Neuigkeiten

BSI warnt vor dem Einsatz von Kaspersky-Software

Werkzeug für Angriffe gegen die eigenen Kunden?

Deutschland warnt vor dem Einsatz von Kaspersky Software wegen "erheblicher" Cyberrisiken nach dem Einmarsch Russlands in die Ukraine.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Organisationen vor dem Einsatz der Antivirensoftware von Kaspersky gewarnt, weil es befürchtet, dass diese für Cyberspionage oder Cyberangriffe im Zusammenhang mit Russlands anhaltendem Krieg in der Ukraine missbraucht werden könnte. Obwohl das BSI die Verwendung von Kaspersky-Software nicht explizit verbietet, drängt die Sicherheitsbehörde deutsche Organisationen dazu, Produkte, des in Moskau ansässigen Unternehmens, durch alternative Software von nicht-russischen Anbietern zu ersetzen. Zudem wird davor gewarnt, dass Russlands militärische und geheimdienstliche Aktivitäten in der Ukraine zusammen mit seinen Drohungen gegen Europa, die NATO und Deutschland ein erhebliches Risiko für einen potenziell erfolgreichen IT-Angriff bedeuten kann.

Kaspersky als Werkzeug für Angriffe gegen die eigenen Kunden?

Kaspersky ist zwar wahrscheinlich vertrauenswürdig und ethisch korrekt, muss sich aber dennoch an russische Gesetze und Vorschriften halten.

„Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gezwungen werden, gegen seinen Willen Zielsysteme anzugreifen, oder als Opfer einer Cyber-Operation ohne sein Wissen ausspioniert oder als Werkzeug für Angriffe gegen die eigenen Kunden missbraucht werden", so das BSI in seiner Stellungnahme.

Des Weiteren führt das BSI an, dass Antivirensoftware, wie die von Kaspersky, tiefen Systemzugriff hat und eine permanente, verschlüsselte und nicht überprüfbare Verbindung zu den Servern des Herstellers unterhalten muss.

"Unternehmen und Behörden mit besonderen Sicherheitsinteressen sowie Betreiber kritischer Infrastrukturen sind besonders gefährdet", heißt es in der Erklärung weiter.

Das BSI fügt hinzu, dass die Verbraucher im Falle eines erfolgreichen Angriffs zwar die "letzte Zielscheibe" sein dürften, aber Opfer von "Kollateralschäden" oder "Spillover" werden könnten. Diese Warnung, die laut BSI nur dazu dient, das Bewusstsein für mögliche Gefahren zu schärfen, hat bereits dazu geführt, dass zahlreiche deutsche Organisationen die Zusammenarbeit mit Kaspersky beendet haben.

Kaspersky ist der Ansicht, dass die Entscheidung des BSI nicht auf einer technischen Bewertung seiner Produkte, sondern auf politischen Gründen beruht. Jedoch sind Kasperskys Verbindungen zu Russland seit langem bekannt und haben auch immer wieder für Kontroversen gesorgt. Im Jahr 2017 verbot die Trump-Administration Regierungsbehörden die Verwendung der Software von Kaspersky mit der Begründung, dass es Bedenken wegen der angeblichen Verbindungen des Unternehmens zur russischen Regierung gäbe. Im darauffolgenden Jahr verabschiedete das Europäische Parlament eine Entschluss, in der die Software des Sicherheitsunternehmens als "bösartig" eingestuft wurde, da das Unternehmen angeblich Verbindungen zum russischen Geheimdienst unterhält.

Was tun?

Um Panikmache, wie das Abschalten des Schutzes ohne Aktivierung eines Ersatzprodukts zu vermeiden, rät das BSI allen Unternehmen, sich entsprechend vorzubereiten, indem sie zunächst eine vollständige Bewertung durchführen. Keineswegs sollten nun IT-Sicherheitsprodukte und Virenschutzsoftware ohne entsprechende Vorbereitungen abgeschalten werden, denn dies würde bedeuten, dass man potenziellen Angriffen aus dem Internet schutzlos ausgeliefert ist. Außerdem ist bei jeder Umstellung auf alternative Sicherheitsprodukte mit Einbußen an Komfort, Funktionalität und ggf. Sicherheit zu rechnen, so dass ein Wechsel des Anbieters im Vorfeld gut geplant werden muss.

In Übereinstimmung mit dem BSI empfehlen wir – neben einer entsprechenden Bewertung und Abwägung der aktuellen Situation – bei Bedarf IT-Sicherheitsdienstleister hinzuzuziehen. Sie haben Fragen oder Beratungsbedarf dazu? Unsere Expert:innen stehen Ihnen jederzeit zur Verfügung. Jetzt Kontakt aufnehmen!