Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky gewarnt. Das BSI empfiehlt, Virenschutzsoftware-Anwendungen des Unternehmens durch alternative Produkte zu ersetzen.
Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur, teilte das BSI mit.
Hohes Risiko eines IT-Angriffs
Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.
BSI bietet Beratung für gefährdete Unternehmen
Alle Nutzer der Virenschutzsoftware können von solchen Operationen betroffen sein. Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber kritischer Infrastrukturen sind in besonderem Maße gefährdet. Sie haben die Möglichkeit, sich vom BSI oder von den zuständigen Verfassungsschutzbehörden beraten zu lassen.
Umstieg trotz Unannehmlichkeiten vollziehen
Unternehmen und andere Organisationen sollten den Austausch wesentlicher Bestandteile ihrer IT-Sicherheitsinfrastruktur sorgfältig planen und umsetzen. Würden IT-Sicherheitsprodukte und insbesondere Virenschutzsoftware ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert, verdeutlichte das BSI die Wichtigkeit einer funktionierenden Schutzsoftware. Der Umstieg auf andere Produkte sei mit vorübergehenden Komfort-, Funktions- und Sicherheitseinbußen verbunden. Das BSI hat empfohlen, eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen und dazu gegebenenfalls vom BSI zertifizierte IT-Sicherheitsdienstleister hinzuzuziehen.
Im Zuge der ausgesprochenen Warnung hat sich der Fußballclub Eintracht Frankfurt mit sofortiger Wirkung von seinem Sponsor Kaspersky getrennt.
Kaspersky-Statement zur Warnung des BSI
Kaspersky hat auf die Warnung des BSI mit einem Statement geantwortet, in dem das Unternehmen diese als eine politische Entscheidung einstuft, die nicht auf Grundlage technischer Bewertungen getroffen worden sei. Man werde mit dem BSI zusammenarbeiten und alles daran setzen, die Bedenken der Regulierungsbehörden auszuräumen. Darüber hinaus sei man kein staatliches, sondern ein privat geführtes Cybersicherheitsunternehmen. Die Datenschutzinfrastruktur von Kaspersky befinde sich in der Schweiz. Alle für deutsche Anwender schädlichen Dateien, die von Anwendern freiwillig an Kaspersky übermittelt wurden, werden seit 2018 in zwei Rechenzentren in Zürich verarbeitet.