Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt seit dem 15. März 2022 offiziell vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky.
Warum das BSI vor Produkten von Kaspersky warnt und wie Sie vorgehen sollten, erfahren Sie hier.
Unser Beitrag über die Kaspersky-Warnung im Überblick:
Kaspersky-Warnung vom BSI
Gestern, am 15. März 2022, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine nach §7 BSI-Gesetz offizielle Warnung „vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky“ herausgegeben. Dabei empfiehlt das BSI, Programme aus dem Portfolio von Kaspersky Lab durch alternative Produkte zu ersetzen.
Grund für die Warnung ist das Vorgehen militärischer und nachrichtendienstlicher Kräfte in Russland. Die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegenüber EU, NATO und Bundesrepublik Deutschland seien ernstzunehmen. Es besteht für deutsche Privatanwender und Firmen aller Größen laut BSI ein erhebliches Risiko, Opfer von professionellen Cyberangriffen zu werden.
Das BSI betont, dass alle geschäftlichen Anwender von russischer Virenschutzsoftware je nach strategischer Bedeutung Opfer von schädigenden Operationen wie Cyberspionage oder sogar Cyberkrieg werden könnten: „Durch Manipulationen an der Software oder den Zugriff auf bei Kaspersky gespeicherte Daten können Aufklärungs- oder Sabotageaktionen gegen Deutschland, einzelne Personen oder bestimmte Unternehmen oder Organisationen durchgeführt oder zumindest unterstützt werden.“ Das BSI hebt dabei hervor, dass auch Privatanwender ohne wichtige Funktion in Regierung, Wirtschaft und Gesellschaft in einem erfolgreichen Angriffsfall Opfer von Kollateralauswirkungen werden könnten.
Die BSI-Warnung vor Kaspersky ist eine Reaktion auf die Entwicklungen seit dem russischen Überfall auf die Ukraine 2022. Bild: Pexels/MathiasPrReding
Hilft Kaspersky bei Cyberspionage?
Noch am 15. März nahm der russische Konzern mehrfach Stellung zu der Warnung des BSI. Bei einer Stellungnahme, die Kaspersky gegenüber heise Online abgab, betonte der Antivirensoftware-Hersteller, er „habe […] niemals irgendeiner Regierung bei Cyberspionage geholfen und werde […] dies nie tun“.
Wie glaubwürdig diese Aussage ist, ist spätestens in Anbetracht eines im Oktober 2013 geführten Interviews des Unternehmenschef von Kaspersky, Jewgeni Walentinowitsch Kasperski, mit dem russischen Medienmagazin Lenta.ru kritisch zu hinterfragen. In dem Interview hob Kasperski nämlich hervor, dass Kaspersky mit dem FSB, dem Inlandsgeheimdienst der Russischen Föderation kooperiere. Auch verriet Kasperski, dass im Zuge der Zusammenarbeit zahlreiche „Verbrecher“, die gegen russische Gesetze verstoßen, festgenommen wurden. Hierbei nannte Kasperski auch russische Oppositionelle wie den Internet-Blogger Alexei Nawalny.
Kasperskis Ex-Frau und zweite Geschäftsführerin von Kaspersky Lab Natalja Kasperskaja, Generaldirektorin der Unternehmensgruppe InfoWatch und Mitglied einer Arbeitsgruppe in Putins Präsidialamt. Auch sie arbeitet mit den russischen Geheimdiensten zusammen und hob in Bezug auf die Zusammenarbeit das Ziel hervor, den gesamten Internet-Verkehr Russlands entschlüsseln und für den Staat zugänglich machen zu wollen.
Frühere Kritiken und Warnungen
Kaspersky ist nicht das erste Mal wegen möglicher Cyberspionage in der öffentlichen Kritik. Am 13. September 2017 gab das US-Heimatschutzministerium über das Kurznachrichtenportal Twitter bekannt, dass US-Behörden die Nutzung von Kaspersky-Produkten untersagt sei. Befürchtet wurde, dass sich die russische Regierung Zugriff auf sensible Daten der vermeintlich geschützten Systeme verschaffe. Journalisten deckten auf, dass das russische Tech-Unternehmen mithilfe der Antivirensoftware Daten der National Security Agency (NSA) entwendet hatte.
Auch andere Länder setzten ähnliche Maßnahmen um. Am 2. Dezember 2017 gab so das National Cyber Security Centre (NCSC) Großbritanniens eine Warnung an alle britischen Behörden raus, Kaspersky-Produkte zu nutzen. Beim NCSC handelt es sich um eine Regierungsagentur des Vereinigten Königreichs, die sich mit der Internetkriminalität und Cyberabwehr befasst.
Die Kaspersky-Warnung des BSI richtet sich an alle deutschen Unternehmen und Privatanwender, die Sicherheitslösungen von Kaspersky Lab nutzen. Bild: Pexels/LinkedInSalesNavigator
Fehlendes Vertrauen gegenüber Kaspersky
Deswegen ist die Entscheidung des BSI heute nicht weiter verwunderlich. Wenig gut verknusen kann es jedoch das russische Unternehmen selbst. Gegenüber PC-WELT äußerte sich das Moskauer Weltunternehmen folgendermaßen: „Kaspersky ist ein privat geführtes globales Cybersicherheitsunternehmen, und als privates Unternehmen hat Kaspersky keine Verbindungen zur russischen oder einer anderen Regierung. Wir glauben, dass der friedliche Dialog das einzig mögliche Instrument zur Lösung von Konflikten ist. Krieg ist für niemanden gut.“
Das BSI hebt in seiner Warnung aber besonders das notwendige Vertrauen in die „Zuverlässigkeit“ und die „authentische Handlungsfähigkeit“ bei Herstellern von Antiviren-Software hervor. Entsprechendes Vertrauen sei in Anbetracht des momentanen kriegerischen Konfliktes nicht mehr gegeben: „Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen eigenen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.“
Handlungsempfehlung des BSI
Im offiziellen Statement spricht das BSI die Empfehlung aus, die Virenschutzsoftware des russischen Unternehmens Kaspersky durch alternative Produkte ersetzen zu lassen. Vor allem für Betriebe ist das aber leider einfacher gesagt, als getan. Denn IT-Sicherheitslösungen wie Virenschutzprogramme sind fester Bestandteil der IT-Sicherheitsinfrastruktur; ein notfallmäßiger Umstieg auf andere Produkte ist mit Komfort-, Funktions- und/oder Sicherheitseinbußen verbunden.
Und rein technisch handelt es sich bei den jetzt umstrittenen russischen Virenschutzlösungen um qualitativ hochwertige Produkte. Im aktuellen AV-TEST-Vergleich hat Kaspersky Internet Security 21.3 immerhin durch Bestnoten in allen Bereichen überzeugt. Entsprechende Anwendungen sollten deswegen nur äußerst sorgsam und mit qualitativ gleichermaßen hochwertigen Lösungen ausgetauscht und in keinem Fall ohne Vorbereitung abgeschaltet werden.
Spätestens seit der BSI-Warnung sollten Kaspersky-Anwender einen Wechsel ins Auge fassen. Bild: Pexels/AndrewNeel
PC-SPEZIALIST hilft bei Migration
Bestandteil der BSI-Kaspersky-Warnung ist die Handlungsempfehlung, dass Firmen aller Größen und Branchen die aktuelle Situation individuell bewerten und abwägen sollten. Für einen notwendigen Migrationsfall empfehlt das BSI weiter, Experten zur Planung und Umsetzung hinzuzuziehen.
PC-SPEZIALIST in Ihrer Nähe ist der geeignete Ansprechpartner für den Austausch von einem privat eingesetzten Antivirenprogramm und der Migration von betrieblichen IT-Sicherheitslösungen. Wir bieten hochsichere Antivirenprogramme und andere Sicherheitslösungen an. Dabei übernehmen wir sowohl die Entfernung aller Kaspersky-Komponenten sowie die fachgerechte Installation der neuen Sicherheitssoftware. Sprechen Sie uns an!
Das sogenannte Managed Antivirus, also ein professionell betreuter Antiviren-Service, ist Bestandteil vom Eins-für-Alles-Paket für Privatpersonen und dem IT-Basisschutz für Unternehmen. Teil des Managed Antivirus ist die Installation eines auf Ihre individuellen Bedürfnisse maßgeschneiderten Virenschutzes. Auch die passgenaue Konfigurierung und die kontinuierliche Betreuung sind im Managed Antivirus inbegriffen.
Update, 24.06.2022: BSI erneuert Warnung!
Nachdem Eugene Kaspersky, Gründer und Chef des Sicherheitsunternehmens, die Warnung des BSI vor dem Einsatz von Kaspersky-Sicherheitslösungen in einem offenen Brief kritisiert hatte, legt BSI-Chef Arne Schönbohm nun nach. Für ihn ist ganz klar: „Wer weiterhin Produkte von Kaspersky nutze, handele ‚fahrlässig‘. Damit gehe eine Gefahr für die nationale Sicherheit einher.“
Eugene Kaspersky hatte zuvor dargelegt, dass die vom BSI ausgesprochene Warnung als „reine Spekulation“ beschrieben. Es gebe keine objektiven Beweise oder technische Details, die die Warnung stützen. Der Firmengründer sieht die BSI-Warnung als rein politische Entscheidung an.
Für Kaspersky ist die Warnung des BSI „ein Angriff auf die Arbeitsplätze tausender deutscher IT-Sicherheitsexperten, auf Strafverfolgungsbeamte, die für die Bekämpfung von Cyberkriminalität trainiert wurden, auf deutsche Informatikstudenten, denen bei der Ausbildung geholfen wurde, auf Partner in Forschungsprojekten in den kritischsten Bereichen der Cybersicherheit und auf zehntausende deutsche und europäische Unternehmen aller Größenordnungen, die [dank Kaspersky] vor dem gesamten Spektrum von Cyberangriffen geschützt werden.“
_______________________________________________
Verwendete Quellen: BSI Pressemitteilung, BSI-Warnung, heise Online, PC Welt, brand eins, Süddeutsche Zeitung, PC Welt
Schreiben Sie einen Kommentar