Deutsches Bundesamt warnt vor Kaspersky
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Es sei nicht auszuschliessen, dass sowohl Zielsysteme von Endkunden als auch das Softwareunternehmen Opfer russischer Cyberangriffe werden könnten.
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Mitteilung vor dem Einsatz der Antiviren-Produkte des russischen Herstellers Kaspersky. Die aktuellen Ereignisse nachrichtendienstlicher Kräfte in Russland sowie die gegenwärtigen Drohungen gegen die EU, Nato und Bundesrepublik Deutschland seien Grund zur Annahme, dass auch das Risiko erfolgreicher IT-Angriffe von russischer Seite zunehmen könnte. Antivirensoftware und die damit verbundenen Clouddienste könnten über weitreichende Systemberechtigungen unter Umständen eine dauerhafte, verschlüsselte und nicht überprüfbare Verbindung zu den Servern des Herstellers unterhalten, heisst es im offiziellen Statement des BSI. Daher berge Virenschutzsoftware ein besonderes Risiko für eine schützenswerte Infrastruktur.
BSI rät zu Umstieg auf alternative Produkte
Der Softwarehersteller mit russischen Wurzeln könnte theoretisch offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen oder selbst Opfer einer Cyberoperation werden, ohne Kenntnis davon zu haben, als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht zu werden, heisst es weiter. Unternehmen und Behörden mit besonderen Sicherheitsrisiken oder Betreiber Kritischer Infrastrukturen seinen im besonderen Masse gefährdet, betont das BSI. Solche Unternehmen und Organisationen sollten den Austausch ihrer Antivirenprodukte planen, auch wenn der Umstieg mit vorübergehenden Komfort- und Funktionseinbussen verbunden sein könnte.
Kaspersky beschwichtigt
In einem Statement auf der Unternehmenswebseite von Kaspersky schreibt der russische Software-Hersteller, man gehe nicht davon aus, dass der Entscheid des BSI auf einer technischen Bewertung beruhe, sondern aus politischen Gründen getroffen wurde. Man werde weiterhin mit Partnern und dem BSI zusammenarbeiten, um diese von der Qualität und Integrität der Produkte zu überzeugen. Die Datenverarbeitungsinfrastruktur wurde seit 2018 in die Schweiz verlagert. Bösartige und verdächtige Dateien, die Nutzer von Kaspersky-Produkten in Deutschland erreichen, werden in zwei Rechenzentren in Zürich verarbeitet, die laut Kaspersky über «erstklassige Einrichtungen» gemäss der geltenden Branchenstandards verfügen, um ein Höchstmass der Sicherheit zu gewährleisten. Die Sicherheit und Integrität der Datendienste sowie der technischen Verfahren werde durch unabhängige Bewertungen Dritter bestätigt, heisst es in dem Statement von Kaspersky.
Quelle: BSI/Kaspersky