Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. In einer heute versendeten Pressemitteilung empfiehlt das BSI, Anwendungen aus dem Portfolio von Kaspersky durch alternative Produkte zu ersetzen.
Hintergrund der Warnung ist der Angriffskrieg Russlands auf die Ukraine und das nach Ansicht des BSI entstandene Bedrohungspotenzial. Das Unternehmen selbst wehrt sich gegen die Darstellung und stuft die Entscheidung des BSI als politisch ein.
In der Mitteilung des BSI heißt es:
Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.
Antivirensoftware und die damit verbundenen Clouddienste verfügten über weitreichende Systemberechtigungen und müssten systembedingt eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher sei Vertrauen in den Hersteller der Software entscheidend, so die Behörde.
Die Warnung richtet sich in erster Linie an Betreiber kritischer Infrastrukturen, staatliche Stellen und Unternehmen. Aber auch normale Nutzer:innen könnten betroffen sein. Das BSI warnt zugleich vor überhastetem Abschalten des Virenschutzes und fordert stattdessen eine sorgfältige Planung beim Umstieg. Den Betreibern kritischer Infrastrukturen wie etwa Energieversorgern und Transportunternehmen bietet die Behörde Beratung an.
Zu den Kund:innen von Kaspersky in Deutschland gehören laut der Unternehmenswebsite unter anderem der Flughafen München, das Medienunternehmen Axel Springer und die Bitburger Brauerei.
Kaspersky: „Politische Gründe“
Deutschland ist nicht das einzige Land, in dem nun vor Kaspersky gewarnt wird. Auch in Italien sollen die Antivirenprogramme nicht mehr in der Verwaltung eingesetzt werden, berichtet der Standard. Schon früher hatten die USA, Litauen und die Niederlande den Einsatz der Software auf Behördenrechnern verboten. Das ist in Deutschland weiterhin nicht der Fall.
Kaspersky wehrt sich auf Anfrage von netzpolitik.org gegen die Maßnahme des BSI. Die Entscheidung beruhe nicht auf einer technischen Bewertung der Kaspersky-Produkte, sondern sei aus politischen Gründen getroffen worden. Man wolle mit dem BSI zusammenarbeiten, um die Entscheidung zu klären und die Bedenken des BSI und anderer Regulierungsbehörden auszuräumen.
„Kaspersky ist ein privat geführtes globales Cybersicherheitsunternehmen, und als privates Unternehmen hat Kaspersky keine Verbindungen zur russischen oder einer anderen Regierung“, heißt es in der Stellungnahme des Herstellers. Das Unternehmen habe 2018 seine Datenverarbeitungsinfrastruktur in die Schweiz verlagert. Die Sicherheit und Integrität der Datendienste und technischen Praktiken seien durch unabhängige Bewertungen Dritter bestätigt: durch das SOC 2-Audit eines „Big Four“-Auditors und durch die ISO 27001-Zertifizierung und kürzliche Re-Zertifizierung des TÜV Austria.
Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.
0 Commentaires