BSI warnt vor Kaspersky-Virenschutzprodukten

Kaspersky

Software stellt in allen Branchen einen immer größeren Wertschöpfungsanteil dar. Doch mit der Zunahme digitaler Prozesse vergrößert sich gleichzeitig die Angriffsfläche für Kriminelle. Schadprogramme, Datenmissbrauch, Passwort- und Identitätsdiebstahl sind nur einige Gefahren:
Virenschutzsoftware ist mittlerweile von wesentlicher Bedeutung zum Schutz von IT-Systemen. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt aber gerade Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur. Virensoftware verfügt sie über weitreichende Systemberechtigungen und muss systembedingt oftmals eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten, um einen aktuellen und wirksamen Schutz vor Schadsoftware zu gewährleisten. Fehlendes Vertrauen in die Zuverlässigkeit eines Virensoftware-Herstellers führt die eigentliche Motivation zur Nutzung eines Antivirensoftware a absurdum.

Dies lässt sich an de aktuellen Warnung des Bundesamts für Sicherheit in der Informationstechnik gut verfolgen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt seit dem 15. März 2022 vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Die Warnung erfolgt gemäß §7 BSI-Gesetz (BSIG).
Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Bei Kaspersky handelt es sich um ein russisches Unternehmen, welches im Rahmen des Einsatzes der Virenschutzsoftware häufig über weitreichende Systemberechtigungen auf der jeweiligen IT-Infrastruktur verfügt.

Nach Auffassung des BSi ist das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts jüngst von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs mit weitreichenden Konsequenzen verbunden. Ein russischer IT-Hersteller könne selbst offensive Operationen durchführen, gegen seinen eigenen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.

Alle Nutzerinnen und Nutzer der Virenschutzsoftware könnten von solchen Operationen betroffen sein. Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen seien in besonderem Maße gefährdet. Das BSI empfiehlt (nach sorgfältiger Planung) Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen und bietet hierfür auch Beratungsleistungen im Bedarfsfall an. Es ist ebenfalls eine FAQ-Seite zum Thema geschaltet.

(Foto: Vector Tradition – stock.adobe.com)



Letztes Update:20.03.22

  • Informationen zur KI

    Bildung und Sensibilisierung zum Thema KI

    Das Bayerische Landesamt für Datenschutzaufsicht (bayLDA) möchte mit seinem neuen Informationsangebot zu Datenschutz und Künstliche Intelligenz seinem Sensibilisierungsauftrag in diesem Bereich gerecht werden. Dank der leicht und vielfältig nutzbaren Sprachmodelle wie „ChatGPT“ durchdringt das Thema „Künstliche Intelligenz“ immer mehr den Alltag von Bürgern, Schülern, Beschäftigten und durchdringt auch Arbeitprozesse von Organisationen. Der Zugang zu leistungsfähigen

    Mehr erfahren
  • Best Practice Chatbots

    BSI veröffentlicht Leitfaden zur sicheren Nutzung von KI-Systemen

    Nicht nur in den Deutschland werden neben den vielen Vorteilen von KI-Systemen, auch die mit der Entwicklung und Anwendung von KI-Systemen verbundenen Risiken gesehen. Mit Blick darauf, den identifizierten Gefahren und möglichen Bedrohungen verfügbaren Gegenmaßnahmen entgegen setzen zu können, hat sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit seinen Partnerbehörden aus Australien, Israel,

    Mehr erfahren
  • Personenbeziehbarkeit

    Aktueller Stand: Wann sind natürliche Personen identifizierbar?

    Man sollte meinen, dass es gerade zu dieser Frage, die ja nun den Anwendungsbereich des Datenschutzrechts eröffnet, zwischenzeitlich „gesicherte Erkenntnisse“ gibt. Wenn jedoch der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) die neueste Ausgabe seiner sog. „Aktuellen Kurzinformationen (AKI)“ dieser Frage widmet, darf davon ausgegangen werden, dass es genau zu dieser Frage immer noch keine klaren

    Mehr erfahren