Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine offizielle Warnung vor der Verwendung von Virenschutzsoftware des russischen Herstellers Kaspersky herausgegeben. Grund: Diese Software könne für einen russischen Cyberangriff verwendet werden. [...]
Das BSI, die oberste Bundesbehörde für die Sicherheit in der IT in Deutschland, hat nach Paragraf 7 BSI-Gesetz offiziell vor dem Einsatz von Kaspersky-Produkten gewarnt. Das Amt empfiehlt, die Virenschutzprogramme des russischen Herstellers durch alternative Produkte zu ersetzen. In einer Pressemitteilung verweist das BSI darauf, dass gerade Virenschutzprogramme besonders weit reichende Zugriffsrechte auf die IT-Systeme hätten, auf denen sie installiert seien. Deshalb sei es wichtig, dass man dem Hersteller der Software vertrauen könne. Dies sei bei einem Unternehmen mit Hauptsitz in Russland nicht mehr gegeben.
„Risiko eines IT-Angriffs“
Wörtlich heißt es in der Pressemitteilung: „Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.“
Ein solcher Schritt des BSI war bereits seit Tagen erwartet worden. Kritiker monierten, dass das BSI angesichts einer möglichen russischen Cyberattacke im Zusammenhang mit dem Ukraine-Krieg in Sachen Kaspersky nicht tätig geworden sei.
Nicht überhastet handeln
Das BSI empfiehlt, den Austausch von Kaspersky-Software gegen andere Produkte sorgfältig zu planen. Ein unvorbereitetes Abschalten des Virenscanners könne die Sicherheit der IT-Umgebung gefährden. Unternehmen, die Beratungsbedarf haben, können sich vom BSI beraten lassen.
Eine Reaktion der deutschen Niederlassung von Kaspersky Labs in Ingolstadt liegt bislang nicht vor. Weder Presseabteilung noch Geschäftsführung haben auf die Anfragen der Redaktion bislang geantwortet.
Reaktion von Kaspersky
Inzwischen hat Kaspersky Labs per Mail eine Stellungnahme zur Warnung des BSI veröffentlicht. Darin verweist Pressesprecherin Anne Mickler darauf, dass Kaspersky ein privat geführtes Unternehmen sei, das keine Verbindung zur russischen oder zu anderen Regierungen habe. Die gesamte Datenverarbeitungsinfrastrutur für Daten aus Deutschland sei 2018 in die Schweiz verlegt worden.
Wörtlich heißt es in der Erklärung: „Wir sind der Meinung, dass diese Entscheidung nicht auf der technischen Bewertung der Kaspersky-Produkte beruht – für die wir uns beim BSI und in ganz Europa immer wieder eingesetzt haben -, sondern vielmehr aus politischen Gründen getroffen wurde. Wir sichern unseren Partnern und Kunden die Qualität und Integrität unserer Produkte zu und werden mit dem BSI zusammenarbeiten, um die Entscheidung zu klären und die Bedenken des BSI oder anderer Regulierungsbehörden auszuräumen.“
* Frank Kemper schreibt für com! professional.
Be the first to comment