischer Akteure die technischen Möglichkeiten der Virenschutzsoftware für Cyberangriffe auch auf deutsche Ziele ausnutzen.
Dem folgte nun auch das OVG. Es gebe „hinreichende Anhaltspunkte“ dafür, „dass durch die Nutzung der Virenschutzsoftware von Kaspersky derzeit eine Gefahr für die Sicherheit in der Informationstechnik besteht“. Das Vorgehen militärischer und nachrichtendienstlicher Kräfte in Russland und die in diesem Zusammenhang ausgesprochenen Drohungen gegen Deutschland seien mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden.
Das BSI habe auch in der Vergangenheit die Einflussnahme der russischen Regierung auf die in Russland agierenden IT-Unternehmen dokumentiert. Die Behörde habe daher vor der Kaspersky-Software warnen dürfen. Die Warnung sei verhältnismäßig und nicht politisch motiviert gewesen.
Quelle: © www.juragentur.de - Rechtsnews für Ihre Anwaltshomepage
Autor: Rechtsanwalt Sebastian Einbock