BSI-Vorstoß
Kaspersky-Warnung verunsichert Partner und Kunden
Mit einem beispiellosen Schritt hat das BSI vor dem Einsatz vor Kaspersky-Software gewarnt. Der Security-Anbieter wehrt sich gegen die Vorwürfe, Gründer Eugene Kaspersky nennt das Urteil spekulativ und politisch motiviert. Die Verunsicherung bei Endkunden und im Channel ist aber groß.
Die Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz von Kaspersky-Software zieht große Verunsicherung bei Endkunden und im Channel nach sich. Mehrere Security-Anbieter aus dem EU-Raum berichteten gegenüber ICT CHANNEL, dass die Zahl von Systemhäusern, Resellern und Kunden, die aktuell einen Wechsel prüfen oder sich im Detail informieren wollen, nach der Veröffentlichung der Behörde in die Höhe geschnellt ist. „Als deutscher Hersteller erhalten wir immer mehr Anfragen und spüren einen sehr großen Zulauf“, erklärt unter anderem René Hofmann, Sales Director und Prokurist bei Securepoint. Zudem bestätigten auch G Data und F-Secure ein außergewöhnliches hohes Anfrageaufkommen vor dem Hintergrund der Warnung. Aber vor allem Systemhäuser und MSPs werden sich in den kommenden Wochen der Aufgabe gegenübersehen, verunsicherte Kunden zu informieren oder gegebenenfalls Migrationspläne einzuleiten.
Selten zuvor hatte sich das BSI so klar positioniert: Am 15. März warnte die Behörde als Folge des Ukraine-Konflikts explizit vor dem Einsatz aller Lösungen des Kaspersky-Portfolios und riet Unternehmen wie Verbrauchern, vor allem aber KRITIS-Betreibern zu einem raschen Umstieg auf Alternativen. Das BSI begründet den drastischen Schritt nicht mit konkreten Hinweisen auf einen Missbrauch der Lösungen, sondern verweist auf das bestehende Risiko im Zuge des Krieges sowie der politischen Situation in Russland. „Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.“
Kaspersky wehrt sich
Es ist die vorläufige Eskalation einer Diskussion um etwaige politische Verflechtungen von Kaspersky, die bereits seit Jahren geführt wird. Kaspersky verweist jedoch stets auf die eigene Unabhängigkeit, auf ein transparentes Vorgehen, auf unabhängige Prüfungen und wehrt sich auch im aktuellen Fall vehement gegen die Vorwürfe. So sei die Warnung eine rein politische Entscheidung, die jedoch nicht auf einer technischen Bewertung beruhe, kritisiert der Hersteller in einem offiziellen Statement. Kaspersky sei ein privat geführtes globales Cybersicherheitsunternehmen, habe keine Verbindungen zur russischen oder einer anderen Regierung und betreibe seine Datenverarbeitungsinfrastruktur in der Schweiz. Auch Gründer und CEO Eugene Kaspersky meldete sich in einen offenen Brief zu Wort: „Ohne ins Detail zu gehen, kann ich sagen, dass es sich bei diesen Behauptungen um Spekulationen handelt, die durch keinerlei objektive Beweise oder technische Details gestützt werden.“ Er kritisiert zudem, dass der Hersteller nur wenige Stunden Zeit hatte, um sich zu den Vorwürfen zu äußern: „Dies ist keine Einladung zum Dialog“ es sei eine Beleidigung und ein Angriff auf das Unternehmen, die Mitarbeiter sowie auf die Kundenbasis.
Besteht ein Risiko?
Selbst IT-Security-Experten tun sich schwer damit, den Fall zu bewerten. Immerhin arbeitet Kaspersky seit vielen Jahren mit hoher Transparenz, gibt unabhängigen Prüfern Einblick in die eigene Software und hatte eigentlich auch mit dem BSI eng zusammengearbeitet. Gegenüber ICT CHANNEL erklärten so auch mehrere Spezialisten, dass sie die Warnung des BSI ebenfalls vor allem als politischen Vorstoß sehen. Ausschließen lässt sich das Risiko einer Instrumentalisierung demnach jedoch nicht. So könnten Security-Lösungen relativ unkompliziert als Werkzeuge gegen die zu schützenden Unternehmen eingesetzt werden und ein Tor zur IT-Infrastruktur öffnen – das gilt aber grundsätzlich für die Security-Software jedes Anbieters.
Distribution stärkt Kaspersky
Unter Druck steht nun auch die Distribution. Kaspersky-Distributor Ebertlang hat gegenüber ICT CHANNEL darauf verwiesen, dass man intern und mit Partnern derzeit daran arbeite, wie man in der Situation bestmöglich unterstützen könne. Man wolle sowohl Partnern helfen, die aufgrund von Endkunden-Anfragen die Entscheidung getroffen haben, Kaspersky abzulösen, als auch Partnern, die weiterhin auf die Lösungen setzen wollen: „Daran hat auch das Statement des BSI nichts geändert“, unterstreicht Unternehmenssprecher Alexander Hassel.
Nuvias stellt sich ebenfalls hinter Anbieter Kaspersky: „Nuvias ist langjähriger Distributor und glaubt weiterhin an die Ziele des Herstellers und vertraut auf seine Technologie.“ Die Warnung des BSI halte man für nicht gerechtfertigt, da „es dafür keine technischen Fakten“ gebe. „Wir verstehen die Verunsicherung im Channel, bei unseren Partnern und auch bei deren Endkunden“, so Sprecherin Rieke Bredehöft gegenüber ICT CHANNEL, daher wolle man als Ansprechpartner zur Verfügung stehen, sowohl bei der Beratung, bei allgemeinen Fragen, aber auch für den Fall, dass alternative Security-Lösungen gesucht werden.
Lesen Sie mehr zum Thema
