Der britische Inlandsgeheimdienst MI5 und das deutsche Bundesamt für Verfassungsschutz (BfV) stuften das Antivirus-Programm der russischen Software-Firma „Kaspersky“ als Sicherheitsgefahr für das österreichische Bundesamt für Verfassungsschutz und Terrorismusbekämpfung ein. Dies berichteten österreichische Medien.
So sollen die beiden Geheimdienste die Sicherheitsvorkehrungen des österreichischen Bundesamts für Verfassungsschutz und Terrorismusbekämpfung (BVT) überprüft haben, stand im Bericht vom Nachrichtenportal „Österreich“, der am Dienstag veröffentlicht wurde. Dabei stellten sie Sicherheitslücken im System fest.
Als eine der Lücken wird im Bericht, der vom Berner Club (ein Netzwerk europäischer Geheimdienste) in Auftrag gegeben wurde, das Antivirus-Programm der russischen Firma Kaspersky genannt. Wie die Zeitung berichtete, sollen die anderen europäischen Geheimdienste aufgrund des extrem hohen Spionage-Risikos das Programm entfernt haben.
Schwerwiegendes Manko für die BVT
Zudem hieß es im Bericht über die Sicherheit des BVT, dass die Mitarbeiter des BVT über die Freiheit verfügen würden, ihre eigenen Mobiltelefone oder Laptops in Hochsicherheitszonen des Bundesamts zu nehmen, und sogar Screenshot von Topsecret-Dokumenten anzufertigen, die man auch in seinen privaten Bereich mitnehmen könne.
Eine weitere Gefahr sei außerdem, dass die Elektronische Datenverarbeitung (EDV) mit dem Internet verknüpft sei. Durch diese Sicherheitslücke können theoretisch geheime Informationen des Berner Clubs an Terroristen gehen. Im Großen und Ganzen bemerkten die Experten, dass das IT-System des BVT dem Level „confidential“ oder höher entsprechen müsste, was es aber nicht tue.
Kaspersky – eine Gefahr für die Nationale Sicherheit?
Am 13. September 2017 veröffentlichte das US-Ministerium für Innere Sicherheit („United States Department of Homeland Security“, DHS) eine Richtlinie, nach der alle US-Behörden sowie Ministerien innerhalb von drei Monaten die Verwendung der „Kaspersky“ Antivirus-Software einstellen sollen. Es soll laut dem Ministerium eine Gefahr für die Nationale Sicherheit der USA darstellen. Daraufhin erklärte Kaspersky, die russische Cybersicherheitsfirma habe keine Affiliation zu irgendeiner Regierung.
dg/ae
