Es war eine dieser Meldungen, die im März 2022 einschlugen wie ein digitaler Blitz: Das Bundesamt für Sicherheit in der Informationstechnik sprach eine offizielle Warnung vor Kaspersky aus. Seitdem ist viel passiert, vor allem in den Bilanzen des Unternehmens. Nun geht die deutsche Niederlassung in die Offensive und fordert das BSI zur Rücknahme der Warnung auf - inklusive der unvermeidlichen Drohung mit rechtlichen Schritten.
Man muss sich die Tragweite klarmachen: Antivirensoftware ist kein gewöhnliches Programm. Sie agiert auf Kernel-Ebene, hat also quasi den Generalschlüssel zum gesamten System. Sie liest mit, entschlüsselt Verkehr und telefoniert ständig nach Hause. Dass das BSI hier nervös wird, wenn der Draht theoretisch nach Moskau glühen könnte, ist aus Sicht der Behörde konsequent. Für Kaspersky ist es existenzbedrohend. Ein Umsatzeinbruch im dreistelligen Millionenbereich und eine Belegschaft in Ingolstadt, die fast um die Hälfte geschrumpft ist, sind harte Fakten.
Kaspersky versucht seit Jahren, das Vertrauen mit Transparenz zurückzukaufen. Die Daten liegen in der Schweiz, die Holding sitzt in London und man gewährt Einblicke in den Quellcode. Sprecherin Anne Mickler betont, dass es bis heute keine konkreten Anhaltspunkte für eine Manipulation gebe. Das ist der Punkt, an dem sich die Geister scheiden: Während Kaspersky auf technische Belege pocht, argumentiert das BSI mit der geopolitischen Gesamtlage. Die Gerichte folgten bisher der Logik des Amtes. Eine "theoretische Einflussnahme" durch russische Stellen reichte den Richtern 2022 aus, um die Warnung als rechtmäßig einzustufen.
In den USA ist man derweil schon einen Schritt weiter. Dort wurde die Software 2024 komplett verboten und das Unternehmen landete auf der Entity List. Auch Australien hat Anfang 2025 die Reißleine gezogen. Währenddessen kursieren Gerüchte über interne BSI-Protokolle, die darauf hindeuten, dass man innerhalb der Behörde durchaus über eine Neubewertung diskutiert hat. Dennoch bleibt Kaspersky der einzige Hersteller auf der roten Liste des Amtes.
Dass die Software technisch oft zu den besten gehört, bestreitet kaum jemand. Doch in der IT-Sicherheit geht es eben nicht nur um Signaturen und Heuristiken, sondern um Vertrauen in die Lieferkette. Kaspersky will nun erzwingen, dass dieses Vertrauen per Gesetz wiederhergestellt wird - oder zumindest die Warnung verschwindet, die wie ein Siegel für "potenziell gefährlich" über der Marke schwebt. Ob Paragraf 13 des BSI-Gesetzes hier als Hebel reicht, wird vermutlich bald ein Gericht klären müssen.
Kommentare (0)