Bundesbehörde darf vor Moskauer Virenschutzsoftware Kaspersky warnen
Experten-Branchenbuch.de,
zuletzt bearbeitet am:
Köln (jur). Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn darf vor der russischen Virenschutzsoftware Kaspersky warnen. Das Verwaltungsgericht Köln wies am Freitag, 1. April 2022, den dagegen gerichteten Eilantrag einer deutschen Tochtergesellschaft der Moskauer Unternehmensgruppe ab (Az.: 1 L 466/22).
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte am 15. März 2022 eine Warnung veröffentlicht, wonach die Zuverlässigkeit des russischen Herstellers Kaspersky vor dem Hintergrund des Ukraine-Kriegs infrage gestellt sei. Die Behörde empfahl daher, andere Schutzprogramme zu verwenden.
Zur Begründung hatte das BSI auf die russische Androhung von IT-Angriffen gegen die EU, die Nato und gegen Deutschland verwiesen. Dabei könnten russische IT-Hersteller auch ohne eigene Kenntnis missbraucht oder gegen ihren Willen gezwungen werden, „Zielsysteme anzugreifen“.
Die deutsche Kaspersky-Tochter wollte dies nicht hinnehmen. Es gebe keine Sicherheitslücken oder Schwachstellen bei Kaspersky. Auch Anhaltspunkte für eine Einflussnahme staatlicher russischer Stellen auf Kaspersky bestünden nicht.
Dennoch war die Warnung zulässig, entschied nun im Eilverfahren das Verwaltungsgericht Köln. Der Begriff einer zur Warnung berechtigenden „Sicherheitslücke“ sei gesetzlich weit gefasst.
Virenschutzsoftware benötige generell weitreichende Berechtigungen zu Eingriffen in das jeweilige Computersystem. Die Empfehlung solcher Programme beruhe daher „allein auf dem hohen Maß an Vertrauen in die Zuverlässigkeit des Herstellers“. Daher liege eine Sicherheitslücke vor, wenn dieses Vertrauen in den Hersteller nicht oder nicht mehr gewährleistet sei.
Dies sei bei Kaspersky derzeit der Fall. Das Unternehmen habe seinen Hauptsitz in Moskau. Angesichts des russischen Angriffskriegs auf die Ukraine, der auch als „Cyberkrieg“ geführt werde, sei nicht hinreichend sicher auszuschließen, dass Mitarbeiter aus eigenem Antrieb oder unter dem Druck anderer russischer Akteure die technischen Möglichkeiten der Virenschutzsoftware für Cyberangriffe auch auf deutsche Ziele ausnutzen.
Die von Kaspersky angeführten besonderen Sicherheitsmaßnahmen könnten davor nicht schützen. Daher könne nicht ausgeschlossen werden, dass in Russland ansässige Programmierer auf die in Rechenzentren in der Schweiz gespeicherten Daten europäischer Nutzer zugreifen.
Quelle: © www.juragentur.de - Rechtsnews für Ihre Anwaltshomepage
Symbolgrafik:© vege - stock.adobe.com
Autor: Rechtsanwalt Sebastian Einbock