BSI warnt vor der Nutzung von Kaspersky-Software

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine offizielle Warnung vor der Verwendung von Virenschutzsoftware des russischen Herstellers Kaspersky herausgegeben. Grund: Diese Software könne für einen russischen Cyberangriff verwendet werden. [...]

Laut BSI "kann ein russischer IT-Hersteller selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden". (c) Shutterstock / Tatiana Belova

Das BSI, die oberste Bundesbehörde für die Sicherheit in der IT in Deutschland, hat nach Paragraf 7 BSI-Gesetz offiziell vor dem Einsatz von Kaspersky-Produkten gewarnt. Das Amt empfiehlt, die Virenschutzprogramme des russischen Herstellers durch alternative Produkte zu ersetzen. In einer Pressemitteilung verweist das BSI darauf, dass gerade Virenschutzprogramme besonders weit reichende Zugriffsrechte auf die IT-Systeme hätten, auf denen sie installiert seien. Deshalb sei es wichtig, dass man dem Hersteller der Software vertrauen könne. Dies sei bei einem Unternehmen mit Hauptsitz in Russland nicht mehr gegeben.

„Risiko eines IT-Angriffs“

Wörtlich heißt es in der Pressemitteilung: „Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.“

Ein solcher Schritt des BSI war bereits seit Tagen erwartet worden. Kritiker monierten, dass das BSI angesichts einer möglichen russischen Cyberattacke im Zusammenhang mit dem Ukraine-Krieg in Sachen Kaspersky nicht tätig geworden sei.

Nicht überhastet handeln

Das BSI empfiehlt, den Austausch von Kaspersky-Software gegen andere Produkte sorgfältig zu planen. Ein unvorbereitetes Abschalten des Virenscanners könne die Sicherheit der IT-Umgebung gefährden. Unternehmen, die Beratungsbedarf haben, können sich vom BSI beraten lassen.

Eine Reaktion der deutschen Niederlassung von Kaspersky Labs in Ingolstadt liegt bislang nicht vor. Weder Presseabteilung noch Geschäftsführung haben auf die Anfragen der Redaktion bislang geantwortet.

Reaktion von Kaspersky

Inzwischen hat Kaspersky Labs per Mail eine Stellungnahme zur Warnung des BSI veröffentlicht. Darin verweist Pressesprecherin Anne Mickler darauf, dass Kaspersky ein privat geführtes Unternehmen sei, das keine Verbindung zur russischen oder zu anderen Regierungen habe. Die gesamte Datenverarbeitungsinfrastrutur für Daten aus Deutschland sei 2018 in die Schweiz verlegt worden.

Wörtlich heißt es in der Erklärung: „Wir sind der Meinung, dass diese Entscheidung nicht auf der technischen Bewertung der Kaspersky-Produkte beruht – für die wir uns beim BSI und in ganz Europa immer wieder eingesetzt haben -, sondern vielmehr aus politischen Gründen getroffen wurde. Wir sichern unseren Partnern und Kunden die Qualität und Integrität unserer Produkte zu und werden mit dem BSI zusammenarbeiten, um die Entscheidung zu klären und die Bedenken des BSI oder anderer Regulierungsbehörden auszuräumen.“

* Frank Kemper schreibt für com! professional.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*