WIRTSCHAFTNr. 19 / 7.5.2022DER SPIEGEL 73dere als eine klare Distanzierung. Branchen-
kollegen gingen ihn dafür scharf an, manche
Nutzer reagierten mit Boykottaufrufen.
Doch in der Fachwelt ist die BSI-Warnung
umstritten. Sven Herpig von der Berliner
Denkfabrik Stiftung Neue Verantwortung be-
zeichnet sie als »aktionistisch und nicht zu
Ende gedacht«. Vor anderen IT-Sicherheits-
anbietern, die auf russische Software setzen
oder Verbindungen nach Russland haben,
werde beispielsweise nicht gewarnt. »Darüber
hinaus werden kleine und mittelständische
Unternehmen, Kommunen, Verbraucherin-
nen und Verbraucher, die vermutlich ohnehin
nicht das Ziel russischer Cyberoperationen
sein werden, mit dem Problem im Regen ste-
hen gelassen.«
Auch der Bremer IT-Rechtler Dennis-Kenji
Kipker kritisiert das Amt – und die Urteile,
die ihm recht geben. Behörde und Richter
stützten sich wesentlich auf allgemeine Er-
wägungen zur Cyber-Bedrohungslage im
Russland-Ukraine-Krieg, sagt er, fundierte
Analysen zu Kaspersky fänden sich nicht.
Für Kaspersky ist es ein schwerer Rück-
schlag. Die russische Herkunft war immer
schon eine Hypothek, früh versuchte der
Gründer, sich möglichst global aufzustellen,
und investierte in seine Imagepflege. Der
Hauptsitz blieb in Moskau, die Firmenholding
verlegte er nach London und große Teile der
Datenverarbeitung in die Schweiz. In Zürich
etablierte er zudem eines von mehreren
»Transparenzzentren«, in denen Kunden
unter anderem Einblick in den Quellcode sei-
ner Software nehmen können.
In Deutschland zählen die Programme mit
dem markanten Schriftzug zu den bekanntes-
ten Antivirusprodukten – auch wegen der
Sport-Sponsorings des Russen. Mehr als zehn
Jahre lang prangte das Firmenlogo prominent
auf den Formel-1-Rennmaschinen von Ferrari,
Sebastian Vettel wurde zum Kaspersky-
Testimonial. In seinem Moskauer Büro zeigte
der Gründer Besuchern stolz Formel-1-Mer-
chandise mit dem eigenen Firmenlogo. Auch bei
den Bundesligakickern von Eintracht Frankfurt
engagierte er sich als »Premium Partner«.
Alles vorbei. Zuerst zog Ferrari die Reiß-
leine, entfernte die Logos und setzte das
Sponsoring aus. Stunden nach der Warnung
zogen die Hessen nach und beendeten ihre
Kooperation komplett. All die vielen Millio-
nen zur Imagepflege – über Nacht verpufft.
In der Politik gab es schon früher Vorbe-
halte. 2017 verboten die USA den Einsatz der
Software in Behörden. »Das Heimatschutz-
ministerium ist besorgt wegen der Verbindun-
gen gewisser Kaspersky-Vertreter zu russi-
schen Geheimdienst- und anderen Regie-
rungsbehörden«, hieß es damals. Im Jahr
darauf zogen die Niederlande nach.
Anders entschieden sich weite Teile der
technischen Community: Dort galten die Pro-
dukte der Russen und wichtige Kaspersky-
Mitarbeiter bislang als zuverlässig und an-
gesehen. Zu besichtigen war das auf den jähr-
lichen Analystenkonferenzen, ausgerichtet in
Luxushotels in Cancún oder im karibischen
St. Maarten.
Berührungsängste schien es kaum zu geben.
Auch das BSI war bei manchen der Treffen
vertreten. Ehemalige Mitarbeiter des ameri-
kanischen Geheimdienstes NSA nahmen von
Kaspersky ausgelobte Auszeichnungen ent-
gegen. Verbindungen zu russischen Behörden
wie dem Innenministerium und dem Geheim-
dienst FSB leugnete Kaspersky dabei nicht –
man arbeite mit Behörden in aller Welt zu-
sammen, sei auch good friend mit Interpol
und dem Bundeskriminalamt.
Tatsächlich halfen Analysten der Firma
immer wieder, auch russische Kriminelle zu
enttarnen. Sie scheuten nicht davor zurück,
russische Hackerkampagnen und Spionage-
operationen zu entlarven und darüber zu be-
richten. Zuständig dafür ist Kasperskys glo-
bales Analyseteam (»GReAT«), dessen Kom-
petenz selbst Wettbewerber hervorheben.
Die aktuellen Bedrohungsanalysen des
Teams sind zu einem wichtigen Geschäftsfeld
geworden. Immer wieder haben Kaspersky-
Experten Aktivitäten offenbar staatlicher
Hacker aus den Vereinigten Staaten enthüllt –
etwa einen aufwendigen Schadcode namens
»Regin«, der auch gegen deutsche Ziele ein-
gesetzt wurde. Dabei ging das Unternehmen
mit seiner brisanten Position oft locker um:
Auf einer Konferenz vor einigen Jahren liefen
Mitarbeiter in Trenchcoat, Schlapphüten und
dunklen Sonnenbrillen herum.
Der Angriff auf die Ukraine hat all das ver-
ändert. Seit Kriegsbeginn seien alle Kontakte
ins Bundesinnenministerium und dem nach-
geordneten BSI abgebrochen, sagt JochenMichels, Kasperskys Mann für Regierungs-
beziehungen in Europa. Selbst Angebote zu
einem Gespräch mit Gründer Kaspersky ver-
hallten. Das sei sonst anders, selbst in Groß-
britannien. »Wir wünschen uns eine faire,
rechtsstaatliche Behandlung.«
Aus Sicht des Kaspersky-Lobbyisten han-
delt das BSI ohne gesetzliche Grundlage. Laut
dem BSI-Gesetz könne das Amt aus tech-
nisch-wissenschaftlichen Gründen nur vor
sogenannten Sicherheitslücken in der IT war-
nen. »Wenn es das aus geopolitischen Grün-
den tut, müsste vorher das Gesetz geändert
werden.« Die Warnung habe bereits »massi-
ve Auswirkungen auf das Geschäft«. Kaspers-
ky versucht, seine verunsicherten Kunden
offenbar mit zusätzlichen Services zum Blei-
ben zu bewegen.
Die BSI-Einschätzung beruht auf einem
kaum bestreitbaren Fakt: Antivirensoftware
benötigt als virtuelle Alarmanlage gegen An-
griffe von außen weitgehende Zugriffsrechte
auf den zu schützenden Computern. Daher
seien »Vertrauen in die Zuverlässigkeit und
den Eigenschutz eines Herstellers« entschei-
dend, argumentiert die Behörde.
Eugene Kaspersky beteuert in seinem
offenen Brief, in der 25-jährigen Firmenge-
schichte habe es »nie einen Beweis für einen
Missbrauch unserer Software zu schädlichen
Zwecken« gegeben.
Mindestens einen mysteriösen Vorfall, der
die Probleme mit Antivirensoftware illus-
triert, gab es indes doch. Ein Mitarbeiter des
US-Geheimdiensts NSA soll vorschriftswidrig
Geheimunterlagen auf seinen privaten Com-
puter kopiert haben, auf dem auch Kaspersky-
Software lief. Einige davon flossen nach Russ-
land ab. Die Kaspersky-Software, so lautete
damals der Vorwurf aus US-Kreisen, habe
den Tätern dabei geholfen.
Kasperskys Untersuchung des Vorfalls kam
2017 zu einem anderen, kaum weniger heik-
len Schluss: Die eigene Antivirensoftware
habe die Dateien als verdächtig eingestuft und
zur Analyse an Kaspersky-Server geschickt.
Als der zuständige Analyst erkannt habe, dass
er US-Staatsgeheimnisse vor sich hatte, habe
er Eugene Kaspersky informiert. Der habe
die Löschung der Dateien angewiesen.
Der aktuelle Bruch wirkt dauerhaft, auch
wenn das Unternehmen betont, dass man auf
eine Normalisierung der Beziehungen hoffe.
Das BSI sieht sich durch die Gerichtsentschei-
de bestätigt. Man habe »aus der Wirtschaft
sehr positive Rückmeldungen erhalten«, heißt
es dort. Viele Unternehmenskunden planten
einen Wechsel oder hätten ihn bereits voll-
zogen. »Wer jetzt noch Kaspersky einsetzt,
handelt fahrlässig«, sagte BSI-Präsident Arne
Schönbohm diese Woche auf einer Tagung.
Dabei ist sein Amt streng genommen
selbst noch Kunde dort. Nicht für Antivirus-
software, sondern für Bedrohungsanalysen.
Auf SPIEGEL-Anfrage antwortete die Behör-
de: »Das BSI nimmt keine Dienstleistungen
aus diesem Vertrag mehr in Anspruch.«»Wer jetzt noch
Kaspersky einsetzt,
handelt fahrlässig.«
Arne Schönbohm, BSI-PräsidentFerrari-Bolide mit Kaspersky-Logo Patrick Beuth, Marcel Rosenbach nIMAGO