BSI warnt vor der Nutzung von Kaspersky-Software

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine offizielle Warnung vor der Verwendung von Virenschutzsoftware des russischen Herstellers Kaspersky herausgegeben. Grund: Diese Software könne für einen russischen Cyberangriff verwendet werden. [...]

Laut BSI "kann ein russischer IT-Hersteller selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden". (c) Shutterstock / Tatiana Belova

Das BSI, die oberste Bundesbehörde für die Sicherheit in der IT in Deutschland, hat nach Paragraf 7 BSI-Gesetz offiziell vor dem Einsatz von Kaspersky-Produkten gewarnt. Das Amt empfiehlt, die Virenschutzprogramme des russischen Herstellers durch alternative Produkte zu ersetzen. In einer Pressemitteilung verweist das BSI darauf, dass gerade Virenschutzprogramme besonders weit reichende Zugriffsrechte auf die IT-Systeme hätten, auf denen sie installiert seien. Deshalb sei es wichtig, dass man dem Hersteller der Software vertrauen könne. Dies sei bei einem Unternehmen mit Hauptsitz in Russland nicht mehr gegeben.

„Risiko eines IT-Angriffs“

Wörtlich heißt es in der Pressemitteilung: „Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.“

Ein solcher Schritt des BSI war bereits seit Tagen erwartet worden. Kritiker monierten, dass das BSI angesichts einer möglichen russischen Cyberattacke im Zusammenhang mit dem Ukraine-Krieg in Sachen Kaspersky nicht tätig geworden sei.

Nicht überhastet handeln

Das BSI empfiehlt, den Austausch von Kaspersky-Software gegen andere Produkte sorgfältig zu planen. Ein unvorbereitetes Abschalten des Virenscanners könne die Sicherheit der IT-Umgebung gefährden. Unternehmen, die Beratungsbedarf haben, können sich vom BSI beraten lassen.

Eine Reaktion der deutschen Niederlassung von Kaspersky Labs in Ingolstadt liegt bislang nicht vor. Weder Presseabteilung noch Geschäftsführung haben auf die Anfragen der Redaktion bislang geantwortet.

Reaktion von Kaspersky

Inzwischen hat Kaspersky Labs per Mail eine Stellungnahme zur Warnung des BSI veröffentlicht. Darin verweist Pressesprecherin Anne Mickler darauf, dass Kaspersky ein privat geführtes Unternehmen sei, das keine Verbindung zur russischen oder zu anderen Regierungen habe. Die gesamte Datenverarbeitungsinfrastrutur für Daten aus Deutschland sei 2018 in die Schweiz verlegt worden.

Wörtlich heißt es in der Erklärung: „Wir sind der Meinung, dass diese Entscheidung nicht auf der technischen Bewertung der Kaspersky-Produkte beruht – für die wir uns beim BSI und in ganz Europa immer wieder eingesetzt haben -, sondern vielmehr aus politischen Gründen getroffen wurde. Wir sichern unseren Partnern und Kunden die Qualität und Integrität unserer Produkte zu und werden mit dem BSI zusammenarbeiten, um die Entscheidung zu klären und die Bedenken des BSI oder anderer Regulierungsbehörden auszuräumen.“

* Frank Kemper schreibt für com! professional.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*