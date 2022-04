Die Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky im Zuge des Ukraine-Kriegs hat eine hektische Betriebsamkeit in der hiesigen Branche der Reseller und Distributoren ausgelöst. Die Behörde riet dazu, Anwendungen aus dem einschlägigen Portfolio des Unternehmens durch alternative Produkte zu ersetzen, da das notwendige Vertrauen in dessen Zuverlässigkeit und "authentische Handlungsfähigkeit" ins Wanken gekommen sei.

Zeit für Suche nach Alternativen

Mit Timmunity ist in diesem Sinne aktuell einer der größten Kaspersky-Distributoren in Deutschland dabei, sämtliche Verträge für Softwarelösungen der russischen IT-Sicherheitsfirma für seine gut 190.00 Kunden mit insgesamt 1,5 Millionen Endgeräten zu kündigen. Die verwendeten Kaspersky-Programme befinden sich damit im Testmodus und können noch 30 Tage in vollem Umfang genutzt werden. Das soll Nutzern die Zeit geben, sich nach Alternativlösungen umzusehen.

Zur Abfederung der Mehrkosten, die durch den Umstieg auf Software anderer Hersteller wie beispielsweise Acronis, Avast, Bullgard, F-Secure, Norton oder WatchGuard/Panda entstehen, gewährt die Braunschweiger Firma ihren Abnehmern 20 Prozent Rabatt auf die bei ihr derzeit online verfügbaren Security-Lösungen. Vorrangiges Ziel des Wechselangebots soll es sein, "einen möglichst unterbrechungsfreien Schutz aller Geräte von Endanwendern, Unternehmen und Kommunen zu gewährleisten".

Die von Kaspersky als rein politisch motiviert bezeichneten Hinweise des BSI seien "dringlich" gewesen, begründete Karsten Steffens, der das operative Geschäft bei Timmunity leitet, den Schritt gegenüber heise online. Damit greife eine abgeschlossene Cyberversicherung nicht mehr. In der Nacht vom 15. auf den 16. März habe man daher "proaktiv" begonnen, die Kaspersky-Lizenzen zu stornieren.

"Merkwürdiges" Geschäftsverhalten von Kaspersky

Über die entsprechende Programmierschnittstelle (API) sei es möglich gewesen, drei Kunden pro Sekunde zu kündigen, berichtet Steffens. Nach 14 Stunden habe die Gegenseite dies mitbekommen und den Zugang wieder einmal gesperrt, sodass im ersten Schritt rund 30.000 Klienten "rausgekommen" seien. Beim Rest gehe es nach und nach weiter, notfalls werde eine Klage erforderlich.

Schon vorher sei das Geschäftsverhalten der Russen wiederholt "merkwürdig" gewesen, erinnert sich der Firmengründer. Es sei etwa von Vorwürfen geprägt gewesen, in den Kundenbeziehungen zu stark mitmischen zu wollen. Dass insbesondere das europäische Geschäft über die Schweiz abgewickelt werde, zweifelt der Insider an: Bei halbwegs wichtigen Entscheidungen habe die Moskauer Zentrale immer mitgeredet.

Eine Sprecherin des E-Commerce-Unternehmens Alternate bestätigte heise online, "derzeit keine Produkte mehr von Kaspersky in unserem Onlineshop" zu führen. "Wir haben jedoch bereits vor der BSI-Warnung reagiert und die Artikel offline genommen", erläuterte sie. Denn es habe schon vorab "Irritationen im Markt" gegeben "und wir wollten dieser Thematik bewusst keinen Raum geben". Bei den früher verfügbaren Links in dem Web-Store zu Kaspersky-Lösungen findet sich nun der Hinweis: "Der Artikel ist zur Zeit leider nicht verfügbar."

Nach Informationen von heise online hat auch der bayerische Software-Weiterverkäufer Ectacom von sich aus Kaspersky-Lizenzen gekündigt. Er reagierte auf mehrere Anfragen zunächst nicht. Ein Ectacom-Sprecher erklärte am Freitag, das Unternehmen habe "den Vertrag wegen einer Umstrukturierung bereits Ende 2020 gekündigt". Die US-Regulierungsbehörde FCC hatte Kaspersky zuvor als Risiko für die nationale Sicherheit eingestuft.

BSI-Warnung "nicht gerechtfertigt"

Nuvias hält dem russischen Anbieter dagegen die Treue: Das IT-Sicherheitsunternehmen "steht seit 25 Jahren für Sicherheit", erklärte eine Sprecherin der Deutschlandniederlassung der britischen Firma, die zur Rigby-Finanzgruppe gehört, gegenüber heise online. Als langjähriger Distributor glaube man "weiterhin an die Ziele des Herstellers und vertraut auf dessen Technologie". Die BSI-Warnung "halten wir für nicht gerechtfertigt, da es dafür keine technischen Fakten gibt". Kaspersky sei ein langjähriger Zeit Partner der hiesigen Sicherheitsbehörde und biete als einziger in der Branche "die Offenlegung von Quellcodes an".

"Generell kann jeder Endkunde seine Abos nach der Mindestlaufzeit kündigen", erläuterte die Sprecherin. "Sowohl Kaspersky als auch die Partner und Nuvias haben für die verunsicherten Kunden Verständnis." Im Fall einer Kündigung gehe man davon aus, "dass die Partner entsprechende Alternativen anbieten werden, die zu dem jeweiligen Endkunden passen". Ein angemessener Ersatz sei aber nicht immer leicht zu finden.

Für Stefan Utzinger, Chef des Backup-Lösungsanbieters Novastor zeigt die BSI-Warnung derweil "die politische Dimension", die IT-Sicherheitssoftware wie Firewalls und Anti-Viren-Lösungen heute zugesprochen werde. Um die digitale Souveränität Deutschlands voranzutreiben, sei es unerlässlich, "dass es lokale Anbieter für IT-Sicherheit gibt und die entsprechenden Experten verfügbar sind". Dabei komme Systemhäusern eine Schlüsselrolle zu: Als Berater und Betreiber von IT-Infrastrukturen könnten sie sich nicht länger als rein technisch orientierter Lieferant positionieren. Sie müssten auf mögliche Risiken durch den Einsatz bestimmter Produkte und alternative lokale Lösungen hinweisen.

[Update v. 01.04.2022, 10:27 Uhr]: Aussage von Etacom ergänzt. (mho)