BSI warnt vor Kaspersky-Virenschutzprodukten

Kaspersky

Software stellt in allen Branchen einen immer größeren Wertschöpfungsanteil dar. Doch mit der Zunahme digitaler Prozesse vergrößert sich gleichzeitig die Angriffsfläche für Kriminelle. Schadprogramme, Datenmissbrauch, Passwort- und Identitätsdiebstahl sind nur einige Gefahren:
Virenschutzsoftware ist mittlerweile von wesentlicher Bedeutung zum Schutz von IT-Systemen. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt aber gerade Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur. Virensoftware verfügt sie über weitreichende Systemberechtigungen und muss systembedingt oftmals eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten, um einen aktuellen und wirksamen Schutz vor Schadsoftware zu gewährleisten. Fehlendes Vertrauen in die Zuverlässigkeit eines Virensoftware-Herstellers führt die eigentliche Motivation zur Nutzung eines Antivirensoftware a absurdum.

Dies lässt sich an de aktuellen Warnung des Bundesamts für Sicherheit in der Informationstechnik gut verfolgen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt seit dem 15. März 2022 vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Die Warnung erfolgt gemäß §7 BSI-Gesetz (BSIG).
Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Bei Kaspersky handelt es sich um ein russisches Unternehmen, welches im Rahmen des Einsatzes der Virenschutzsoftware häufig über weitreichende Systemberechtigungen auf der jeweiligen IT-Infrastruktur verfügt.

Nach Auffassung des BSi ist das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts jüngst von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs mit weitreichenden Konsequenzen verbunden. Ein russischer IT-Hersteller könne selbst offensive Operationen durchführen, gegen seinen eigenen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.

Alle Nutzerinnen und Nutzer der Virenschutzsoftware könnten von solchen Operationen betroffen sein. Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen seien in besonderem Maße gefährdet. Das BSI empfiehlt (nach sorgfältiger Planung) Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen und bietet hierfür auch Beratungsleistungen im Bedarfsfall an. Es ist ebenfalls eine FAQ-Seite zum Thema geschaltet.

(Foto: Vector Tradition – stock.adobe.com)



Letztes Update:20.03.22

  • Archivieren oder Löschen

    Löschen oder Archivieren: BayLfD bietet Arbeitspapier

    Ein effektives Datenschutzmanagement erfordert vom Verantwortlichensich nicht nur Gedanken um die Zulässigkeit der Datenerhebung zu mache. Der datenschurzkonforme Umgang muss sich auf den gesamten Lebenszyklus von personenbezogenen Daten erstrecken und damit auch den Vorgang des Löschens. Generell sind personenbezogene Daten zu löschen, wenn ihre Speicherung unzulässig ist oder ihre Kenntnis für die speichernde Stelle „zur Erfüllung ihrer

    Mehr erfahren
  • Auskunft erstreckt sich auf Identität derEmpfänger

    EuGH konkretisiert Auskunftsrecht: Identität der Empfänger sind offenzulegen

    Mit dem Auskunftsrecht gem. Art. 15 DS-GVO hat der Verordnungegeber eine Grundlage dafür geschaffen, dass andere Betroffenenrechte (wie das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, aber auch das Widerspruchsrecht) überhaupt gezielt geltend gemacht werden können. Die praktische Wirksamkeit dieser „nachgelagerten“ Betroffenenrechte hängen oftmals davon ab, wie weit das Recht auf Auskunft verstanden wird. Möchte

    Mehr erfahren
  • Protokollierung von Cyber-Angriffen

    Mindeststandard zur Protokollierung und Detektion von Cyber-Angriffen

    Immer häufiger werden Cyber-Angriffe auf Unternehmen und Regierungen bekannt, die folgenschwere Konsequenzen für die Betroffenen auslösen. Die meisten IT-Systeme in Organisationen verfügen über Möglichkeiten, um ein Audit-Logging zu aktivieren. Bereits mit den Standardeinstellungen werden dabei in der Regel alle wichtigen Ereignisse aufgezeichnet. Damit dabei aber keine gigantischen Datenmengen entstehen, die nur mit hohem Aufwand zu verarbeiten

    Mehr erfahren