Wenn das BSI ruft, sollten IT-Verantwortliche hinhören

Werner Lässig herrschte als Admin und IT-Wart in einem kleinen Familienunternehmen am Stadtrand unangefochten über die firmeneigenen Server und Bildschirmarbeitsplätze. Seine Arbeit war angenehm, ruhig und ärgerarm – bis zu jenem Tag im März dieses Jahres, als sein Chef auf der Suche nach einer neuen Maus in Lässigs Büro herumstöberte. Zufällig fiel der Blick des stets etwas nervösen Firmenlenkers über die Schulter des IT-Mannes auf dessen Monitor, wo er ein verdächtiges Logo entdeckte. „Werner, lässt du etwa die Russen auf unseren Servern spionieren?“

Stein des Chef-Anstoßes war der Kaspersky-Virenschutz, den Lässig traditionell auf den Systemen des Hauses nutzte. Kurz zuvor hatte jedoch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz von Software des Herstellers Kaspersky Lab gewarnt. Das operative Geschäft des 1997 von Natalja Kasperskaja und Jewgeni Kasperski gegründeten Softwarehauses geht überwiegend von Moskau aus. Angesichts des russischen Angriffskriegs gegen die Ukraine sah das BSI ein Risiko in der dauerhaften, verschlüsselten und nicht prüfbaren Verbindung der Anwendergeräte zu Servern der russischen Softwarespezialisten. Der Einsatz des Virenschutzsystems macht eine solche Verbindung notwendig. Lässigs Chef hatte in den Fernsehnachrichten von der Kaspersky-Warnung gehört und war entsetzt über die Sorglosigkeit seines IT-Mannes. Mit einem „Das hat Konsequenzen, Werner!“ stürmte er aus dem Raum.