Datenschutz / Informationssicherheit

BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten

Empfehlung alternative Virenschutzprogramme einzusetzen

BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Einsatz von Virenschutzprodukten des russischen Herstellers Kaspersky und empfiehlt, diese durch alternative Produkte zu ersetzen. Das gab die Behörde heute aktuell bekannt.

Das BSI führt hierzu aus, Antivirensoftware müsse „systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten.“ Diese Verbindung, die nicht nur für Updates, sondern auch für das Funktionieren der Antivirus-Software wichtig ist, bewertet das BSI nun offensichtlich als potenzielles Risiko. Es ist entscheidend, dass man der Zuverlässigkeit und dem „Eigenschutz eines Herstellers“ vertrauen könne. Es sei denkbar, dass Kaspersky selbst Opfer eines Angriffes wird und darüber dann auch dessen Kunden attackiert werden können.

Der entscheidende Satz in der BSI-Mitteilung hierzu lautet: „Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyberoperation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.“

Kaspersky ist sehr aktiv und bietet viele Sicherheitsprogramme. Der kostenpflichtige und vielfach empfohlene Virenschutz, ist der wohl Bekannteste. Es gibt jedoch noch weitere Produkte des russischen Anbieters, beispielsweise Gratis-Virenscanner, Passwort-Manager und VPN-Software.

Virenschutz nicht planlos abschalten.

Das BSI empfiehlt auch, den Virenschutz nicht planlos abzuschalten! Das Risiko von Cyberangriffen ist dem BSI zufolge „erheblich“ (wir berichteten bereits am 10.03.22). Besonders gefährdet sind Betreiber kritischer Infrastrukturen. Sie könnten sich nun vom BSI oder vom Verfassungsschutz beraten lassen. In der aktuellen Mitteilung heißt es aber auch: „Alle Nutzerinnen und Nutzer der Virenschutzsoftware können von solchen Operationen betroffen sein“.

Der Wechsel auf Konkurrenzprodukte sollte möglichst planvoll und durchdacht erfolgen, denn würden IT-Sicherheitsprodukte, insbesondere Virenschutzsoftware ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert.