Thought Leadership
Update 16.03.2022, 07:58 Uhr
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte vor der Verwendung der Virenschutz-Software des russischen Herstellers Kaspersky gewarnt. Nun teilte der Bundesverband für den Schutz Kritischer Infrastruktur (BSKI) mit, die Mitgliedschaft von Kaspersky auf Eis zu legen.
In einer Mitteilung der Behörde hieß es, das Vorgehen des Militärs und der Nachrichtendienste Russlands sowie «die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die Nato und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden».
Ein russischer IT-Hersteller könne in einer solchen Situation entweder selbst offensive Operationen durchführen oder gegen seinen Willen zum Angriff auf bestimmte Systeme gezwungen werden. Ein solcher Hersteller könne womöglich auch selbst als Opfer einer Cyberattacke ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden, warnte das BSI.
Das Unternehmen erklärte, die Entscheidung des BSI beruhe nicht auf einer technischen Bewertung der Kaspersky-Produkte. Sie sei vielmehr aus politischen Gründen getroffen worden. «Kaspersky ist ein privat geführtes globales Cybersicherheitsunternehmen, und als privates Unternehmen hat Kaspersky keine Verbindungen zur russischen oder einer anderen Regierung.» Die Infrastruktur zur Datenverarbeitung habe man in die Schweiz verlagert. «Wir sichern unseren Partnern und Kunden die Qualität und Integrität unserer Produkte zu und werden mit dem BSI zusammenarbeiten, um die Entscheidung zu klären und die Bedenken des BSI oder anderer Regulierungsbehörden auszuräumen.» Kaspersky glaube, dass der friedliche Dialog das einzig mögliche Instrument zur Lösung von Konflikten sei. «Krieg ist für niemanden gut.»
Der Bundesverband für den Schutz Kritischer Infrastruktur (BSKI) teilte mit, er werde die Mitgliedschaft des Unternehmens nach der Warnung vorerst ruhen lassen. «Die Entscheidung des BSI lässt uns keine ander Wahl», sagte der Verbandsvorsitzende Holger Berens.
dpa
Mi, 15.03.2022, 09:22 Uhr
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.
Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.
Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.
Alle Nutzerinnen und Nutzer der Virenschutzsoftware können von solchen Operationen betroffen sein. Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen sind in besonderem Maße gefährdet. Sie haben die Möglichkeit, sich vom BSI oder von den zuständigen Verfassungsschutzbehörden beraten zu lassen.
Unternehmen und andere Organisationen sollten den Austausch wesentlicher Bestandteile ihrer IT-Sicherheitsinfrastruktur sorgfältig planen und umsetzen. Würden IT-Sicherheitsprodukte und insbesondere Virenschutzsoftware ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert. Der Umstieg auf andere Produkte ist mit vorübergehenden Komfort-, Funktions- und Sicherheitseinbußen verbunden. Das BSI empfiehlt, eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen und dazu gegebenenfalls vom BSI zertifizierte IT-Sicherheitsdienstleister hinzuzuziehen.
www.bsi.bund.de
