Mitte 2022 unterzog Stiftung Warentest zahlreiche Antivirenprogramme einem umfangreichen Test. Als Sieger ging daraus das Tool Kaspersky Internet Security hervor. Und auch die Nutzer scheinen absolut überzeugt zu sein. Denn noch vor Kurzem gehörte die dazugehörige App mit 4,7 von 5 Sternen und 100 Millionen Downloads im Play Store zu den besten ihrer Art. Dennoch zog Stiftung Warentest das Ergebnis nur kurze Zeit später wieder zurück. Denn zeitgleich ist ein Skandal rund um das Sicherheitstool entbrannt, der nun in einer Tilgung der App aus dem Play Store gipfelte. Dabei ist nach wie vor nicht einwandfrei geklärt, ob Kaspersky sich überhaupt hat etwas zu Schulden kommen lassen.
Sicherheitsdienstleister fliegt aus dem Play Store
Nach Jahren des Hin und Her zog das US-Handelsministerium vor einigen Monaten einen Schlussstrich und verbannte den russischstämmigen Sicherheitsdienstleister Kaspersky aus den USA. Das Verbot umfasst sowohl eine direkte als auch eine indirekte Bereitstellung der Sicherheitslösung und gilt auch für bereits verkaufte Software.
Als Folge ersetzten die Betreiber das Tool in den Vereinigten Staaten ohne Vorwarnung durch UltraAV – was eindringlich veranschaulichte, über welchen Einfluss die Kaspersky Internet Security auf einen Rechner verfügt. Und nun wurde mit der Löschung aller Kaspersky-Apps aus dem Play Store das endgültige Ende des Tools in den USA besiegelt. Ein Google-Sprecher bestätigte gegenüber BleepingComputer, dass die Tilgung mit den Restriktionen der US-Behörden zusammenhängt.
Hohes Risiko trotz fehlender Belege
Zur Begründung des Verbots führten die US-Behörden mehrere Punkte auf. So soll Kaspersky einerseits der russischen Gerichtsbarkeit unterliegen und der Nachfrage zur Informationsweitergabe nachkommen müssen. Ferner sei das Sicherheitstool in der Lage, auf Kundeninformationen zuzugreifen, Malware zu installieren und Sicherheitslücken absichtlich offen zu lassen. Zu guter Letzt seien Kaspersky-Lösungen des Öfteren in Drittanbieter-Software integriert und können auf diesem Wege unter Umständen Zugriff auf Geräte und Netzwerke mit hochsensiblen Daten erhalten. Konkrete Beispiele für unlautere Handlungen seitens Kaspersky blieb die Behörden jedoch schuldig.
Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte bereits 2022 vor dem russischstämmigen Sicherheitstool. Abermals ohne eindeutige Beweise für die Einflussnahme der russischen Regierung vorlegen zu können. „Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden“, hieß es vonseiten des BSI.
Kaspersky-Gründer zu den Vorwürfen
Kaspersky-Gründer Eugene Kaspersky wies die Vorwürfe des BSI seinerzeit zurück. In einem offenen Brief unterstellte er der Behörde, die Entscheidung allein aus politischen Gründen getroffen zu haben. Selbst Zwang schloss Kaspersky in diesem Zusammenhang nicht aus. Demnach seien die Annahmen rein spekulativ und durch keine objektiven Beweise oder technischen Details gestützt. „Trotz vieler Angebote seitens Kaspersky, unseren Quellcode, unsere Updates, unsere Architektur und unsere Prozesse in den Transparenzzentren Kasperskys in Europa eingehend zu prüfen, hat das BSI dies bisher nie getan“, so Kaspersky. Dennoch lehnte das Verwaltungsgericht Köln einen Eilantrag des Sicherheitsunternehmens auf den Erlass einer einstweiligen Anordnung auf Unterlassung und Widerruf ab.
Ob an den Vorwürfen tatsächlich nichts dran ist, ist allerdings ungewiss. Denn später kündigte der Anbieter mit Sitz in London plötzlich an, sein Kaspersky VPN Secure Connection-Paket nicht mehr in Russland anzubieten. Damit verwehrte der Anbieter russischen Bürgern den Zugriff auf viele im Inland gesperrte Seiten. Eine Begründung für diese Entscheidung nannte Kaspersky nicht und wollte sich auch auf Anfrage unsererseits nicht dazu äußern.
Deutscher Markt ebenfalls betroffen
Auch hierzulande sind sämtliche Apps aus dem Hause Kaspersky mittlerweile aus dem Play Store verschwunden. Wobei ein Kaspersky-Mitarbeiter in diesem Kontext von einem lediglich temporären Problem sprach. Demnach untersuche das Unternehmen die Umstände und erkunde mögliche Lösungen. Währenddessen lässt sich die Sicherheits-App auch mittels einer .apk-Datei installieren. Diese ist auf der folgenden Kaspersky-Seite verfügbar.
Zum Glück kann man die App direkt von der Herstellerseite herunterladen.
Nichtsdestotrotz zeigt uns der Fall, wie gefährlich ein Monopol ist, und dabei spreche ich nicht nur vom Google, sondern über USA und ihre Sanktionen.
Chinesen und Russen haben dadurch gelernt.
HUAWEI macht eigenes Ding und Russen haben eigenen App-Store für Android.
Wir dagegen haben vollstes Vertrauen in unseren Verbündeten, und der entscheidet frei, was für uns gut ist.