„Am Ende leidet die Sicherheit“

Kaspersky und Partner reagieren auf BIS-Warnung „Am Ende leidet die Sicherheit“

22.03.2022 Von Sylvia Lösel und Michael Hase

Anbieter zum Thema

MicroConsult Microelectronics Consulting & Training GmbH

Axivion GmbH

Parasoft® Deutschland GmbH

Kaspersky Labs GmbH

Ebertlang Distribution GmbH

mehr weniger

Mit der Warnung vor Kaspersky-Software sorgt das BSI für Verunsicherung bei Kunden und Partnern. Der Hersteller geht mit Transparenz und Argumenten in die Offensive. Auch Partner und Distributoren äußern sich.

Die Warnung des BSI vor Kaspersky-Virenschutz löst Reaktionen jeglicher Couleur im ITK-Channel aus.
(Bild: Maksim Kabakou - stock.adobe.com)

Spekulativ und politisch begründet – so nennt Eugene Kaspersky die Warnung des BSI vor Kaspersky-Produkten in einem offenen Brief. Das Sicherheitsunternehmen sieht sich seit Beginn des Ukraine-Krieges einem hohen Druck von Partnern und Kunden gegenüber, dem man von Anfang an mit Argumenten und Gesprächsbereitschaft begegnete. Die überraschende BSI-Warnung von vergangener Woche hat nun einmal mehr die Verunsicherung auf Seiten der Kunden erhöht.

Ist die Warnung gerechtfertigt?

In einer Stellungnahme zu den Vorwürfen argumentiert der Hersteller: „Wir halten die Warnung des BSi für nicht gerechtfertigt. Sie scheint nicht auf der Grundlage einer objektiven technischen Analyse der Risiken beim Einsatz von Kaspersky-Software und -Lösungen erfolgt zu sein.“ Kernpunkt des BSI: Um einen aktuellen und wirksamen Schutz vor Malware zu gewährleisten, verfüge Virenschutzsoftware „über weitreichende Systemberechtigungen“, und müsse „eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten“. Zwei Eigenschaften, über die alle Virenschutz-Lösungen verfügen, unabhängig von welchem Hersteller sie stammen.

Kaspersky sieht die Lösung, diese Anforderungen in Einklang mit den Informationsbedürfnissen der Kunden zu bringen, in Transparenz und Integrität – eine Strategie, die der Hersteller bereits lange, verstärkt aber seit 2018, konsequent verfolgt. Damals sah das Unternehmen sich Spionagevorwürfen seitens der US-Behörden ausgesetzt und verlagerte in der Folge seine Rechenzentren, in denen es verdächtigen Code analysiert, in die Schweiz. Diese Transparenz bietet Kaspersky weiterhin: „Dazu gehört unter anderem, dass das BSI und andere interessierte Organisationen eingeladen sind, den Quellcode, Updates und die Softwarearchitektur im Transparenzzentrum in Zürich und seit März 2022 auch per Fernzugriff einzusehen.“

Abrupter Anbieterwechsel ist riskant

Doch selbst in der BSI-Erklärung wird deutlich, dass es ganz so einfach nicht ist: „Der Wechsel wesentlicher Bestandteile einer IT-Sicherheitsinfrastruktur muss im Enterprise-Bereich immer sorgfältig geplant und durchgeführt werden. Der notfallmäßige Umstieg auf andere Produkte ist auf jeden Fall mit vorübergehenden Komfort-, Funktions- und Sicherheitseinbußen verbunden.“ Ein Risiko, gerade in Zeiten steigender Cybergefahren. Kunden und Partner müssen nun eine Abwägung treffen. Und das in Zeiten von Fachkräftemangel, zunehmender Digitalisierung und Vernetzung sowie rasant steigender Cybergefahren.

Andere Security-Hersteller wie G Data und Securepoint sprechen bereits seit längerem von einer deutlich gestiegenen Nachfrage seitens Kunden und Partnern, die dürfte angesichts der aktuellen Entwicklungen nochmals zugenommen haben. „Die Verunsicherung ist bei den Verantwortlichen sehr groß“, sagt beispielsweise René Hofmann von Securepoint.

So sehen es Kaspersky-Partner

Kaspersky-Partner sahen sich von der Meldung des BSI genauso „kalt erwischt“ wie der Hersteller selbst. Wie Platinum-Partner Save IT first in einer Stellungnahme an die Kunden schreibt: „Aus unserer Sicht gibt es aktuell keine Anzeichen dafür, dass Ihre Security-Lösung nicht mehr den gewohnten Schutzstatus bietet. Wir sehen die BSI-Empfehlung als politisch und keinesfalls technisch motiviert an“, äußern sich die Geschäftsführer Marco Becker und Horst Schäfer. Und in einer Stellungnahme auf Linkedin mit Zielrichtung BSI beschreibt Becker die Konsequenzen, die auf Kaspersky-Partner zukommen. Nicht nur werde ein Security Gap bei Kunden billigend in Kauf genommen. Zudem drohten Umsatzeinbußen und der Wegfall zahlreicher Arbeitsplätze entlang der Wertschöpfungskette.

Ein weiterer Kaspersky-Partner, Christian Singhuber, Geschäftsführer von A.SYS IT-Sicherheit schreibt auf Linkedin: „Meine Arbeit mit drei Herstellern von Endpoint Security lebt von der gleichwertigen Behandlung jeder dieser Partner. Kunden haben unterschiedliche Anforderungen, die ich damit erfüllen kann. Was ich nicht erfüllen werde: einen Partner oder gar Kunden benachteiligen oder andere bevorzugen... Am Ende trage ich die Verantwortung für zufriedene Kunden, zuverlässige Partner und damit, wie ich mein Unternehmen auslege.“

Anders sieht es Bechtle. Das Systemhaus lässt auf seiner Website wissen: „Der Warnung des BSI vom 15. März 2022 vor dem Einsatz von Antivirensoftware des russischen Herstellers Kaspersky schließen wir uns an.“

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Stand vom 15.04.2021

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

Das sagen Kaspersky-Distributoren

Vermehrt melden sich Partner, deren Kunden angesichts der aktuellen Situation verunsichert sind, auch bei der Distribution. Kaspersky arbeitet in Deutschland mit den VADs Ebertlang, Infinigate und Nuvias sowie mit den Broadlinern Also und Ingram Micro zusammen. „In erster Linie stehen wir unseren Partnern beratend zur Seite“, teilt Helge Scherff, Vice President Central Region bei Nuvias, auf Nachfrage mit. „Wie Kaspersky sind auch wir der Meinung, dass nur Transparenz und eine uneingeschränkt offene Kommunikation die Grundlage für eine vertrauensvolle und erfolgreiche Zusammenarbeit sein können.“ Falls ein Kunde eine Kaspersky-Installation gegen die Lösung eines anderen Herstellers tauschen wolle, biete Nuvias diverse Alternativen an.

„Wir verstehen die Verunsicherung im Channel, bei unseren Partnern und bei deren Kunden“, führt Scherff weiter aus. Grundsätzlich steht der VAD aber loyal zu seinem Herstellerpartner. „Die Warnung, die das BSI gegen Kaspersky ausgesprochen hat, halten wir für nicht gerechtfertigt, da es dafür keine technischen Fakten gibt“, betont der Distributionsprofi. Er weist auf die langjährige Partnerschaft von Kaspersky mit dem BSI und auf die Transparenz hin, für die der Anbieter sorgt, indem er Quellcode und Architektur offenlegt. Das Unternehmen, das mit seiner Holding inzwischen in London ansässig ist, stehe seit 25 Jahren für Sicherheit. „Nuvias ist langjähriger Distributor und glaubt weiterhin an die Ziele des Herstellers und vertraut auf dessen Technologie.“

„Professioneller, hilfsbereiter Anbieter“

Bei Ebertlang ist man ebenfalls davon überzeugt, dass Kaspersky-Produkte „nachweislich von hoher Qualität sind und einen entscheidenden Beitrag zur IT-Sicherheit vieler tausender Unternehmen in Deutschland leisten“. Der Hersteller gehört zum Portfolio des Wetzlarer Distributors, seit er im Herbst vergangenen Jahres den Mitbewerber 8Soft übernahm. „Dies ist eine Ausnahmesituation und wir bedauern die aktuelle Entwicklung ausdrücklich“, sagt Philip Weber, CEO bei Ebertlang. „Die Zusammenarbeit mit den Kolleginnen und Kollegen bei Kaspersky ist auf allen Ebenen geprägt durch eine hohe Professionalität und Hilfsbereitschaft. Die teils sehr emotionalen Reaktionen aus dem Channel und von Kaspersky-Kunden unterstreichen die besondere persönliche Beziehung des Herstellers zu seinen Geschäftspartnern.”

Zur Verunsicherung von Partnern und Kunden hat nach Beobachtung von Ebertlang auch beigetragen, dass andere Institutionen wie etwa das Nationale Zentrum für Cybersicherheit (NCSC) in der Schweiz die Einschätzung des BSI nicht vollständig teilen. Auch wenn der Distributor technologisch derzeit keinen akuten Handlungsbedarf in Bezug auf die Produkte des Herstellers sieht, könne das Unternehmen „nicht ignorieren, dass bei vielen Fachhandelspartnern und vor allem deren Endkunden Bedenken bestehen, weiterhin Kaspersky-Lösungen einzusetzen“. Ebertlang biete Fachhandelspartnern alternative Security-Produkte aus dem Portfolio an und unterstützte sie, sofern gewünscht, auch kurzfristig beim Wechsel sowie bei der Implementierung dieser Lösungen.

Auf der Suche nach dem besten Weg

Infinigate Deutschland antwortet auf Anfrage von IT-BUSINESS mit einer Erklärung des Unternehmens: „Nach der BSI-Warnung erhalten wir zunehmend Anfragen von Partnern, die konkret nach Alternativlösungen zu Kaspersky suchen. Als Infinigate unterstützen wir unsere Partner dabei, für sich und ihre Kunden den besten Weg zu finden, mit dieser Situation umzugehen. Gemeinsames Ziel ist es, sicherzustellen, dass die Infrastrukturen der Kunden durchgängig vor Angriffen geschützt sind.“

Wie die weit verbreitete Verunsicherung auf Seiten von Partnern und Kunden zeigt, hat eines – zumindest partiell – bereits Schaden genommen: das Vertrauen zwischen den Marktakteuren. Am Ende könnte Eugene Kaspersky somit recht behalten: „Die globale Cybersicherheitsindustrie, die auf der Grundlage von Vertrauen und Zusammenarbeit zum Schutz der digitalen Verbindungen zwischen uns allen aufgebaut wurde, könnte einen kollateralen Schaden erleiden – und damit alle weniger sicher machen.“