Trügerische Sicherheit Antivirensoftware bietet Schutz – doch keiner weiß, wie gut genau

IT-Sicherheit: Lücke im Bollwerk Quelle: Illustration: Daniel Stolle

Spionagevorwürfe bringen den russischen IT-Sicherheitsanbieter Kaspersky in Erklärungsnot. Doch dessen große Konkurrenten saugen ebenfalls Daten aller Kunden ab, zeigt ein exklusiver Test für die WirtschaftsWoche.

Das Glashaus der deutschen Automobilindustrie steht im niederrheinischen Wegberg, direkt neben einem alten Militärflughafen der britischen Royal Air Force. An dem Standort mit bester Autobahnanbindung in alle Himmelsrichtungen hat der japanische Glasproduzent AGC sein einziges Werk in Deutschland aufgebaut. Zwischen 6000 und 7000 vorgefertigte Front- und Heckscheiben bestückt er hier täglich mit Temperaturfühlern und Regensensoren. Die fertigen Produkte schickt das Unternehmen dann möglichst schnell in Werke von Volkswagen, Daimler, BMW, Opel und Volvo.

Werksleiter Jan Houben muss alles tun, damit die Produktion nach Plan läuft. Verzögerungen würden in der eng getakteten Endmontage von Autos hohe Ausfallkosten verursachen und Konventionalstrafen nach sich ziehen. Um fast alle Details kümmert sich Houben deshalb persönlich. Die Abwehr von Cyberangriffen aber hat er einem externen Spezialisten anvertraut. „Ich will kein Projekt aufsetzen und eigene Informatiker einstellen“, sagt Houben. „Das überlasse ich lieber jemandem, der seine Kernkompetenzen in diesem Bereich hat.“

Den heiklen Job hat AGC der russischen Sicherheitsfirma Kaspersky Lab und dem Hamburger Fabrik-4.0-Spezialisten Tomorrow Labs anvertraut. Damit diese die Steuerung der vernetzten Produktionsanlagen abschirmen dürfen, hat sich sogar Firmengründer Eugene Kasperski persönlich engagiert. Der Mathematiker hat binnen 20 Jahren das Softwarehaus zum einzigen russischen IT-Unternehmen von Weltrang gemacht. Kaspersky zählt zu den größten Anbietern von Viren- und anderen Schutzprogrammen. Und ist deshalb hoch umstritten.

Die Kernforderungen des Corporate-Trust-Tests

Das liegt vor allem an der Herkunft aus Russland, wegen der das Unternehmen latent immer unter Spionageverdacht steht. Dabei ist die Frage, welche Daten Sicherheitsfirmen aus den IT-Systemen ihrer Kunden fischen und was sie mit denen anstellen, bei allen Anbietern selbst für Spezialisten kaum zu beantworten, zeigt ein exklusiver Test für die WirtschaftsWoche. Transparenz zu dieser existenziell wichtigen Frage fehlt in der Branche fast völlig.

Kaspersky könnte damit nur der Vorbote einer Vertrauenskrise in der gesamten Branche sein. Unternehmen wie Symantec, Trend Micro und Sophos locken ihre Kunden mit dem Versprechen, ein Bollwerk gegen die immer dreisteren Angriffe professioneller Cyberbanden aufbauen zu können. Eine sehr ambitionierte Aufgabe, angesichts mehrerer Millionen Schadprogramme, die jeden Tag über die IT-Systeme herfallen.

So schnitten die getesteten Antivirenprogramme ab

Die höchsten Zuwachsraten melden derzeit Anbieter, die ihre Sicherheitsprodukte mit künstlicher Intelligenz zu einem Frühwarnsystem ausbauen. Dafür installieren sie eine Profiversion ihrer Software im Firmennetz. Mit deren Hilfe gehen sie dann als virtuelle Werkschützer auf Streife, durchsuchen angeklickte Webseiten und eingehende Mails nach Spionage-, Sabotage- und Erpresserprogrammen und schlagen sofort Alarm, wenn sie etwas Verdächtiges finden. Zur Schnellanalyse transferiert die Software auffällige Daten in das im Hintergrund als zentrale Auswertungsinstanz eingesetzte Rechenzentrum, programmiert ein Update und spielt das dann schnell an alle Kunden zurück.

Ob sich die Sicherheitsanbieter dabei aber an die vertraglich vereinbarten Zugriffsmöglichkeiten halten und wirklich nur Kopien infizierter Dateien bei ihren Kunden abziehen, lässt sich kaum kontrollieren. Wenn die Analyse wie bei Kaspersky dann auch noch in einem Rechenzentrum in Moskau stattfindet, fühlen sich einige Kunden nicht mehr sicher.

Im vergangenen Jahr hat die US-Regierung das Unternehmen offiziell der Spionage verdächtigt. Seitdem dürfen US-Behörden viele Kaspersky-Produkte nicht mehr einsetzen. Der harten Linie haben sich inzwischen auch Länder in Europa angeschlossen. In Großbritannien etwa hat die für Internetsicherheit zuständige Behörde NCSC die Ministerien davor gewarnt, Virenschutzsoftware des russischen Anbieters zu verwenden. Auch die niederländische Regierung lässt alle Verträge „vorsorglich auslaufen“. Die Software könne „missbraucht“ werden, da sie auch „Spionage und Sabotage“ ermögliche, heißt in einem Schreiben von Justizminister Ferd Grapperhaus.

Das EU-Parlament geht ebenfalls auf Distanz. Seine Abgeordneten fordern in einer mehrheitlich verabschiedeten Resolution die EU-Kommission auf, alle in ihren Organen eingesetzte Software „umfassend“ zu überprüfen. „Potenziell gefährliche und als böswillig eingestufte Programme“ sollen nicht mehr eingesetzt und verboten werden. Namentlich nennen die Parlamentarier Kaspersky Lab.

Dabei halten alle Sicherheitsanbieter Details über die Arbeitsweise ihrer Produkte zurück. „Ich bin mir sicher, dass es bei jedem nur einen ganz kleinen Kreis von Entwicklern gibt, die genau wissen, wie die eigene Lösung wirklich funktioniert“, sagt der IT-Chef eines großen deutschen Unternehmens. Vertrauensfördernd ist das nicht. Von den modernen Produkten, die ständig Daten zwischen den Kunden und den Rechenzentren austauschen, hält er deshalb auch gar nichts.

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%