Journalistische Unsicherheit statt IT-Sicherheit

Am 4. Juni 2025 veröffentlichte das Schweizer Radio und Fernsehen (SRF) einen Artikel mit dem Titel «Die Russland-Affäre im Schweizer Geheimdienst: Das ist Spionage». Im Zentrum steht das Cybersicherheitsunternehmen Kaspersky und die Frage, ob dessen Produkte ein Risiko für westliche Institutionen darstellen könnten.

Als langjähriger Partner von Kaspersky sehen wir uns verpflichtet, auf diese Berichterstattung zu reagieren. Nicht aus PR-Gründen, sondern weil wir unsere Kunden faktenbasiert, transparent und ehrlich informieren möchten. Und vor allem: weil es nach allem, was wir wissen, keinen Anlass gibt, am Einsatz dieser Sicherheitslösungen zu zweifeln oder voreilig zu Alternativen zu raten.

Der SRF-Artikel ist ein Musterbeispiel dafür, wie aus journalistischer Recherche eine suggestive Erzählung wird. Fundierte Beweise sucht man vergeblich, stattdessen dominieren Gerüchte, anonyme Stimmen und inszenierte Zweifel. Die Kernbotschaft wird dabei geschickt zwischen den Zeilen platziert: Kaspersky als potenzielles Einfallstor russischer Einflussnahme. Konkrete Belege? Keine. Technische Analysen? Fehlanzeige. Dafür viele offene Fragen, diffuse Andeutungen und der altbekannte Versuch, ein Unternehmen über seine Herkunft zu delegitimieren.

Die Masche ist nicht neu: Wer seinen Firmensitz in Russland hat, wird vorsorglich unter Generalverdacht gestellt – eine Haltung, die wenig mit Analyse, aber viel mit politischer Bequemlichkeit zu tun hat. Dass ein öffentlich-rechtlicher Sender sich dieser Logik anschliesst, ohne auch nur grundlegende Gegengewichte zu recherchieren, ist enttäuschend und professionell fragwürdig.

Der SRF-Artikel erwähnt zwar das sogenannte Transparenzzentrum von Kaspersky in Opfikon bei Zürich, lässt jedoch offen, was dessen eigentliche Funktion ist. In sogenannten Transparenzzentren können Regierungen, potentielle Kunden und Partner den Quellcode der Software einsehen, Updates prüfen und sich von der Unabhängigkeit des Unternehmens überzeugen. Dieses Mass an Offenheit ist in der Cybersicherheitsbranche einzigartig. Statt die darin gelebte Offenheit einzuordnen, wird die Information in einem Atemzug mit fragwürdigen Spekulationen über militärische Verbindungen genannt. Die Botschaft ist deutlich: Statt anzuerkennen, dass Kaspersky in der Schweiz bewusst Transparenz schafft, wird selbst dieses Engagement in ein negatives Licht gerückt – durch sprachliche Nähe zur nächsten, unbewiesenen Anschuldigung. Das ist kein journalistischer Zufall, sondern ein klarer rhetorischer Griff in die Werkzeugkiste der Verzerrung.

Besonders fragwürdig wird die Argumentation des SRF-Artikels, wenn er auf eine angebliche Verbindung zwischen Kaspersky und der russischen Armee hinweist – konkret im Zusammenhang mit Spionage-Drohnen. Die einzige Quelle dafür ist eine Recherche der ukrainischen Plattform «Informnapalm», die selbst kein unabhängiges Medium, sondern ein aktivistisch geprägtes Informationsprojekt im Rahmen des Informationskriegs gegen Russland ist. Es existiert keinerlei technische, gerichtliche oder verifizierte Untersuchung, die belegt, dass Kaspersky-Software oder -Technologie in diesem militärischen Kontext tatsächlich involviert war. Die Weitergabe solcher schwerwiegenden Behauptungen ohne klare Prüfung der Quelle verstösst gegen journalistische Sorgfaltspflicht – insbesondere dann, wenn ein öffentlich-rechtliches Medium sie aufgreift. Wer mit einer solchen Quelle operiert, ohne Kontext oder Beweislage zu prüfen, übernimmt Narrative, aber keine Verantwortung.

Auch rechtlich hält das Narrativ des Artikels keiner Prüfung stand. Die verbreitete Behauptung, Kaspersky sei gesetzlich zur Zusammenarbeit mit russischen Geheimdiensten verpflichtet, wurde längst widerlegt – und zwar nicht durch eigene Aussagen des Unternehmens, sondern durch eine unabhängige juristische Analyse. Diese ist öffentlich zugänglich. Dass SRF sich dieser Information nicht bedient, obwohl sie für die Beurteilung der Sache zentral wäre, zeigt, dass hier offenbar nicht Aufklärung das Ziel war, sondern eine vorgefasste Geschichte.

Die Verarbeitung sicherheitsrelevanter Daten europäischer Nutzer – darunter auch aus der Schweiz erfolgt in Zürich. Verdächtige Dateien und Telemetriedaten (nur mit Zustimmung) werden dort analysiert, nicht in Russland. Die Infrastruktur unterliegt dem Schweizer Datenschutzrecht. Alle Analysen erfolgen DSGVO-konform und nachvollziehbar – ein Ergebnis der Globalen Transparenz-Initiative. Die Verarbeitung umfasst nicht nur klassische Telemetriedaten, sondern auch Analyse-Daten aus Enterprise-Produkten wie Kaspersky EDR oder Threat Intelligence Services. Auch hier gilt: Daten europäischer Kunden werden in der Schweiz verarbeitet – nachvollziehbar, DSGVO-konform und fernab russischer Zuständigkeit.

Wir nehmen Cybersicherheit sehr ernst. Unsere Kunden verlassen sich auf unsere Einschätzungen – und wir prüfen alle technologischen Partnerschaften mit der gebotenen Sorgfalt. Genau deshalb haben wir keinen Zweifel daran, dass Kaspersky ein verlässlicher Anbieter ist. Seit Jahrzehnten schützt das Unternehmen Organisationen weltweit vor digitalen Bedrohungen. Mehr als eine Milliarde Geräte setzen auf Kaspersky-Lösungen – darunter Behörden, Unternehmen, Bildungseinrichtungen und NGOs auf allen Kontinenten. Dieses Vertrauen entsteht nicht zufällig, sondern basiert auf Leistung, Integrität und einer Offenheit, die in der Branche selten ist.

Wir lassen uns nicht von journalistischem Alarmismus treiben und empfehlen unseren Kunden, zwischen seriöser Risikoanalyse und mediengetriebener Panikmache zu unterscheiden. Wer seine Entscheidungen auf Grundlage schlecht belegter Schlagzeilen trifft, hat in der Cybersicherheit nichts gewonnen aber viel verloren.

Cybersicherheit ist kein PR-Schlagabtausch, sondern eine technische und vertrauensbasierte Disziplin. Kaspersky erfüllt höchste Standards, nicht nur bei der Softwarequalität, sondern auch bei Transparenz, Offenheit und internationaler Zusammenarbeit. Und genau deshalb stehen wir weiterhin zu dieser Partnerschaft. Ohne Zweifel, ohne Zögern und mit voller Verantwortung gegenüber unseren Kunden.

Bild Nr. 2 (C) Kaspersky.