Nach dem Angriff Russlands auf die Ukraine hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Schutz-Software des russischen Herstellers „Kaspersky“ gewarnt – und abrupt die Kommunikation mit Kaspersky abgebrochen. Recherchen zeigten: Die Entscheidung war politisch motiviert, nicht technisch begründet.
Nur wenige Tage nach Kriegsbeginn hatte das BSI eine Warnung vor Software des russischen Herstellers Kaspersky herausgebracht. Die Begründung: Ein Missbrauch der Software durch die russische Regierung sei nicht auszuschließen. Schutz-Software wie die von Kaspersky ist tief in den Systemen verankert und verfügt über weitreichende Systemrechte.
Warnung erfolgt aufgrund politischer Beweggründe
Missbrauch ist tatsächlich nicht völlig auszuschließen – denn ein russisches Unternehmen dürfte sich den Anordnungen der russischen Regierung wohl kaum widersetzen können. Ein gewisses Risiko besteht daher durchaus.
Wie sich durch Recherchen von Spiegel und Bayerischem Rundfunk herausstellte, erfolgte die Warnung der Behörde aber nicht aufgrund von Sachkenntnis oder technischen Bewertungen, sondern aus politischen Gründen. Die entsprechende Berichterstattung der Tagesschau machte dies deutlich.
Entwicklungen seit der ursprünglichen Warnung
Inzwischen haben sich die Umstände deutlich gewandelt. Kaspersky hat seine Aktivitäten in Deutschland und anderen westlichen Märkten weitgehend eingestellt. Das Unternehmen verlagerte seinen Fokus auf andere Regionen und entwickelte alternative Vertriebsstrategien.
Gleichzeitig hat die EU-Kommission verschiedene Sanktionspakete gegen russische Technologieunternehmen verabschiedet, die den Einsatz bestimmter Software aus Russland in kritischen Infrastrukturen untersagen. Diese regulatorischen Maßnahmen haben die ursprüngliche BSI-Warnung praktisch überholt.
Stellungnahme von Kaspersky zur damaligen Situation
Zur Klarstellung der damaligen Ereignisse hier die ursprüngliche Stellungnahme des Herstellers Kaspersky:
Hersteller Kaspersky schätzt die ausführliche Recherche und Bewertung des Bayerischen Rundfunks und des SPIEGEL zum Entscheidungsprozess des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bezüglich der Warnung vor Kaspersky.
Das Unternehmen ist bestrebt, den langjährigen konstruktiven Dialog mit dem BSI fortzusetzen, um gemeinsam auf der Basis faktenbasierter Bewertungen für ein Höchstmaß an Cybersicherheit für unsere deutschen und europäischen Bürger sowie Unternehmen einzutreten.
Kaspersky begrüßt, dass die Medien von den Möglichkeiten des Bundesinformationsfreiheitsgesetzes Gebrauch gemacht haben, auf der Grundlage der 370 Seiten umfassenden BSI-Akten recherchiert und die Öffentlichkeit über ihre Erkenntnisse informiert haben. Zu den Recherchen gehört auch eine Analyse des renommierten IT-Sicherheitsrechtlers Prof. Kipker. Ihm zufolge ist aus den Akten ersichtlich, dass die Veröffentlichung der Warnung von Anfang an feststand und Gründe und Argumente für dieses erst danach zusammengetragen wurden. Auch das Bundesverfassungsgericht hatte festgestellt, dass die Rechtmäßigkeit der BSI-Abmahnung unklar ist und im Hauptsacheverfahren geklärt werden muss.
Aktuelle Cybersecurity-Landschaft 2026
Die Cybersecurity-Branche hat sich seit 2022 erheblich gewandelt. Viele Unternehmen und Behörden setzen verstärkt auf europäische Anbieter oder entwickeln eigene Lösungen. Die EU-Cybersecurity-Strategie 2025 hat dabei neue Standards gesetzt und die digitale Souveränität Europas gestärkt.
Besonders wichtig ist heute die Diversifizierung der Sicherheitslösungen. Experten empfehlen, nicht nur auf einen einzigen Anbieter zu setzen, sondern verschiedene Sicherheitsebenen mit unterschiedlichen Technologien zu kombinieren. Zero-Trust-Architekturen haben sich dabei als besonders effektiv erwiesen.
Was bedeutet das für euch heute?
Generell muss man sagen: Auch beim Einsatz von Schutz-Software aus US-Unternehmen ist ein Missbrauch – etwa durch US-Dienste – nicht völlig ausgeschlossen. Denn auch US-Unternehmen können zur Kooperation gezwungen werden und dürfen das weder bestätigen noch dementieren. Spätestens seit Edward Snowden wissen wir, dass Überwachung und Spionage allgegenwärtige Risiken darstellen.
Heute ist es eine noch bessere Idee als 2022, Schutz-Software aus Europa einzusetzen. Das Missbrauchspotenzial ist damit deutlich geringer, und gleichzeitig unterstützt ihr die europäische Technologieentwicklung.
Moderne europäische Sicherheitslösungen bieten inzwischen dieselbe Qualität wie internationale Konkurrenten, oft sogar mit strengeren Datenschutzstandards. Viele Anbieter haben ihre KI-gestützten Erkennungsmechanismen erheblich verbessert und bieten Cloud-native Architekturen an.
Empfohlene europäische Alternativen
Statt auf amerikanische oder russische Anbieter zu setzen, könnt ihr auf bewährte europäische Lösungen zurückgreifen:
- Surfshark Antivirus für Windows und Mac – europäischer Anbieter mit starkem Datenschutz
- Surfshark VPN zum zusätzlichen Schutz – wichtig für sichere Verbindungen
Darüber hinaus haben sich deutsche und europäische Anbieter wie G DATA, ESET (Slowakei) oder Bitdefender (Rumänien) als verlässliche Alternativen etabliert. Diese Unternehmen unterliegen europäischem Recht und sind damit transparenter in ihren Geschäftspraktiken.
Die Lehre aus der Kaspersky-Affäre: Technische Entscheidungen sollten auf Fakten basieren, nicht auf politischen Erwägungen. Gleichzeitig zeigt der Fall, wie wichtig es ist, bei kritischen Infrastrukturen auf vertrauenswürdige Partner zu setzen, die klaren rechtlichen Rahmenbedingungen unterliegen.
Zuletzt aktualisiert am 21.02.2026
