In Anwendertests errang die Antivirensoftware des russischen Anbieters Kaspersky stets Bestnoten. Dementsprechend häufig verbreitet sind oder waren diese Sicherheitslösungen. Schätzungen gingen etwa in Deutschland vor rund zwei Jahren von einem Drittel bis zehn Prozent Marktanteil aus. Nach einem Verbot in den USA und einer Warnung deutscher Behörden wegen Spionagebefürchtungen empfiehlt der Wiener Anwalt Stephan Novotny auch österreichischen Finanzberatern und Vermittlern, die Software zu ersetzen.

Um die Regeln der EU-Datenschutzgrundverordnung (DSGVO) zu erfüllen, sollten die Verpflichteten überprüfen, ob sie Kaspersky installiert haben. Gegebenenfalls sollte diese Software entfernt und eine Alternative verwendet werden, schreibt Novotny in einem Newsletter für die Finanz- und Versicherungsbranche.

Verbot und Warnungen
Die Regierung der USA hat diesen Juni ein Verbot von Kaspersky-Virenschutzprogrammen ausgesprochen. Seit Juli ist der Verkauf nicht mehr erlaubt, ab Ende September darf Kaspersky am US-Markt keine Updates mehr ausführen. US-Bundesbehörden ist die Verwendung schon seit 2017 untersagt. Nach dem Einmarsch Russlands in die Ukraine im Jahr 2022 haben die US-Behörden ihre Bedenken verschärft und Unternehmen davor gewarnt, dass Russland über manipulierte Software des Anbieters Spionage betreiben oder Schaden anrichten könnte. Kaspersky gab schlussendlich vor wenigen Wochen den Rückzug vom US-Markt bekannt. In Deutschland hat das Bundesamt für Sicherheit (BSI) 2022 eine Warnung ausgesprochen. Auch in anderen europäischen Ländern stehen Behörden dem Anbieter kritisch gegenüber.

Kaspersky weist die Anschuldigungen entschieden zurück und wehrt sich auch gerichtlich gegen die Warnungen. Die Sicherheitsbehörden in den USA und Europa argumentieren unter anderem, dass die Kaspersky-Führung im autoritär geführten Russland kaum eine Wahl hätte, sich gegen Einflussnahme aus dem Kreml zu stellen.

Warnungen gelten auch für Österreich
Eine Warnung deutscher Behörden sei auch für österreichische Anwender relevant, betont Anwalt Novotny in einem Online-Kommentar. Durch die DSGVO seien die Datenrechte von Kunden EU-weit vereinheitlicht worden. Die EU-Behörden würden zunehmend darauf drängen, Gleiches gleich zu behandeln. Eine BSI-Entscheidung könne dementsprechend auch als Handlungsempfehlung für ein österreichisches Unternehmen gelten. Bei einem erfolgreichen Hackerangriff könnte in Österreich die Datenschutzbehörde zurecht fragen, warum man trotz Warnung die russische Software im Einsatz hatte, so Novotny.

Nach der DSGVO müssen Verantwortliche und Auftragsverarbeiter für geeignete technische Maßnahmen und ein angemessenes Schutzniveau der Kundendaten sorgen. Es sei ein Risiko, eine Software einzusetzen, bei der Zweifel an der Zuverlässigkeit des Herstellers bestehen.

Die Software solle nicht mit dem eigenen Kaspersky-Entferner-Tool gelöscht werden, sondern über die Windows-Einstellungen, heißt es. (eml)