Warnung nach §7 BSIG: Virenschutzsoftware des Herstellers Kaspersky

  • BSI-Warnung gemäß BSIG § 7

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht die vorliegende Warnung im Rahmen seines gesetzlichen Auftrags [1].

    Virenschutzsoftware des

    Herstellers Kaspersky Risikostufe [2]: 4 - hoch


    1 Sachverhalt

    Virenschutzsoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, ist essentiell zum Schutz von IT-Systemen. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt aber gerade Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur. Um einen aktuellen und wirksamen Schutz vor Schadsoftware zu gewährleisten, verfügt sie über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Virenschutzsoftware ist ein exponiertes Ziel von offensiven Operationen im Cyberraum, um potentielle Gegner auszuspionieren, die Integrität ihrer Systeme zu beeinträchtigen oder sogar die Verfügbarkeit der darauf gespeicherten Daten vollständig einzuschränken.

    Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts jüngst von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs mit weitreichenden Konsequenzen verbunden.

    Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen eigenen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.


    2 Auswirkung

    Durch Manipulationen an der Software oder den Zugriff auf bei Kaspersky gespeicherte Daten können Aufklärungs- oder Sabotageaktionen gegen Deutschland, einzelne Personen oder bestimmte Unternehmen oder Organisationen durchgeführt oder zumindest unterstützt werden.

    Alle Anwender und Nutzerinnen der Virenschutzsoftware können je nach Ihrer strategischen Bedeutung von einer schädigenden Operation betroffen sein. Abgestuft ist damit zu rechnen, dass Einrichtungen des Staates, der Kritischen Infrastrukturen, der Unternehmen im besonderen öffentlichen Interesse, des produzierenden Gewerbes sowie wichtiger gesellschaftlicher Bereiche betroffen sein können. Privatanwender ohne wichtige Funktion in Staat, Wirtschaft und Gesellschaft stehen möglicherweise am Wenigsten im Fokus, können aber in einem erfolgreichen Angriffsfall auch Opfer von Kollateralauswirkungen werden.


    3 Betroffene Produkte

    Betroffen ist das Portfolio von Virenschutzsoftware des Unternehmens Kaspersky.


    4 Handlungsempfehlung

    Virenschutzsoftware des Unternehmens Kaspersky sollte durch alternative Produkte ersetzt werden.

    Unternehmen und Behörden mit besonderen Sicherheitsinteressen/Rahmenbedingungen und Einrichtungen Kritischer Infrastrukturen sind in besonderem Maß gefährdet. Sie haben die Möglichkeit, sich von den zuständigen Verfassungsschutzbehörden bzw. vom BSI beraten zu lassen.

    Allgemeiner Hinweis: Der Wechsel wesentlicher Bestandteile einer IT-Sicherheits- infrastruktur muss im Enterprise-Bereich immer sorgfältig geplant und durchgeführt werden. Würden IT-Sicherheitsprodukte (also insbesondere Virenschutzsoftware) ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert. Der notfallmäßige Umstieg auf andere Produkte ist auf jeden Fall mit vorübergehenden Komfort-, Funktions- und Sicherheitseinbußen verbunden.


    Das BSI empfiehlt daher in jedem Fall eine individuelle Bewertung und Abwägung der aktuellen Situation sowie in einem erforderlichen Migrationsfall, Experten zur Umsetzungsplanung und -durchführung hinzuzuziehen.


    5 Referenzen

    [1] Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz – BSIG)

    https://www.bsi.bund.de/DE/DasBSI/Gesetz/gesetz_node.html

    [2] Darstellung Risikostufen

    https://www.cert-bund.de/risk


    https://www.bsi.bund.de/Shared…022/BSI_W-004-220315.html

    https://www.bsi.bund.de/Shared…_blob=publicationFile&v=9




     iMac 27Zoll 5K mit 2TB Fusion-Drive
     iPad 6 & iPad Air Wi-Fi/Cellular
     iPhone 12 Pro Max Silber
     Watch 6 44er Edelstahl Gliederarmband

     HomePods, HomePod mini & ATVs 4/4k

    2002 - 2022, 20 Jahre TT:

    Gestern vor 20 Jahren | Ich gratuliere mal

  • Das war nur eine Frage der Zeit. Gerade die bei vielen (IT) Firmen gängige Zertifizierung nach ISO 27001 bringt entsprechende Risikobewertungen und ein Supplier Management mit. Da sah es für Firmen aus "schwierigen" Ländern schon immer etwas schlechter aus.

    Hatte nicht G-Data auch eine Verbindung zu Kaspersky?

  • Ich nutze: 1&1 | Handyvertrag.de | Sipgate | Fonial | Easybell | Freevoipdeal | AVM | Kubuntu 22.04 | Windows 11 | Android 💯 ✅

  • Die Frage, die sich mir stellt, ist, ob man der Konkurrenz jetzt nennenswert mehr trauen kann. Wenn man eine derartige Software einsetzen will, muss man sich darüber im Klaren sein, dass man sich eine Externe Partei mit absolutem, uneingeschränktem Zugriffsrecht auf seine IT holt. Die vollmundigen Versprechen, dass man nichts zu befürchten hat, sind bei allen die selben... Überprüfen kann man es bei Niemandem.

  • Am besten wohl durch ein Produkt des Softwareherstellers NSA. Da hören dann nur "die Guten" mit. :D

    Nein, du musst unbedingt russische Software nutzen.


    PS: Nichts verstanden, es geht nicht ums „hören“.

     iMac 27Zoll 5K mit 2TB Fusion-Drive
     iPad 6 & iPad Air Wi-Fi/Cellular
     iPhone 12 Pro Max Silber
     Watch 6 44er Edelstahl Gliederarmband

     HomePods, HomePod mini & ATVs 4/4k

    2002 - 2022, 20 Jahre TT:

    Gestern vor 20 Jahren | Ich gratuliere mal

  • Der Fußball-Traditionsklub Eintracht Frankfurt trennte sich am 15. März vom russischen Softwareunternehmen.

    In einer Pressemitteilung von Axel Hellmann heißt es dazu:

    "Wir haben immer deutlich gemacht, dass wir die Fortsetzung der Partnerschaft mit Kaspersky an Fakten und Haltung festmachen und nicht an Staatsangehörigkeiten. Mit der Warnung des BSI hat sich die Faktenlage und damit das Vertrauen in die Schutzfähigkeit der Produkte und Dienstleistungen von Kaspersky entscheidend verändert."


    Ferrari hat Sponsoring-Deal mit Kaspersky ausgesetzt und alle Logos entfernt.

    "Ferrari ist der Meinung, dass die Sportwelt eine klare Botschaft zur Unterstützung des ukrainischen Volkes senden sollte."


    Die Zukunft von Testfahrer Robert (Michailowitsch) Shwartzman ist auch ungewiss.

     iMac 27Zoll 5K mit 2TB Fusion-Drive
     iPad 6 & iPad Air Wi-Fi/Cellular
     iPhone 12 Pro Max Silber
     Watch 6 44er Edelstahl Gliederarmband

     HomePods, HomePod mini & ATVs 4/4k

    2002 - 2022, 20 Jahre TT:

    Gestern vor 20 Jahren | Ich gratuliere mal

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!