IT-Praxis Newsletter Nr. 2/2022
Mittwoch, 16. März 2022
BSI warnt vor Kaspersky
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sprach am Dienstag eine offizielle Warnung vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky aus. Darauf erhielten wir zahlreiche Anfragen, zu denen wir nachfolgend etwas Klarheit schaffen wollen.
In seiner Begründung für die Warnung hebt das BSI besonders auf das notwendige Vertrauen in die Zuverlässigkeit sowie die authentische Handlungsfähigkeit eines Herstellers von Antiviren-Software ab. Das sei angesichts des kriegerischen Konflikts nicht mehr gegeben. Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.
In der Praxis richtet sich die BSI-Warnung vor allem an Unternehmen und Behörden, die vertrauliche und sensible Daten verarbeiten. Virenschutzsoftware läuft mit den höchsten Systemrechten und hat damit Zugriff auf alle Daten und Prozesse. Kaspersky hat nicht nur den Nachteil des Hauptsitzes in Russland, sondern auch, dass das Unternehmen nicht in dem Rechtsrahmen operiert, wie die in der europäischen Union ansässigen Unternehmen und Behörden.
Auch bei Privatanwendern könnten Daten abgegriffen werden. Ob und inwiefern die russische Regierung auf Kaspersky Einfluss nimmt und ob und inwiefern Daten durch Kaspersky-Produkte gefährdet sind, ist aktuell unklar. Beide Szenarien sind denkbar: Die Sicherheit der Daten ist gegeben oder ein Datenabgriff erfolgt. Wir wissen es nicht. Klarheit könnte eine Offenlegung des Programmcodes schaffen.
Das BSI rät vorsorglich dazu andere Antivirenlösungen zu nutzen. Eine Auswahlhilfe bietet unter anderem AV-Test unter: https://www.av-test.org/de/antivirus/privat-windows/. Dabei ist jedoch zu beachten, dass nicht jede Antivirenlösung stabil, zuverlässig und fehlerfrei läuft. Weitere Kriterien sind die Aktualität der Virensignaturen, Häufigkeit von Updates sowie der Service des Herstellers. Insbesondere auf älteren Systemen kommt es immer wieder zu Problemen, vor allem im Zusammenhang mit der Performance (zu wenig Arbeitsspeicher, zu wenig Prozessorleistung, etc.). Zudem weisen bestimmte Antivirenprogramme immer wieder Sicherheitsprobleme auf. Abhängig vom Herstellerland ist es nicht sicher, ob Daten vor der Antivirenlösung selbst sicher sind.
Die Warnmeldung des BIS finden Sie unter: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Technische-Sicherheitshinweise-und-Warnungen/Warnungen-nach-Par-7/FAQ-Kaspersky/faq_node.html.
