BSI warnt vor Virenschutzsoftware von Kaspersky

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt dringend vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt vor allem Unternehmen, diese durch andere Produkte zu ersetzen.

Dieser Artikel gehört zum Themen-Special Ukraine-Krieg: Das Handwerk hilft

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky.  Antivirensoftware, einschließlich der damit verbundenen Clouddienste, verfüge über weitreichende Systemberechtigungen und müsse systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten.

Daher sei Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme, so das BSI.

Erhebliches Risiko eines erfolgreichen IT-Angriffs

Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, berge Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur. "Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden", warnt das BSI.

Ein russischer IT-Hersteller könne selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden. Alle Nutzerinnen und Nutzer der Virenschutzsoftware könnten von solchen Operationen betroffen sein.

Unternehmen und die kritische Infrastruktur besonders gefährdet

Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen seien in besonderem Maße gefährdet. Sie hätten die Möglichkeit, sich vom BSI oder von den zuständigen Verfassungsschutzbehörden beraten zu lassen. Das BSI rät den Austausch wesentlicher Bestandteile der IT-Sicherheitsinfrastruktur sorgfältig planen und umsetzen. "Würden IT-Sicherheitsprodukte und insbesondere Virenschutzsoftware ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert. Der Umstieg auf andere Produkte ist mit vorübergehenden Komfort-, Funktions- und Sicherheitseinbußen verbunden."

Das BSI empfiehlt, eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen und dazu gegebenenfalls vom BSI zertifizierte IT-Sicherheitsdienstleister hinzuzuziehen.

Kaspersky versichert, keine Verbindung zu Regierungen zu haben

Das Unternehmen Kaspersky versichert in einer Stellungnahme als Reaktion auf die BSI-Warnung, dass man seine "Partner und Kunden weiterhin von der Qualität und Integrität unserer Produkte überzeugen" möchte und mit dem BSI zusammenarbeiten will, um die Entscheidung zu klären und die Bedenken des BSI und anderer Regulierungsbehörden auszuräumen.

"Kaspersky ist ein privat geführtes globales Cybersicherheitsunternehmen, und als privates Unternehmen hat Kaspersky keine Verbindungen zur russischen oder einer anderen Regierung. Wir glauben, dass der friedliche Dialog das einzig mögliche Instrument zur Lösung von Konflikten ist. Krieg ist für niemanden gut", betont das Unternehmen und verweist darauf, dass man seine Datenverarbeitungsinfrastruktur in die Schweiz verlagert habe. Nach Angaben des Unternehmens gibt es über 400 Millionen Nutzer und 240.000 Unternehmenskunden. 

DHB jetzt auch digital!Einfach hier klicken und für das digitale DHB registrieren!