Die Zentrale des IT-Sicherheitsspezialisten Kaspersky in Moskau. dpa/Pavel Golovkin

Es gehört zu den beliebtesten Virenschutzprogrammen in Deutschland und könnte selbst zur Gefahr für Computernutzer werden: Kapersky Total Security ist auf Millionen Rechnern installiert. Dazu kommen Apps für Handy- und Tablet-Nutzer, die auch in einer Gratisvariante vertrieben werden. Jetzt rät das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Software zu deinstallieren und durch alternative Produkte zu ersetzen.

Kaspersky-Gründer räumt Zusammenarbeit mit russischem Geheimdienst FSB ein

In der Vergangenheit hatte Unternehmenschef Jewgeni Walentinowitsch Kaperski eingeräumt, mit mehreren Geheimdiensten, auch dem russischen FSB, zusammenzuarbeiten. In einem Interview bezeichnete der IT-Unternehmer russische Oppositionelle wie Alexei Nawalny als Verbrecher und äußerte Sympathien für totalitäre Überwachung.

Nun warnt das BSI vor möglichen Cyberangriffen, bei denen die Virenschutzsoftware eine entscheidende Rolle spielen könnte. Russische Hacker hatten Cyberattacken in der Vergangenheit auch in Deutschland gegen Institutionen und Unternehmen ausgeführt. Auch der Bundestag war IT-Experten zufolge davon betroffen. Das BSI warnt wörtlich, ein „russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden“.

Kaspersky-Nutzer räumen Virenschutzprogramm weitreichende Systemberechtigungen ein

Die Eingangspforte für Antivirenprogramme ist, dass Nutzer diesen weitreichende Systemberechtigungen einräumen. In Echtzeit können die Programme verschlüsselte Daten zu Servern aufbauen, über die der Computer ausspioniert oder manipuliert werden kann. „Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur“, so das BSI.

Das Bundesamt richtet sich nicht nur an Privatnutzer der Software, sondern insbesondere an Unternehmen und andere Organisationen. Virenschutzsysteme sollten allerdings nicht planlos ausgeschaltet werden, der Umstieg auf ein anderes Virenschutzprogramm müsse sorgfältig geplant und umgesetzt werden, so das BSI weiter – denn ohne Virenschutz sei man Angriffen aus dem Internet ausgeliefert.