BSI warnt vor dem
Einsatz von Kaspersky-Virenschutzprodukten
Bonn 15.03.2022
Das Bundesamt für Sicherheit in der Informationstechnik
(BSI) warnt nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des
russischen Herstellers Kaspersky.
Das BSI empfiehlt, Anwendungen aus dem Portfolio von
Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu
ersetzen.
Antivirensoftware, einschließlich der damit verbundenen
echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen
und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte,
verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers
unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz
eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für
den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des
Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine
zu schützende IT-Infrastruktur.
Das Vorgehen militärischer und/oder
nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen
kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die
EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen
Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller
kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen
werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation
ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine
eigenen Kunden missbraucht werden.
Alle Nutzerinnen und Nutzer der Virenschutzsoftware
können von solchen Operationen betroffen sein. Unternehmen und Behörden mit
besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen sind
in besonderem Maße gefährdet. Sie haben die Möglichkeit, sich vom BSI oder von
den zuständigen Verfassungsschutzbehörden beraten zu lassen.
Unternehmen und andere Organisationen sollten den
Austausch wesentlicher Bestandteile ihrer IT-Sicherheitsinfrastruktur sorgfältig
planen und umsetzen. Würden IT-Sicherheitsprodukte und insbesondere
Virenschutzsoftware ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem
Internet möglicherweise schutzlos ausgeliefert. Der Umstieg auf andere Produkte
ist mit vorübergehenden Komfort-, Funktions- und Sicherheitseinbußen verbunden.
Das BSI empfiehlt, eine individuelle Bewertung und Abwägung der aktuellen
Situation vorzunehmen und dazu gegebenenfalls vom BSI zertifizierte
IT-Sicherheitsdienstleister hinzuzuziehen.
Diese Mitteilung ist zu beachten.
Ein Telefonat mit Kasperskyvertretung in Dt. hatte mich eigentlich etwas
beruhigt. Andere Meldungen gab es noch nicht.
Jedoch mit dieser Meldung (BSI 15.03.2022) wäre es unverantwortlich nicht zu reagieren.
Es kann vermutet werden, dass per Kasperskysoftware zu Störungen in Systemen und
Netzwerken führen kann, aber auch private
IT-Geräte für
Cyberattacken gegen andere Institutionen Deutschlands mißbraucht werden könnten.
Sinnvoll ist es Updates zu unterlassen. Hier könnten unerkannt Programmteile
eingebaut werden, welche den Mißbrauch ermöglichen.
Bitte Update deaktivieren oder auf "manuell" umstellen.
Vorstellbar ist, dass die Firma Kaspersky hier dem staatlichen Druck Russlands
nicht ausweichen kann und somit widerwillen Schadfunktionen einbauen muss.
Wir wissen es nicht, aber die Gefahr besteht.
Über meine Distribution sind per Crossgrade die Lizenzänderungen in Arbeit.
Bitte setzen Sie sich mit mir in Verbindung.
15.03.2022
Mit freundlichen Grüßen
Rainer Pfabe