Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einer Gerichtsentscheidung zufolge vor der Virenschutzsoftware der russischen Firma Kaspersky warnen dürfen. In einer am Freitag veröffentlichten Entscheidung wies das Verwaltungsgericht Köln einen Eilantrag eines in Deutschland ansässigen Unternehmens der Kaspersky-Gruppe ab.
Demnach ist der Begriff der Sicherheitslücke, der das BSI zu einer Warnung berechtigt, vom Gesetzgeber weit formuliert. Virenschutzsoftware erfülle wegen der weitreichenden Berechtigungen zu Eingriffen in ein Computersystem alle Voraussetzungen für eine solche Sicherheitslücke. Die Empfehlung für den Einsatz solcher Software beruhe allein auf dem hohen Maß an Vertrauen in die Zuverlässigkeit des Herstellers. Daher liege eine Sicherheitslücke vor, wenn dieses Vertrauen nicht mehr gewährleistet sei.
Dabei verwies das Gericht auch darauf, dass der Hauptsitz von Kaspersky in Moskau sei und dort zahlreiche Mitarbeiter beschäftigt würden. Angesichts des von Russland auch als Cyberkrieg gegen die Ukraine geführten Angriffs sei nicht sicher auszuschließen, dass russische Entwickler aus eigenem Antrieb oder unter Druck die technischen Möglichkeiten der Virensoftware für Cyberangriffe auf deutsche Ziele ausnutzten.
Das Kaspersky-Unternehmen hatte hingegen die Warnung des BSI als rein politische Entscheidung bezeichnet und deshalb angefochten. Gegen den Beschluss der Kölner Richter können die Beteiligten Beschwerde einlegen, über die das nordrhein-westfälische Oberverwaltungsgericht in Münster entscheiden würde.