Es ist für viele IT-Fachleute klar: Der Virenschutz gerade bei PC, die unter Windows laufen, ist nicht mehr als ein notwendiges Übel. Allerdings sind die Bedrohungen vielfältig und unberechenbar geworden: Die meisten PC bewegen sich mehr und mehr online und sind dadurch angreifbarer, als sie es vor 10, 15 Jahren noch waren. Dennoch wird jeder erfahrene PC-Benutzer einräumen, dass der beste Virenschutz in jedem Fall Aufmerksamkeit und gesunder Menschenverstand sind: Wenn jemand ein Angebot macht, das eigentlich gar nicht wahr sein kann, dann ist es meistens auch nicht wahr, noch nicht einmal am Black Friday.

Dennoch: auch dem Erfahrensten unterläuft ein unbedachter Klick, ein unüberlegter Doppelklick auf ein harmlos aussehendes Dokument, das sich dann als bösartiges Programm entpuppt – und dann ist es durchaus praktisch, wenn der Virenschutz die Kontrolle übernimmt und – hoffentlich – Schaden vom PC abwendet. Damit Software dies leisten kann, muss sie tief im System verankert werden. Ansonsten könnte die Schadsoftware den Schutz direkt deaktivieren.

Diese tiefe Verankerung im System verschafft der Schutzsoftware einen Vorteil gegen über den Schadprogrammen, die sich nur über Schwachstellen im System gleichberechtigten Zugriff verschaffen können – oder aber durch unüberlegte Nutzeraktionen. Zugleich ist das aber auch das größte Risiko der Schutzprogramme: Durch ihre Verankerung im System haben sie auf alles Zugriff, worauf sonst nur das System selbst Zugriff hat. Deshalb muss man dem jeweiligen Hersteller der Software voll vertrauen können, um sie zu benutzen. Gerade dieses Vertrauen ist in Software russischer Herkunft schwer beschädigt durch den Angriffskrieg gegen die Ukraine und die damit einhergehende massive Einschränkung von Meinungsfreiheit und Firmenrechten: Der russische Staat verfügt sehr wohl über diktatorische Strukturen, mit denen er auch das Geschäftsgebaren von russischen Firmen beeinflussen kann. Und diese Strukturen untergraben natürlich jegliches Vertrauen in so wichtige Systemsoftware wie Virenschutz, weil sich hierüber ebenso gut Spionage- oder Schadprogramme verbreiten lassen könnten wie eben auch Schutzfunktionen. Dieses grundsätzliche Misstrauen sollte man ohnedies gegenüber jeder Software walten lassen, die vollständigen Zugriff auf ein System erhält, und dies gilt um so mehr, wenn der Hersteller seinen Sitz in einem Staat hat, der sich mehr oder minder als Feind oder zumindest Gegner des eigenen Staates sieht.

Insofern ist die Warnung des BSI vor den Schutzprogrammen aus dem Haus Kaspersky nicht nur richtig, sondern auch nötig. Übrigens: Diese Warnung besagt nicht, dass die Programme tatsächlich als bösartig eingestuft werden müssten – aber sie besagt, dass sie möglicherweise bösartig sein können. Und angesichts der Vertrauensstellung, die Antivirensoftware besitzen muss, ist die Warnung des BSI keine Geschäftsschädigung sondern die einzig richtige Reaktion auf die politischen Geschehnisse der letzten 10 Wochen.