Antivirenprogramme

Ist Kaspersky noch zu trauen?

Von Corinna Budras
 - 14:17
zur Bildergalerie

Warum bietet ausgerechnet ein Unternehmer aus der russischen Hafenstadt Noworossijsk angeblich den besten Schutz vor Computerviren auf der Welt? Es gab auch früher schon genügend Anlass, diese Frage zu stellen. Jetzt ist ein neuer, handfester Grund hinzugekommen: Das amerikanische Heimatschutzministerium hat die Bundesbehörden der Vereinigten Staaten angewiesen, sämtliche Kaspersky-Programme innerhalb von neunzig Tagen aus den Computersystemen der Verwaltungen zu werfen.

Der Grund: Verdacht auf russische Spionage. Es gebe Verbindungen gewisser Kaspersky-Vertreter zu russischen Geheimdienst- und anderen Behörden, ließ die Heimatschutzministerin Elaine Duke wissen, allerdings ohne Beweise dafür vorzulegen. Außerdem sei zu befürchten, dass russische Gesetze Kaspersky zu einer Kooperation mit den Geheimdiensten zwingen könnten.

Kaspersky weist die Schuld von sich

Das kann man als besondere Ausprägung des neuen amerikanischen Protektionismus abtun, da ist zweifellos auch etwas dran. Die Amerikaner hatten noch nie ein besonders entspanntes Verhältnis zum Erzfeind Russland, aber in Zeiten, in denen sogar ein Sonderermittler den Einfluss Russlands auf die amerikanische Politik untersucht, liegen die Nerven blank. Der umtriebige Gründer des Softwareherstellers jedenfalls beteuert: „Kaspersky Lab hat niemals und wird niemals irgendeiner Regierung in der Welt bei Cyberspionage oder offensiven Cyberaktivitäten helfen“, so die Reaktion von Eugene Kaspersky auf den ungewöhnlichen Schritt der amerikanischen Behörden. Giftig fügte er an: Es sei beunruhigend, dass ein privates Unternehmen aufgrund geopolitischer Fragen als schuldig angesehen werden könne, bis es sich als unschuldig erwiesen habe.

Die Unschuldsvermutung ist ein hohes Gut, aber kein Kriterium bei der Wahl des Virenscanners. Deshalb dürfte sich der interessierte Kaspersky-Nutzer spätestens jetzt fragen: Was bedeutet das für den eigenen Computer? Wenn das amerikanische Heimatschutzministerium schon alarmiert ist, müssten wir es nicht erst recht sein? Da hilft nur auf den ersten Blick, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) die seit Jahren gute und „vertrauensvolle Zusammenarbeit“ mit Kaspersky Lab lobt. Das BSI nutzt die Erkenntnisse des russischen Antivirensoftware-Herstellers zu Sicherheitslücken für seine Gefahrenanalyse. Bei Bedarf fließen sie in die Lagebilder ein. Aber das trägt nur wenig zur Beruhigung bei: Auch die Behörde nutzt derzeit keine Produkte des russischen Anbieters.

Das Schutzschild kann zum Angreifer werden

Nicht frei von Ironie war die Sache ja schon immer, deshalb trifft die Anordnung einen wunden Punkt. Russland traut man in Sachen Computerattacken bekanntlich so einiges zu, allerdings eher auf der Anwender-, nicht so sehr auf der Abwehrseite.

Gleichzeitig sind Antivirenprogramme ja nicht nur Schutzschild nach außen, sondern gleichzeitig Einfallstor nach innen, schließlich haben sie Zugriff auf alle persönlichen Informationen auf der Festplatte. Was also, wenn das Schutzschild plötzlich selbst zum Angreifer wird?

Kaspersky, das sei vornweggeschickt, hat sich gerade in diesem Punkt seit nunmehr zwanzig Jahren einen tadellosen Ruf erarbeitet. Inzwischen läuft das Programm auf mehr als 400 Millionen Computern auf der Welt. Viele Nutzer werden gar nichts davon wissen, denn Kaspersky hat eine ganze Reihe von Vereinbarungen mit Computerherstellern getroffen. Die Produkte sind oft schon vorinstalliert. Das hat bisher auch nur wenige Kunden gestört: In Bewertungen über den Schutzumfang und das Preis-Leistungs-Verhältnis liegt das Programm traditionell auf einem der Spitzenplätze in den Testreihen anerkannter Fachzeitschriften. Erst kürzlich hat die Internetseite Chip ein solches Ranking wieder veröffentlicht: Kaspersky liegt dort ganz vorne, sowohl in der Erkennung als auch in der Bekämpfung, mit 30 Euro ist es zudem vergleichsweise günstig. Was gibt es da zu meckern?

Großer Teil des Umsatzes wird außerhalb Russlands gemacht

Sicherlich, schon früher wurde immer mal wieder über den Firmensitz (Moskau) gewitzelt sowie über die bemerkenswerte Herkunft des Firmengründers Jewgenij Walentinowitsch Kasperski, inzwischen unter dem Namen Eugene Kaspersky bekannt. Anfang der achtziger Jahre studierte er Computertechnologie am Moskauer Institut für Kryptographie, das vom sowjetischen Geheimdienst KGB mitfinanziert wurde. Aber meist kommt man doch schnell auf die Leistungen des cleveren Geschäftsmanns: 1997 gründete Kaspersky mit Kollegen und seiner damaligen Ehefrau Natalja das Unternehmen Kaspersky Lab.

Seitdem hat das Unternehmen schon so manchen Übergriff auf private und staatliche Computer abgewehrt, und größere Angriffswellen auch von russischer Seite aufgedeckt. Mittlerweile macht Kaspersky mehr als 85 Prozent des Unternehmensumsatzes in Ländern außerhalb Russlands. Schon das sei ein Beleg dafür, dass sich Kaspersky „eine unangebrachte Zusammenarbeit mit irgendeiner Regierung“ gar nicht leisten könne, findet das Unternehmen. Schließlich würde sich das nachteilig auf die Unternehmensergebnisse auswirken.

Wenn die Auswahl zur politischen Frage wird

Und nun das. Dabei ist die Anordnung der Heimatschutzbehörde nur die neuste Eskalationsstufe in einer Reihe offener Anfeindungen. Schon im Mai hat der Geheimdienstausschuss des amerikanischen Senates eine Anhörung abgehalten, bei der auch die Geheimdienstchefs als Zeugen gehört wurden. Gestellt wurde eine ganz banale Frage: Würden die Geheimdienstleute die Kaspersky-Lab-Software auf ihre Computer ziehen? Unisono erklang ein klares „Nein“ von FBI, CIA, NSA und drei weiteren Geheimdiensten.

Das ist der Punkt, an dem man hämisch darauf verweisen kann, dass gerade diese Nachrichtendienste selbst nicht mit Zurückhaltung aufgefallen sind, wenn es darum geht, Computer auszuspähen und dafür private Firmen zur Mithilfe zu zwingen. Viel ungewöhnlicher ist allerdings der Schluss, den man daraus ziehen müsste: Dann nämlich wird die Wahl des Antivirenprogramms eine politische Frage. Bisher standen stets Leistungsumfang, Preis-Leistungs-Verhältnis und die Systembelastung im Vordergund, die jahrelang routiniert von der Fachpresse unter die Lupe genommen wurden. Schließlich sollen die Programme nicht nur gut sein, sondern auch den Computer nicht langsamer machen als unbedingt nötig.

Mehrere Antivirenprogramme aus der früheren Sowjetunion

Nimmt man die jüngsten Äußerungen aus den Vereinigten Staaten ernst, kommt noch eine weitere Frage ins Spiel: Welcher Supermacht traut man mehr Anstand bei der Spionage zu? Dann wäre ebenso ausschlaggebend, wie groß die internen Abwehrkräfte des Anbieters gegenüber Eingriffen des jeweiligen Heimatstaates sind. Da dies keine Kategorien sind, auf die die Fachpresse achtet, bleibt der Blick auf Herkunft und Verbreitungsgrad der Anbieter.

Schaut man sich dies genauer an, stößt man auf einen erstaunlichen Befund: Kaspersky ist nicht der einzige erfolgreiche Hersteller von Antivirenprogrammen, der seinen Ursprung in der früheren Sowjetunion hat. Gründer aus den ehemaligen Ostblockstaaten hatten in den neunziger Jahren eine gewisse Schwäche für die Abwehr von Computerattacken entwickelt. Viele von den Herstellern, die in den einschlägigen Testberichten gut abschneiden, haben ihre Wurzeln im Osten Europas.

Ein anderes Programm belegt den ersten Platz

Da ist Kasperskys wichtigster Herausforderer eine Ausnahme: Das Antivirenprogramm Norton Security wird vom Softwareunternehmen Symantec hergestellt. Firmensitz ist nicht Moskau, sondern das Silicon Valley. Ebenso wie die Internetsuchmaschine Google residiert man im kalifornischen Mountain View. Den Basis-Schutz von Norton Security Standard gibt es für 30 Euro im Jahr. Im jüngsten Test der Stiftung Warentest schnitt dieses Programm am besten ab. Der Software gelang es, die Mehrzahl aller Viren und Erpresserprogramme abzuwehren – bis auf eines. Ganz nebenbei ist das eine nüchterne Ermahnung: Selbst diese Software kann also keinen hundertprozentigen Schutz bieten.

In diesem Warentest-Vergleich vom vergangenen März landete Kaspersky übrigens auf dem zweiten Platz nach Norton. Platz drei ging an Eset, ein Unternehmen, das 1992 in der damaligen Tschechoslowakei gegründet wurde. Es hat seine Firmenzentrale in Bratislava und zählt inzwischen mehr als 110 Millionen Nutzer auf der Welt. Seit 2013 arbeitet das Unternehmen auch aus Deutschland heraus, in Jena hat es seine Zelte aufgeschlagen.

Testergebnisse sind unterschiedlich

Auch das kostenlose Antiviren-Programm AVG AntiVirus, das im Ranking der Stiftung Warentest im Vergleich mit den kostenpflichtigen Angeboten eine recht ordentliche Bewertung erhält, hat tschechoslowakische Wurzeln. Es wurde 1990 in Brünn gegründet, heute ist das die zweitgrößte Stadt Tschechiens. Im Jahr 2005 investierte der Computerkonzern Intel in den Hersteller, die Firmenzentrale wurde mittlerweile nach Amsterdam verlegt.

Gute Testergebnisse erzielte auch das Antivirenprogramm Bitdefender Internet Security, allerdings nicht bei der Stiftung Warentest. Dort landete das Programm eher im Mittelfeld. Doch bei der Prüfung der Computerzeitschrift „Chip“ in Zusammenarbeit mit den Spezialisten des unabhängigen Magdeburger Instituts AV-Test schnitt die Software sehr gut ab. Besonders in der Virenerkennung ist das Programm diesen Angaben zufolge herausragend. Auch Bitdefender hat seine Ursprünge in einem ehemaligen Ostblockstaat: Im Jahr 2001 wurde es im rumänischen Bukarest gegründet. Die jüngste Version des Programms, Antivirus Plus 2018, gibt es für einen Preis in Höhe von 40 Euro – für eine Laufzeit von zwei Jahren.

Ohne Antivirenprogramm geht es nicht

Es ist also gar nicht so leicht, sich eine gute Alternative zu Kaspersky zu suchen, vor allem wenn man das Risiko der staatlichen Spionage als Kriterium künftig allen Ernstes mitbedenken muss. Dann könnte sich das gleiche Prinzip wie beim Obstkauf durchsetzen: Kauft regional. Hier käme G Data Software ins Spiel, ein Hersteller aus Bochum, von der Stiftung Warentest für seinen Virenscanner und seine tadellosen Datenschutzrichtlinien gelobt.

Wichtig ist vor allem, dass es ohne Antivirenprogramm mit regelmäßigen Updates nun auch wieder nicht geht. Denn die meisten Angriffe, das darf man bei aller Spionage-Aufregung nicht vergessen, gehen von Hackern der internationalen organisierten Kriminalität aus. Und die sollten auf jeden Fall abgewehrt werden.

Quelle: F.A.S.
Corinna Budras - Portraitaufnahme für das Blaue Buch "Die Redaktion stellt sich vor" der Frankfurter Allgemeinen Zeitung
Corinna Budras
Redakteurin in der Wirtschaft.
TwitterGoogle+
  Zur Startseite
Ähnliche ThemenAmerikaRusslandUSABSIGeheimdienstStiftung Warentest