OVG: BSI darf vor Kasperskys Antivirensoftware warnen
Dass das Bundesamt für Informationstechnik (BSI) wegen der Verbindung zu Russland vor dem Einsatz der Antivirensoftware von Kaspersky gewarnt hat, ist rechtmäßig. Das hat das Oberverwaltungsgericht Nordrhein-Westfalen entschieden.
Das Oberverwaltungsgericht (OVG) hat damit eine Beschwerde der deutschen Tochtergesellschaft von Kaspersky gegen den Eilbeschluss des Verwaltungsgerichts Köln abgelehnt, teilt das OVG mit.
Wie berichtet hat das BSI im März vor dem Einsatz der Produkte von Kaspersky gewarnt, weil das Vorgehen militärischer und nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland ein erhebliches Risiko eines erfolgreichen IT-Angriffs berge. Daraus ergebe sich die Warnung. Denn Kaspersky könne „selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden“, so das BSI.
Zur Begründung seines Beschlusses hat der 4. Senat des Oberverwaltungsgerichts ausgeführt: Die Warnung und Empfehlung ist nach § 7 Abs. 1 und 2 BSIG rechtmäßig. Die Vorschrift verlangt als Voraussetzung hinreichende Anhaltspunkte dafür, dass aufgrund einer Sicherheitslücke von einem Produkt Gefahren für die Sicherheit in der Informationstechnik ausgehen. Bei Virenschutzprogrammen bestehen schon aufgrund ihrer Funktionsweise Sicherheitslücken im Sinne des Gesetzes. In der Vergangenheit hat es zahlreiche Vorfälle bei allen Herstellern von Virenschutzprogrammen gegeben, in denen Fehlfunktionen IT-Systeme blockiert haben und Daten unbemerkt an den Hersteller übertragen worden sind.
Das BSI hat ferner die in der Vergangenheit dokumentierte Einflussnahme der russischen Regierung auf die in Russland agierenden IT-Unternehmen, insbesondere auch auf Kaspersky, berücksichtigt. Es hat daraus nachvollziehbar gefolgert, dass hinreichende Anhaltspunkte für die Gefahr bestehen, die russische Regierung werde auch im Rahmen des von ihr geführten Angriffskriegs auf die Ukraine russische Softwareunternehmen zur Durchführung eines Cyberangriffs nicht nur auf ukrainische, sondern auch auf andere westliche Ziele instrumentalisieren. Die Sicherheitsvorkehrungen, die Kaspersky getroffen hat, genügen in der aktuellen Situation nicht, um den Bedrohungen hinreichend entgegenzuwirken.
Der Beitrag OVG: BSI darf vor Kasperskys Antivirensoftware warnen erschien zuerst auf Linux-Magazin.