BSI warnt vor Kaspersky-Virenschutzprodukten

Software stellt in allen Branchen einen immer größeren Wertschöpfungsanteil dar. Doch mit der Zunahme digitaler Prozesse vergrößert sich gleichzeitig die Angriffsfläche für Kriminelle. Schadprogramme, Datenmissbrauch, Passwort- und Identitätsdiebstahl sind nur einige Gefahren:
Virenschutzsoftware ist mittlerweile von wesentlicher Bedeutung zum Schutz von IT-Systemen. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt aber gerade Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur. Virensoftware verfügt sie über weitreichende Systemberechtigungen und muss systembedingt oftmals eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten, um einen aktuellen und wirksamen Schutz vor Schadsoftware zu gewährleisten. Fehlendes Vertrauen in die Zuverlässigkeit eines Virensoftware-Herstellers führt die eigentliche Motivation zur Nutzung eines Antivirensoftware a absurdum.

Dies lässt sich an de aktuellen Warnung des Bundesamts für Sicherheit in der Informationstechnik gut verfolgen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt seit dem 15. März 2022 vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Die Warnung erfolgt gemäß §7 BSI-Gesetz (BSIG).
Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Bei Kaspersky handelt es sich um ein russisches Unternehmen, welches im Rahmen des Einsatzes der Virenschutzsoftware häufig über weitreichende Systemberechtigungen auf der jeweiligen IT-Infrastruktur verfügt.

Nach Auffassung des BSi ist das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts jüngst von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs mit weitreichenden Konsequenzen verbunden. Ein russischer IT-Hersteller könne selbst offensive Operationen durchführen, gegen seinen eigenen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.

Alle Nutzerinnen und Nutzer der Virenschutzsoftware könnten von solchen Operationen betroffen sein. Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen seien in besonderem Maße gefährdet. Das BSI empfiehlt (nach sorgfältiger Planung) Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen und bietet hierfür auch Beratungsleistungen im Bedarfsfall an. Es ist ebenfalls eine FAQ-Seite zum Thema geschaltet.

(Foto: Vector Tradition – stock.adobe.com)