BSI warnt vor dem Ein­satz von Kaspersky-Virenschutzprodukten

Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) warnt nach §7 BSI-Gesetz vor dem Ein­satz von Viren­schutz­soft­ware des rus­si­schen Her­stel­lers Kas­pers­ky. Das BSI emp­fiehlt, Anwen­dun­gen aus dem Port­fo­lio von Viren­schutz­soft­ware des Unter­neh­mens Kas­pers­ky durch alter­na­ti­ve Pro­duk­te zu ersetzen.

Anti­vi­ren­soft­ware, ein­schließ­lich der damit ver­bun­de­nen echt­zeit­fä­hi­gen Cloud­dien­ste, ver­fügt über weit­rei­chen­de System­be­rech­ti­gun­gen und muss system­be­dingt (zumin­dest für Aktua­li­sie­run­gen) eine dau­er­haf­te, ver­schlüs­sel­te und nicht prüf­ba­re Ver­bin­dung zu Ser­vern des Her­stel­lers unter­hal­ten. Daher ist Ver­trau­en in die Zuver­läs­sig­keit und den Eigen­schutz eines Her­stel­lers sowie sei­ner authen­ti­schen Hand­lungs­fä­hig­keit ent­schei­dend für den siche­ren Ein­satz sol­cher Syste­me. Wenn Zwei­fel an der Zuver­läs­sig­keit des Her­stel­lers bestehen, birgt Viren­schutz­soft­ware ein beson­de­res Risi­ko für eine zu schüt­zen­de IT-Infrastruktur.

Das Vor­ge­hen mili­tä­ri­scher und/​oder nach­rich­ten­dienst­li­cher Kräf­te in Russ­land sowie die im Zuge des aktu­el­len krie­ge­ri­schen Kon­flikts von rus­si­scher Sei­te aus­ge­spro­che­nen Dro­hun­gen gegen die EU, die NATO und die Bun­des­re­pu­blik Deutsch­land sind mit einem erheb­li­chen Risi­ko eines erfolg­rei­chen IT-Angriffs ver­bun­den. Ein rus­si­scher IT-Her­stel­ler kann selbst offen­si­ve Ope­ra­tio­nen durch­füh­ren, gegen sei­nen Wil­len gezwun­gen wer­den, Ziel­sy­ste­me anzu­grei­fen, oder selbst als Opfer einer Cyber-Ope­ra­ti­on ohne sei­ne Kennt­nis aus­spio­niert oder als Werk­zeug für Angrif­fe gegen sei­ne eige­nen Kun­den miss­braucht werden.

Alle Nut­ze­rin­nen und Nut­zer der Viren­schutz­soft­ware kön­nen von sol­chen Ope­ra­tio­nen betrof­fen sein. Unter­neh­men und Behör­den mit beson­de­ren Sicher­heits­in­ter­es­sen und Betrei­ber Kri­ti­scher Infra­struk­tu­ren sind in beson­de­rem Maße gefähr­det. Sie haben die Mög­lich­keit, sich vom BSI oder von den zustän­di­gen Ver­fas­sungs­schutz­be­hör­den bera­ten zu lassen.

Unter­neh­men und ande­re Orga­ni­sa­tio­nen soll­ten den Aus­tausch wesent­li­cher Bestand­tei­le ihrer IT-Sicher­heits­in­fra­struk­tur sorg­fäl­tig pla­nen und umset­zen. Wür­den IT-Sicher­heits­pro­duk­te und ins­be­son­de­re Viren­schutz­soft­ware ohne Vor­be­rei­tung abge­schal­tet, wäre man Angrif­fen aus dem Inter­net mög­li­cher­wei­se schutz­los aus­ge­lie­fert. Der Umstieg auf ande­re Pro­duk­te ist mit vor­über­ge­hen­den Komfort‑, Funk­ti­ons- und Sicher­heits­ein­bu­ßen ver­bun­den. Das BSI emp­fiehlt, eine indi­vi­du­el­le Bewer­tung und Abwä­gung der aktu­el­len Situa­ti­on vor­zu­neh­men und dazu gege­be­nen­falls vom BSI zer­ti­fi­zier­te IT-Sicher­heits­dienst­lei­ster hin­zu­zu­zie­hen.


Wei­te­re Infor­ma­tio­nen sind in den FAQ zusammengefasst.