BSI warnt vor dem Einsatz von Kaspersky-Produkten
Zweifel an authentischer Handlungsfähigkeit des russischen Herstellers
Bereits 2022 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz von Produkten (speziell Virenschutzsoftware) des russischen Herstellers Kaspersky gewarnt. In diesem Jahr hat die US-Regierung Maßnahmen, in Form von Vertriebsverboten, gegen den russischen Softwarehersteller Kaspersky verkündet. Laut dem Magazin heise.de bleibt die bereits im März 2022 ausgesprochene Warnung des BSI weiterhin aktuell. Aufgrund der fehlenden Rechtsgrundlage kann das BSI im Gegensatz zu dem Bureau of Industry and Security (BIS) in den USA keine Verbote aussprechen.*
Wie das BSI auf seiner Internetseite schreibt, hat eine installierte Virenschutzsoftware tiefgehende Eingriffsrechte bei verschiedensten digitalen Endgeräten oder IT-Infrastrukturen. Der Hersteller einer Virenschutzsoftware sollte daher gegenüber den Endkunden für den sicheren Einsatz sowie eine autarke Handlungsfähigkeit stehen. Aufgrund der tiefen Eingriffsrechte einer Virenschutzsoftware besteht für die zu schützende Infrastruktur somit ein enormes Risiko, sofern der Entwickler dies nicht mehr gewährleisten kann. Ferner erläutert das BSI, dass im Zuge des Kriegs in der Ukraine die Möglichkeit besteht, dass ein russischer IT-Hersteller dazu gezwungen werden könnte, selbst offensive Operationen durchzuführen. Diese können beispielsweise der Angriff auf Zielsysteme oder das Ausspionieren ohne Kenntnis des Betroffenen oder der Missbrauch als Werkzeug für Angriffe gegen seine eigenen Kunden sein.
Es besteht daher die Möglichkeit, dass alle Nutzer der Virenschutzsoftware potenziell Betroffene einer solchen Operation sein können, egal ob es sich um ein Unternehmen, eine Behörde mit besonderen Sicherheitsinteressen oder den Betreiber einer kritischen Infrastruktur handelt. Auch Unternehmen, welche mit diesen kritischen Infrastrukturen zusammenarbeiten, können für mögliche Angriffe interessant sein, um das Umfeld der kritischen Infrastruktur auszuspähen und potenzielle „Einfalltore“ zu entdecken.
Das BSI empfiehlt daher, alle Anwendungen aus dem Portfolio des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Hierzu kann sicherlich der IT-Dienstleister des Vertrauens oder die IT-Abteilung alternative Produkte empfehlen und eine Ablösung der bestehenden Lösung unterstützen. Ein reines Abschalten der installierten Produkte von Kaspersky ist nicht zu empfehlen, da eine Virenschutzsoftware ein wesentlicher Bestandteil der IT-Sicherheitsinfrastruktur ist und somit nur ein Wechsel zu einem anderen Anbieter empfehlenswert ist, welcher nur durch professionelle Sachverständige, z.B. den IT-Dienstleister, durchgeführt werden sollte. Der Wechsel der Produkte von Kaspersky sollte laut Empfehlung des BSI bei jeder Unternehmensgröße nach individueller Bewertung und Abwägung der aktuellen Situation vorgenommen werden.
Weitere Informationen zu dem Thema sind auf der Webseite des BSI (www.bsi.bund.de) oder dem Informations- und Telekommunikations-Nachrichtenmagazin „heise online“ (www.heise.de) zu finden.
