BSI warnt vor Kaspersky-Virenschutzprodukten

Kaspersky

Software stellt in allen Branchen einen immer größeren Wertschöpfungsanteil dar. Doch mit der Zunahme digitaler Prozesse vergrößert sich gleichzeitig die Angriffsfläche für Kriminelle. Schadprogramme, Datenmissbrauch, Passwort- und Identitätsdiebstahl sind nur einige Gefahren:
Virenschutzsoftware ist mittlerweile von wesentlicher Bedeutung zum Schutz von IT-Systemen. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt aber gerade Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur. Virensoftware verfügt sie über weitreichende Systemberechtigungen und muss systembedingt oftmals eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten, um einen aktuellen und wirksamen Schutz vor Schadsoftware zu gewährleisten. Fehlendes Vertrauen in die Zuverlässigkeit eines Virensoftware-Herstellers führt die eigentliche Motivation zur Nutzung eines Antivirensoftware a absurdum.

Dies lässt sich an de aktuellen Warnung des Bundesamts für Sicherheit in der Informationstechnik gut verfolgen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt seit dem 15. März 2022 vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Die Warnung erfolgt gemäß §7 BSI-Gesetz (BSIG).
Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Bei Kaspersky handelt es sich um ein russisches Unternehmen, welches im Rahmen des Einsatzes der Virenschutzsoftware häufig über weitreichende Systemberechtigungen auf der jeweiligen IT-Infrastruktur verfügt.

Nach Auffassung des BSi ist das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts jüngst von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs mit weitreichenden Konsequenzen verbunden. Ein russischer IT-Hersteller könne selbst offensive Operationen durchführen, gegen seinen eigenen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.

Alle Nutzerinnen und Nutzer der Virenschutzsoftware könnten von solchen Operationen betroffen sein. Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen seien in besonderem Maße gefährdet. Das BSI empfiehlt (nach sorgfältiger Planung) Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen und bietet hierfür auch Beratungsleistungen im Bedarfsfall an. Es ist ebenfalls eine FAQ-Seite zum Thema geschaltet.

(Foto: Vector Tradition – stock.adobe.com)



Letztes Update:20.03.22

  • Beschäfigtendatenschutz Tätigkeitsbericht LfDI RLP

    Zulässige Erhebung privater Kontaktdaten von Beschäftigten

    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI), Prof. Dr. Dieter Kugelmann, hat Anfang Mai 2022 den 29. Tätigkeitsbericht zum Datenschutz veröffentlicht.Unter Ziffer 6 des Tätigkeitsberichts bespricht der LfDI RLP einige Fragen aus dem Bereich des Beschäftigtendatenschutzes, die sich der Behörde vor dem Hintergrund der Bekämpfung der Corona-Pandemie gestellt haben. Konkret geht es darum,

    Mehr erfahren
  • Online Handel, Gast-Zugang

    DSK sieht Gast-Zugang als Voraussetzung für datenschutzkonformen Online-Handel

    Der aktuelle Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder dürfte einige Online-Händler aufgeschreckt haben, da die Umsetzung dieses „Beschlusses“ (Hinweise der DSK – Datenschutzkonformer Online-Handel mittels Gastzugang) mit zusätzlichem Aufwand und somit auch mit zusätzlichen Kosten verbunden sein dürfte. Im Kern fordert der Beschluss folgendes:„Verantwortliche, die Waren oder Dienstleistungen im Onlinehandel

    Mehr erfahren
  • EU weit harmonisierte Bußgelder

    Bußgelder für Datenschutzverstöße sollen europaweit harmonisiert werden

    Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hatte bereits im Oktober 2019 ihr angekündigtes Konzept zur Zumessung von Geldbußen bei Verstößen gegen die DS-GVO durch Unternehmen vorgelegt. Das Konzept für Bußgeldzumessung gestaltete im Wesentlichen die Vorgaben des Art. 83 DS-GVO aus und war auf Fortentwicklung angelegt. Ziel des Konzepts war es, den Datenschutzaufsichtsbehörden

    Mehr erfahren