Die Antiviren-Software von Kaspersky wurde in den USA gerade vom Markt genommen. Kunden erhielten Ersatz – allerdings ungefragt. Die Firma dahinter ist wenig vertrauenerweckend.
Schnell, ressourcenschonend und sicher: Kasperskys gleichnamiges Antiviren-Programm galt auch in Deutschland als zuverlässiger Schutz vor Schädlingen wie Trojaner und Viren. In den letzten Jahren wird die russische Firma allerdings zunehmend misstrauisch beäugt. In den USA geht sie nun deshalb vom Markt – hinterlässt den Kunden aber noch ein oft unerwartetes Geschenk.
„Kaspersky hat sich heute Nacht selbst von meinem Rechner gelöscht. Stattdessen hat es UltraAV und UltraVPN installiert“, berichtet ein Nutzer bei Reddit. Die Person ist nicht alleine: Sämtliche US-Kunden erhalten statt Kaspersky die Alternativ-Software, bestätigte das Unternehmen gegenüber „Techcrunch“. „Sie müssen sich um nichts kümmern“, versichert eine E-Mail, die viele, aber offensichtlich nicht alle Kunden über den Schritt informierte.
Kaspersky und die Sicherheit
Dass sich die Betroffenen durch die ungefragte Installation etwas unbehaglich fühlen, ist nachvollziehbar. Dass Kaspersky sich nicht nur selbst entfernen, sondern dann auch noch ungefragt eine so tief ins System verwurzelte Software wie ein Antiviren-Programm installieren kann, macht mit einem Schlag bewusst, wie viel Macht die Schutzprogramme über unsere Rechner haben.
Absurderweise stützt Kaspersky damit genau die Argumentation, die zu den Problemen des Unternehmens in den USA geführt haben. Weil die Firma aus Russland kommt und ihr Programm tief in die Systeme integriert werden muss, um zu funktionieren, hatte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) schon 2022 vor dem Einsatz gewarnt. Stiftung Warentest hat Kaspersky Antivirus deshalb die Gesamtwertung verweigert (hier erfahren Sie mehr). In den USA ging man nun noch einen Schritt weiter: Das US-Handelsministerium bewertete die Software im Juni als nationales Sicherheitsrisiko. Und verbot den Verkauf.
Passwort Fehler Tricks_10.40Uhr
Dubioser Ersatz für Kaspersky Software
Die daraus folgende Nacht-und-Nebel-Aktion dürfte allerdings wenig zur Ehrenrettung beitragen. Dabei spielt auch eine Rolle, dass wohl nur die allerwenigsten schon etwas von dem Ersatz-Programm gehört haben: UltraAV ist erst seit kurzem auf dem Markt, ist also keines der etablierten Sicherheitsprogramme. Das wäre an sich nicht schlimm. Doch selbst unter Experten ist das Programm ein Mysterium.
„Das Antiviren-Geschäft ist eigentlich ziemlich engmaschig miteinander verknüpft“, erklärt ein Konkurrent des Unternehmens gegenüber „The Register“. „Dass es so eine große Unbekannte gibt, ist extrem ungewöhnlich.“ In der Branche blicke man sehr skeptisch auf UltraAV und dessen Betreiberfirma. „Normalerweise kennt man sich oder weiß zumindest voneinander, deshalb kann ich zu allen anderen Konkurrenten etwas sagen. Dass hier jetzt so komplett alles unter verdeckter Hand passiert, sorgt nun für Gesprächsstoff.“
Skepsis in der Branche
Hinter UltraAV steckt das Unternehmen Pango, das selbst wieder von einer anderen Firma namens Aura aufgekauft wurde. Offiziell in Boston angesiedelt, weiß man sonst sehr wenig über die Firmen. In einem Geschäft, das wegen der tiefgreifenden Zugriffe auf die Systeme eigentlich auf Vertrauen beruht, ist schon das ungewöhnlich.
Hinzu kommt, dass UltraAV bislang eine der grundlegendsten Vertrauensmaßnahme der Branche abblockt: Die Firmen spielen untereinander weitgehend mit offenen Karten, lassen einander den Programmcode testen, um die Fähigkeiten, aber auch die Sicherheit zu beweisen. Pango ließ das aber bisher nicht im selben Umfang zu. Auch eine Prüfung durch die AMTSO, eine unabhängige Organisation zur Prüfung von Schutzprogrammen, hat man bisher nicht durchführen lassen.
Dass neben dem Antiviren-Programm auch ein VPN installiert wurde, ist ebenfalls ein Grund für Skepsis. Die Technologie wird genutzt, um die Herkunft von Internetanfragen zu verschleiern und etwa die staatliche Blockade von Inhalten zu umgehen. Allerdings hat sie auch einen entscheidenden Nachteil: Weil sämtlicher Traffic über den Betreiber der Software umgeleitet wird, ist für diesen genau nachvollziehbar, was die Nutzer im Internet tun. Man muss dem Dienst also vertrauen können – was aus den oben genannten Gründen nicht einfach ist.
„Ich bin von Kaspersky genervt“, erklärt Softwarehändler Ari Fleischer gegenüber „Techcrunch“. Sein Unternehmen Technical Difficulties war ein offizieller Handelspartner Kasperskys in den USA. „Sie hätten niemals Software einfach auf die Rechner der Nutzer installieren sollen. Ich persönlich habe beide Programme sofort wieder entfernt.“ Den Kunden rate er dasselbe.
Quellen: Techcrunch, The Register, Reddit