(BSI) warnt vor dem Einsatz der Virenschutzsoftware des russischen Herstellers Kaspersky

Virenschutzsoftware und weitere Anwendungen des Unternehmens Kaspersky durch alternative Produkte ersetzen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky.

Aus aktuellem Anlass bestehen Zweifel an der Zuverlässigkeit des russischen Herstellers Kaspersky. Eine Virenschutzsoftware kann ein besonderes Risiko für die schützende IT-Infrastruktur darstellen. Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Diese ist laut Bundesamt für Sicherheit in der Informationstechnik nicht gegeben.

Im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.

Unternehmen und andere Organisationen sollten den Austausch wesentlicher Bestandteile ihrer IT-Sicherheitsinfrastruktur sorgfältig planen und umsetzen. Würden IT-Sicherheitsprodukte und insbesondere Virenschutzsoftware ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert.

Der Umstieg auf andere Produkte ist mit vorübergehenden Komfort-, Funktions- und Sicherheitseinbußen verbunden. Das BSI empfiehlt, eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen und dazu gegebenenfalls vom BSI zertifizierte IT-Sicherheitsdienstleister hinzuzuziehen. Sie haben die Möglichkeit, sich vom BSI oder von den zuständigen Verfassungsschutzbehörden beraten zu lassen.

 

Hinweise für Unternehmer*innen:

Ich nutze Kaspersky-Viren-Schutzsoftware - was bedeutet die Warnung für Unternehmen?

Aktuell ist es für Unternehmen im Rahmen ihres Risikomanagements ratsam, folgenden Umstand zusätzlich zu betrachten: Virenschutzprodukte haben tiefgehende Eingriffsmöglichkeiten in die IT-Systeme der Unternehmen. Der Wechsel wesentlicher Bestandteile einer IT-Sicherheitsinfrastruktur muss im Enterprise-Bereich immer sorgfältig geplant und durchgeführt werden. Würden IT-Sicherheitsprodukte (also insbesondere Virenschutzsoftware) ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert. Anwender sollten in jedem Fall eine individuelle Bewertung und Abwägung der aktuellen Situation vornehmen, und dazu im Bedarfsfall auch professionelle Unterstützung hinzuziehen. Deaktivieren Sie den Schutz nicht ohne eine Alternative. Die Devise sollte lauten: „Ablösen statt Abschalten“. Das BSI empfiehlt daher allgemein, und damit auch gegenüber kleineren Unternehmen, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Anwender sollten in jedem Fall eine individuelle Bewertung und Abwägung der aktuellen Situation vornehmen, und dazu im Bedarfsfall auch professionelle Unterstützung hinzuziehen.

Welche alternative gibt es? Was kann ich tun?

Produkttests zeigen, dass sich Viren-Schutzprogramme zwar in ihrem Umfang unterscheiden, aber fast alle namhaften Programme zuverlässig funktionieren. Wichtig ist, dass der vorhandene Virenschutz nicht deinstalliert wird, ohne eine Alternative zu haben:

  1. Deinstalliere die Kaspersky-Software und all ihre Plugins oder Erweiterungen.
  2. Aktiviere den Virenschutz Deines Betriebssystems oder installiere ein Virenschutzprogramm Deiner Wahl. Empfehlungen gibt Dir Dein Netzwerk.
  3. Wenn Dir die Zeit und die Ressourcen fehlen, helfen wir Dir gerne.

 

Das Netzwerk steht Dir für Fragen und bei den Anpassungen gerne zur Verfügung: E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Weitere Informationen auf: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Technische-Sicherheitshinweise-und-Warnungen/Warnungen-nach-Par-7/FAQ-Kaspersky/faq_node.html#doc1029976bodyText3

 

 

Netzwerkbüros

Büro Gelsenkirchen

Horster Str. 338, 45899 Gelsenkirchen

Büro Bottrop (Postalische Anschrift)

Velsenstr. 7, 46240 Bottrop

 (Termine nach Vereinbarung)

Kontaktinformation

Telefon

Email

Image
Image