Am 15.03.2022 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky gewarnt. Bei dieser Warnung empfiehlt das BSI, bereits installierte Anwendungen von dem russischem Unternehmen Kaspersky durch alternative Produkte anderer Hersteller zu ersetzen. Betroffen ist das gesamte Portfolio des Unternehmens Kaspersky, welches überwiegend Anwendungen in dem Bereich Virenschutzsoftware anbietet.
Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügen über weitreichende Systemberechtigungen und müssen systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Sollten Zweifel an der Zuverlässigkeit eines Herstellers bestehen, birgt gerade Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur und sollte möglichst zeitnah durch alternative Produkte bzw. Hersteller ersetzt werden.
Durch die von Russland ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland muss mit einem erheblichen Risiko eines möglichen Angriffes auf die IT-Dienste gerechnet werden. Es wäre möglich, dass der russische IT-Hersteller selbst offensive Operationen durchführt oder auch möglicherweise gegen seinen Willen gezwungen werden kann Zielsysteme anzugreifen. Weiterhin könnte auch sein, dass der IT-Hersteller selbst Opfer einer Cyber-Operation wird und ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht wird.
Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber von kritischen Infrastrukturen sind im besonderen Maße gefährdet, aber auch alle weiteren Nutzerinnen und Nutzer könnten hiervon betroffen sein.
Aus diesem Grund sah sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) dazu verpflichtet, eine umfassende Warnung vor der weiteren Nutzung der Virenschutzsoftware herauszugeben.
Das BSI empfiehlt weiter eine umfangreiche Prüfung der individuellen Situation mit Bewertung und Abwägung der möglichen Risikos durchzuführen, daher sollte zeitnah in den Unternehmen und andere Organisationen ein möglicher Austausch wesentlicher Bestandteile ihrer IT-Sicherheitsinfrastruktur sorgfältig überprüfen werden.
Ein Umstieg auf andere Anbieter von Antivirensoftware ist wahrscheinlich mit vorübergehenden Komfort-, Funktions- und Sicherheitseinbußen verbunden, auch dies sollte mit bedacht werden. Denn würden IT-Sicherheitsprodukte und insbesondere Virenschutzsoftware ohne Vorbereitung einfach abgeschaltet werden, wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert.
Warum warnt das BSI vor Verwendung von Kaspersky-Viren-Schutzsoftware?
Das BSI hat eine Warnung gegen den russischen Virenschutz-Softwarehersteller Kaspersky auf allen Betriebssystemen ausgesprochen, da das Unternehmen seinen Hauptsitz in Russland hat. Das kriegerische Vorgehen Russlands sowie die ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland bergen daher ein erhebliches Risiko eines erfolgreichen IT-Angriffs, der mit weitreichenden Konsequenzen verbunden sein könnte. So kann aktuell nicht ausgeschlossen werden, dass das Unternehmen gegen seinen Willen gezwungen wird, Systeme anzugreifen oder vertrauliche Daten weiterzugeben.
Die Warnung bezieht sich insbesondere auf strategische Ziele. Abgestuft ist damit zu rechnen, dass Einrichtungen des Staates, der kritischen Infrastrukturen, Unternehmen im besonderen öffentlichen Interesse, des produzierenden Gewerbes sowie wichtiger gesellschaftlicher Bereiche betroffen sein können.
Derzeit geht das BSI davon aus, dass Privatanwenderinnen und Privatanwender ohne wichtige Funktion in Staat, Wirtschaft und Gesellschaft nicht im Fokus stehen, jedoch könnten sie bei einem erfolgreichen Angriffsfall auch Opfer von Kollateralauswirkungen werden.
Ist die Nutzung von Kaspersky-Produkten jetzt verboten?
Zurzeit wird vor einer weiteren Verwendung von Kaspersky nur gewarnt. Es gibt aber auch Staaten, die den Einsatz von Kaspersky-Viren-Schutzsoftware in ihren Verwaltungen untersagt haben, in Deutschland ist dies aber aktuell nicht der Fall. Die Warnung des BSI soll lediglich vor möglichen Gefahren sensibilisieren. Die Entscheidung über einen weiteren Einsatz der Software muss von den Anwenderinnen und Anwendern individuell getroffen werden.
Was bedeutet die Warnung jedoch für große Unternehmen?
Aktuell sollten Unternehmen im Rahmen ihres Risikomanagements folgenden Umstand zusätzlich betrachten: Virenschutzprodukte haben große Eingriffsmöglichkeiten in die sensiblen Systeme der Unternehmen und schützen diese. Prüfen Sie im Hinblick auf die Vertrauenswürdigkeit der eingesetzten Produkte, ob sie diese weiterhin in Ihrem Unternehmen einsetzen wollen. Sollten Sie sich für eine Veränderung entscheiden, prüfen Sie auch, ob der Schutz durch andere vertrauenswürdige Produkte im gleichen Maße gewährleistet werden kann.
Deaktivieren Sie den Schutz nicht ohne eine Alternative. Die Devise sollte lauten: „Ablösen statt Abschalten“.
Die Bedeutung für kleinere Unternehmen und Privatpersonen
Kleinere Unternehmen sowie Privatpersonen stehen möglicherweise weniger im Fokus. Sie könnten aber bei Vorliegen eines erfolgreichen Angriffs ebenfalls Opfer von Kollateralauswirkungen werden. Es kann nicht gänzlich ausgeschlossen werden, dass beispielsweise Daten gelöscht oder verschlüsselt werden. Außerdem könnten die von Kaspersky gespeicherten Daten an Dritte abfließen.
Daher wird von behördlicher Seite darauf hingewiesen, dass eine Manipulation der Viren- Schutzsoftware des Herstellers Kaspersky von Dritten nicht ausgeschlossen werden kann.
Welche Alternativen gibt es? Was kann ich tun?
Produkttests zeigen, dass sich Viren-Schutzprogramme zwar in ihrem Umfang unterscheiden, aber fast alle namhaften Programme zuverlässig funktionieren. Wichtig ist, dass der vorhandene Virenschutz nicht deinstalliert wird, ohne eine Alternative zu haben:
Aktivieren Sie den Virenschutz Ihres Betriebssystems oder installieren Sie ein Virenschutzprogramm Ihrer Wahl. Empfehlungen können Sie z. B. aus der Fachpresse entnehmen.
Deinstallieren Sie die Kaspersky-Software und all ihre Plugins oder Erweiterungen.
Wenn Ihnen die Zeit und die Ressourcen fehlen, holen Sie sich qualifizierte Unterstützung.
Handlungsempfehlung
Unternehmen und Behörden mit besonderen Sicherheitsinteressen/Rahmenbedingungen und Einrichtungen kritischer Infrastrukturen sind in besonderem Maß gefährdet. Der Wechsel wesentlicher Bestandteile einer IT-Sicherheitsinfrastruktur muss im Großkunden-Bereich immer sorgfältig geplant und durchgeführt werden. Würden IT-Sicherheitsprodukte (also insbesondere Virenschutzsoftware) ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert. Der notfallmäßige Umstieg auf andere Produkte ist auf jeden Fall mit vorübergehenden Komfort-, Funktions- und Sicherheitseinbußen verbunden. Das BSI empfiehlt daher in jedem Fall eine individuelle Bewertung und Abwägung der aktuellen Situation sowie bei einem erforderlichen Umstieg auf andere Produkte, Experten zur Umsetzungsplanung und -durchführung hinzuzuziehen. Generell sollte Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte ersetzt werden, da eine Manipulation der Viren-Schutzsoftware des Herstellers Kaspersky nicht ausgeschlossen werden kann. Wer daher auf „Nummer sicher“ gehen will, sollte vorerst eine andere Antivirensoftware nutzen.
Sollten Unklarheiten bestehen, haben diese Unternehmen oder Behörden auch die Möglichkeit, sich von zertifizierten IT-Sicherheitsdienstleistern über das Bundesamt für Sicherheit in der Informationstechnik (BSI) oder von den zuständigen Verfassungsschutzbehörden beraten zu lassen.
Bei Rückfragen stehen wir Ihnen selbstverständlich zur Verfügung.
Ihr Team der RKM Data GmbH
Comments