Kaspersky Lab ist ein bekannter Anbieter von Antiviren- und Sicherheitssoftware aus Russland. Seit Beginn des russischen Angriffs auf die Ukraine 2022 steht das Unternehmen politisch unter Druck. Viele fragen sich, ob Kaspersky-Produkte heute (2025) noch sicher und vertrauenswürdig sind.
Im Folgenden betrachten wir faktenorientiert die technischen Aspekte der Kaspersky-Software sowie die politischen Entwicklungen seit 2022, um diese Frage zu beantworten.
Sicherheitsbedenken und politische Aspekte seit 2022
Bereits 2017 geriet Kaspersky in die Kritik, als US-Behörden die Software von Regierungssystemen verbannten. Als Grund wurden mögliche Verbindungen zu russischen Geheimdiensten genannt. Diese Sorgen intensivierten sich 2022 durch den Ukraine-Krieg. Am 15. März 2022 warnte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) offiziell vor dem Einsatz von Kaspersky-Antivirus und empfahl, auf alternative Produkte umzusteigen. Ohne konkreten technischen Missbrauchsnachweis wies das BSI auf ein generelles Risiko hin: Antivirus-Programme haben tiefgehende Systemrechte und könnten - falls der Hersteller unter Druck gerät - für Angriffe oder Spionage missbraucht werden.
Anders formuliert: Ein russischer Hersteller könnte gezwungen werden, über Updates Schadsoftware einzuschleusen oder Daten auszuleiten. Diese Möglichkeit führt zu Zweifeln an der Zuverlässigkeit selbst einer bislang technisch einwandfreien Software.
International haben viele Länder reagiert. Beispiele dafür sind: Italien untersagte 2022 den Einsatz von Kaspersky und anderer russischer Sicherheitssoftware in Behörden, und Romänien verbot Ende 2022 sogar Kaspersky-Produkte in Bereichen mit kritischen oder vertraulichen Informationen. Kanada zog 2023 nach und verbannte Kaspersky auf Mobilgeräten der Regierung.
Die USA stufen Kaspersky seit 2022 als nationales Sicherheitsrisiko ein. 2024 erließ das US-Handelsministerium schließlich ein umfassendes Verbot: Neue Verkäufe von Kaspersky-Software an US-Kunden wurden untersagt und auch Sicherheits-Updates für bestehende US-Nutzer mussten bis Ende September 2024 eingestellt werden. Damit wurde Kaspersky faktisch vom US-Markt ausgeschlossen. Australien wiederum verfügte Anfang 2025, dass alle Behörden Kaspersky-Produkte von ihren Systemen entfernen müssen - ebenfalls mit Verweis auf untragbare Sicherheitsrisiken und mögliche ausländische Einflussnahme.
Wichtige Ereignisse im Überblick:
| Jahr | Ereignis und Maßnahmen |
|---|---|
| 2017 | USA: Verbot von Kaspersky-Software auf Bundesbehörden-Computern (erste Vorwürfe enger Verbindungen zu russischen Behörden). |
| 2018 | Niederlande: Entscheidung, Kaspersky in Regierungsnetzwerken aus Vorsicht auszufasen. Kaspersky startet globale Transparenz-Initiative (Verlegung von Servern ins Ausland, Code-Prüfzentren). |
| 2022 | Deutschland: BSI-Warnung vor Kaspersky Antivirus (März 2022). EU-Parlament: Resolution mit Forderung nach Verbot in EU-Institutionen. Italien/Rumänien: Entfernung russischer Sicherheitssoftware aus dem öffentlichen Sektor. FCC USA: Listet Kaspersky als Sicherheitsbedrohung (Mai 2022). |
| 2023 | Kanada: Bannt Kaspersky auf Regierungs-Handys (Okt. 2023). EU-Mitgliedsstaaten: weitere Warnungen und Diskussionen über Verbot in kritischer Infrastruktur. |
| 2024 | USA: Vollständiges Vertriebs- und Update-Verbot für Kaspersky-Produkte (gültig ab Sept. 2024). Kaspersky schließt daraufhin seine US-Niederlassung. |
| 2025 | Australien: Verbot von Kaspersky in Behörden (Frist zur Entfernung bis April 2025). Deutschland: BSI-Warnung weiterhin in Kraft (keine Entwarnung oder Änderung der Risikoeinschätzung). |
Technische Bewertung der Kaspersky-Antivirensoftware
Aus technischer Sicht gelten die Antivirus-Lösungen von Kaspersky nach wie vor als sehr leistungsfähig bei der Erkennung von Malware. Unabhängige Testlabore bescheinigen den Produkten regelmäßig Top-Ergebnisse. So wurde Kaspersky bei AV-Comparatives zum „Product of the Year 2023” gekürt, da im Laufe des Jahres in allen Tests die höchsten Schutzwerte erzielt wurden. Auch bei AV-TEST erhält Kaspersky seit Jahren Bestnoten in den Kategorien Schutzwirkung, Performance und Benutzbarkeit. Die Software bietet einen breiten Funktionsumfang - von Echtzeitschutz bis hin zum Passwort-Manager - und schneidet in objektiven Tests auf Augenhöhe mit anderen führenden Antivirus-Herstellern ab. Einige wie z. B. die Stiftung Warentest testen Kaspersky-Produkte nicht mehr.
Wichtig ist allerdings die Unterscheidung zwischen technischer Sicherheit und Vertrauenswürdigkeit. Bis heute ist kein Fall bekannt geworden, in dem Kaspersky-Produkte absichtlich für Cyber-Spionage oder Sabotage missbraucht wurden. Es gab auch keine öffentlichen Enthüllungen über Backdoors o. Ä. Direkte Verbindungen von Kaspersky zur russischen Regierung sind nicht bewiesen. Rein technisch betrachtet gibt es also keinen Beleg dafür, dass Kaspersky unsicherer wäre als andere Antivirus-Software.
Die von den Behörden betonten Risiken resultieren vielmehr aus hypothetischen Szenarien. Antivirus-Programme besitzen weitreichende Zugriffsrechte auf jedes System. Wenn ein Staat Zugriff auf den Hersteller erzwingt, könnte er diese Rechte missbrauchen, um beispielsweise vertrauliche Daten auszulesen oder Schadcode über Updates zu verteilen. Genau diese Sorge liegt den Warnungen zugrunde. Die US-Regierung argumentierte im Jahr 2024 explizit, dass die tiefgehenden Systemzugriffe von Kaspersky ein großes Missbrauchspotenzial böten, beispielsweise für den Diebstahl sensibler Informationen oder das Einschleusen von Malware, falls der Kreml Einfluss auf das Unternehmen nimmt. Ähnlich argumentiert auch Australien mit Blick auf ausländische Einflussnahme, Spionage und Sabotage. Kurz gesagt liegt die Gefahr nicht in bekannten Sicherheitslücken, sondern im Vertrauensproblem - dem Worst-Case-Szenario einer staatlichen Instrumentalisierung des Herstellers.
Darüber hinaus entsteht ein praktisches Sicherheitsproblem, da Kaspersky aufgrund von Verboten keine Updates mehr liefern darf. Antivirus-Programme benötigen regelmäßige Datenbank- und Software-Updates, um neue Bedrohungen erkennen zu können. Wenn diese Updates - wie etwa in den USA seit Ende 2024 - ausbleiben, sinkt mit der Zeit die Schutzwirkung. Systeme mit veralteter Virensoftware werden anfällig für neu auftretende Malware. Dieses Problem betrifft zwar momentan vor allem Nutzer in Ländern mit aktiven Verboten, es unterstreicht aber die Zwickmühle: Einerseits gibt es kein konkretes Fehlverhalten von Kaspersky, andererseits können politische Maßnahmen dazu führen, dass die Nutzung des Programms indirekt unsicher wird, da Updates wegfallen.
Zusammengefasst lassen sich die Kernrisiken so auflisten:
- Systemtiefe der Software: Kaspersky Antivirus hat - wie jede AV-Software - umfassenden Zugriff auf Dateien und Systemprozesse. Im Missbrauchsfall wären die Auswirkungen entsprechend gravierend.
- Mögliche staatliche Einflussnahme: Westliche Sicherheitsbehörden befürchten, dass russische Stellen Kaspersky zwingen könnten, seine Updates oder Infrastruktur für Cyberangriffe zu nutzen. Dieses Szenario beruht auf Russlands Gesetzen und früheren Cyberaktivitäten.
- Fehlende Updates durch Verbote: In einigen Regionen (z.B. USA) erhalten Kaspersky-Nutzer keine Updates mehr, was zu wachsenden Sicherheitslücken führt. Auch in Deutschland würde im Ernstfall eine BSI-Warnung bedeuten, dass man sich bewusst über ein empfohlenes Sicherheitsniveau hinwegsetzt.
- Reputation und Vertrauensverlust: Selbst ohne greifbare Beweise hat die anhaltende politische Kritik das Vertrauen vieler Nutzer beeinträchtigt. Einige Unternehmen scheuen das Haftungsrisiko, wenn sie trotz offizieller Warnungen bei Kaspersky bleiben - was ebenfalls zum Wechsel auf andere Produkte motiviert.
Kasperskys Reaktion und Transparenz-Initiative
Kaspersky Lab weist die Vorwürfe der Unsicherheit konsequent zurück und betont seine Unabhängigkeit. Das Unternehmen stellt sich als privatwirtschaftlich geführter Konzern dar, ohne Verbindungen zu irgendeiner Regierung. Der CEO Eugene Kaspersky wie auch offizielle Stellungnahmen des Unternehmens haben seit 2022 mehrfach betont, dass die Entscheidungen gegen Kaspersky politisch motiviert und nicht durch eine technische Überprüfung untermauert seien. Kaspersky kritisiert, es gäbe keine konkreten Beweise für die Anschuldigungen, und warnt, dass ein Verzicht auf seine Schutzsoftware letztlich die allgemeine Cybersicherheit schwäche.
Um verloren gegangenes Vertrauen zurückzugewinnen, hat Kaspersky schon seit 2018 umfangreiche Transparenz-Maßnahmen ergriffen. Dazu zählen unter anderem:
- Datenverarbeitung außerhalb Russlands: Kaspersky verlagerte zentrale Server und Systeme in die Schweiz. Beispielsweise werden Dateien, die von Nutzern in Europa zur Analyse hochgeladen werden, in Züricher Rechenzentren gespeichert und verarbeitet. Dadurch unterliegen diese Daten nicht russischem Recht, sondern strengeren europäischen Datenschutzstandards.
- Transparenzzentren: Das Unternehmen eröffnete weltweit sogenannte Transparency Centers (u.a. in der Schweiz, in Madrid und in Asien). Dort können autorisierte Stellen den Quellcode der Kaspersky-Software einsehen und überprüfen sowie die Aktualisierungsprozesse nachvollziehen. Ziel ist es, unabhängig bestätigen zu lassen, dass keine Hintertüren oder versteckten Funktionen existieren.
- Externe Audits und Zertifizierungen: Kaspersky ließ seine Entwicklungs- und Datenprozesse von Dritten prüfen. So attestierte ein SOC 2 Audit durch eine Big-Four-Wirtschaftsprüfung der Firma 2022 den sicheren Umgang mit Kundendaten, und die Produkte wurden nach ISO 27001 zertifiziert. Solche Prüfungen sollen die Integrität der Sicherheitsprozesse belegen.
- Bug-Bounty-Programme und Offenlegung: Kaspersky nimmt wie andere Hersteller an Programmen teil, bei denen Sicherheitsforscher Belohnungen für gefundene Schwachstellen erhalten. Gefundene Sicherheitslücken werden transparent gemacht und zügig behoben, was generell für eine verantwortungsvolle Sicherheitskultur spricht.
Diese Schritte setzen in der Branche Maßstäbe in Sachen Transparenz. Selbst Kritiker gestehen zu, dass Kaspersky technisch hervorragende Schutzsoftware entwickelt und sich um Offenheit bemüht. Allerdings bleibt ein Restzweifel: Die wichtigsten Frage ist weniger, was die Firma will, sondern was im Ernstfall ein autoritärer Staat erzwingen könnte. Hierauf kann auch Kaspersky keine endgültige Antwort liefern - außer dem Verweis, dass bislang kein solcher Fall vorgekommen ist und man weiterhin alles tue, um das Vertrauen der Kunden zu behalten.
Aktuelle Lage 2025
Ist Kaspersky nun „sicher“ oder nicht? Die Antwort fällt differenziert aus. Rein technisch gesehen bieten Kaspersky-Produkte 2025 einen exzellenten Schutz gegen Viren, Trojaner und andere Malware. Unabhängige Tests und Auszeichnungen bestätigen die hohe Wirksamkeit und Qualität der Software. Es sind keine Fälle bekannt, in denen Kaspersky seine Nutzer aktiv geschädigt oder mit einer Hintertür kompromittiert hätte. In diesem Sinne kann man die Software selbst als sicher einstufen.
Trotzdem raten viele Experten und Behörden aktuell von der Nutzung ab. Der Grund ist das Vertrauensrisiko im Zuge der geopolitischen Lage. Solange Russland Krieg gegen die Ukraine führt und insgesamt ein konfrontatives Verhältnis zum Westen besteht, werden russische IT-Produkte mit Argwohn betrachtet. Im Falle Kaspersky bedeutet dies: Zahlreiche Regierungen haben aus Vorsicht und zum Schutz nationaler Interessen entschieden, Kaspersky auszuschließen. Für Nutzer in Deutschland bleibt die BSI-Warnung ein wichtiger Anhaltspunkt - sie besagt, dass es aus Sicht der obersten Cyber-Sicherheitsbehörde bessere Alternativen gibt, deren Hersteller nicht ähnlichen Druckrisiken ausgesetzt sind.
Ein weiterer praktischer Punkt: Support und Updates. In einigen Märkten (wie den USA) sind Kaspersky-Lösungen abgekoppelt, was die Nutzung dort faktisch unsicher macht. In Europa sind Updates weiterhin verfügbar, doch die Situation kann sich abhängig von politischen Entscheidungen ändern. Unternehmen mit hohem Schutzbedarf (z.B. kritische Infrastrukturen) meiden Kaspersky mittlerweile oft, weil sie das Restrisiko einer möglichen Kompromittierung - so gering es auch sein mag - nicht tragen wollen. Sie orientieren sich verstärkt an westlichen oder zumindest nicht-russischen Sicherheitslösungen, auch um regulatorische Unwägbarkeiten zu vermeiden.
Fazit
Bei Antivirensoftware hat „Sicherheit” eine technische und eine vertrauensbezogene Komponente. Aus technischer Sicht ist Kaspersky 2025 weiterhin ein Spitzenprodukt der IT-Sicherheit. Aus politischen und strategischen Überlegungen bleibt jedoch die Frage, ob man einem russischen Anbieter in der aktuellen Lage voll vertrauen kann, offen. Zwar sind keine konkreten Schadensfälle durch Kaspersky dokumentiert, die hypothetischen Risiken haben jedoch zu realen Konsequenzen (Warnungen, Verbote) geführt. Jeder Nutzer und jede Organisation muss diese Lage selbst bewerten. In einer von Misstrauen geprägten Umgebung entscheiden sich viele vorsichtshalber gegen Kaspersky - nicht, weil die Software unsicher ist, sondern weil nicht garantiert werden kann, dass sie nicht zur Zielscheibe geopolitischer Konflikte wird.
Kurzum: Kaspersky ist technisch sicher, da es effektiv vor Malware schützt und keine bekannten Hintertüren aufweist. „Sicher” im umfassenden Sinne ist es jedoch nur, wenn dem Unternehmen unter den gegebenen Umständen vertraut wird. Die aktuellen Entwicklungen zeigen jedoch, dass maßgebliche Stellen dieses Vertrauen nicht mehr aufbringen können und Risiken sehen, die über rein technische Qualitätsparameter hinausgehen. Wer auf Nummer sicher gehen will, folgt daher den offiziellen Empfehlungen und zieht in Erwägung, auf alternative Sicherheitssoftware umzusteigen - zumindest solange die geopolitische Spannung anhält.
