Thought Leadership
Die deutsche Niederlassung des Antivirenherstellers Kaspersky will die seit 2022 bestehende Warnung der Bundesbehörde nicht länger hinnehmen. Das Unternehmen spricht von massiven wirtschaftlichen Einbußen.
Hinweis: Nach Veröffentlichung dieses Artikels hat sich Kaspersky bei der Redaktion gemeldet und klargestellt, dass das Unternehmen dem BSI nicht mit einer Schadensersatzklage droht, sondern sich lediglich rechtliche Schritte vorbehält, sollte das BSI die Warnung nicht gemäß § 13 BSI-Gesetz entfernen. Der Spiegel hatte ursprünglich getitelt: “Russische IT-Firma droht mit Millionenklage gegen deutsche Behörde”. Der Artikel wurde angepasst.
Kaspersky geht wieder in die Offensive: Das IT-Sicherheitsunternehmen hat dem Bundesamt für Sicherheit in der Informationstechnik ein Ultimatum bis Ende Januar gestellt. Laut eines Berichts des Spiegel hat die Ingolstädter Niederlassung dem Bundesamt für Sicherheit in der Informationstechnik bis zum 29. Januar Zeit gegeben, die bestehende Warnung zurückzuziehen. Das Unternehmen behält sich “rechtliche Schritte” vor, sollte die Behörde der Aufforderung nicht nachkommen. Man weise aber darauf hin, dass Kaspersky dem BSI nicht mit einer Schadensersatzklage droht.
Massive Einbußen seit Kriegsbeginn
Manager Waldemar Bergstreiser beziffert die Verluste durch die BSI-Warnung auf einen dreistelligen Millionenbetrag. Besonders das Geschäft mit großen Firmen und Behörden sei massiv eingebrochen – um etwa vier Fünftel. Von ursprünglich 100 Beschäftigten am deutschen Standort blieben deshalb nur noch 60 übrig.
Die Warnung zeigte unmittelbare Wirkung auch bei Endkunden: Die Preisvergleichsplattform idealo registrierte nach der BSI-Warnung einen Nachfrageanstieg bei Antivirenprogrammen von rund 590 Prozent. Deutsche Verbraucher suchten vermehrt nach Alternativen anderer Hersteller. Die zuvor stark nachgefragten Kaspersky-Produkte verzeichneten hingegen erhebliche Einbußen.
Debatte um die Begründung der Warnung
Das BSI warnt nun schon seit März 2022 vor der Nutzung von Kaspersky-Produkten. Der Zeitpunkt fiel mit dem russischen Einmarsch in die Ukraine zusammen. Die Begründung: Moskau könnte das Unternehmen zur Spionage oder Manipulation zwingen. Kaspersky bestreitet dies und verweist auf Rechenzentren in der Schweiz und eine Londoner Holding-Struktur. Auch die USA haben Kaspersky 2024 komplett vom Markt verbannt und auf eine Sanktionsliste gesetzt. Das Handelsministerium begründete das Verbot ebenfalls mit Bedenken hinsichtlich der nationalen Sicherheit.
Wie aus einer Investigativ-Recherche des Spiegel und des Bayerischen Rundfunks im Jahr 2022 hervorgeht, wurde die Warnung innerhalb des BSI kontrovers diskutiert. Rund 370 Seiten umfassende Dokumente zeigen unterschiedliche Einschätzungen. Ein Abteilungsleiter argumentierte damals etwa, dass eine technische Sicherheitslücke nicht nachgewiesen werden könne.
Niederlagen vor Gericht
Ob das Ultimatum die Meinung der Behörde ändert, ist anzuzweifeln. Die bisherige juristische Bilanz fällt für Kaspersky jedenfalls ernüchternd aus. Die deutsche Vertriebsfirma Kaspersky Labs GmbH versuchte es zuvor vor dem Kölner Verwaltungsgericht. Sie wollte die Warnung aufheben lassen und dem BSI künftige ähnliche Äußerungen untersagen. Die BSI-Entscheidung sei rein politisch motiviert und habe keinen Bezug zur technischen Qualität der Software. Es gebe weder Sicherheitslücken noch technische Schwachstellen, auch fehle es an Anhaltspunkten für russische staatliche Einflussnahme.
Das Gericht folgte dieser Darstellung jedoch nicht. In seiner Begründung führten die Kölner Richter aus, der Gesetzgeber habe den Begriff der Sicherheitslücke bewusst weit gefasst. Virenschutz-Software erfülle grundsätzlich alle Voraussetzungen für eine potenzielle Sicherheitslücke, da sie weitreichende Berechtigungen für Eingriffe ins Computersystem besitze. Das Oberverwaltungsgericht Münster bestätigte die Warnung des BSI.
