Anti-Viren-Software: BSI warnt vor Kaspersky

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Einsatz von Produkten der russischen Sicherheitsfirma Kaspersky. "Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen", heißt es in einer Pressemitteilung der Behörde zu der Warnung gemäß BSIG § 7, das der Behörde die Warnung und Information der Öffentlichkeit erlaubt.

Bei Anti-Virensoftware sowie den damit verbundenen Clouddiensten sei Vertrauen in den Hersteller unabdingbar, da dieser über weitreichende Systemberechtigungen verfüge und eine dauerhafte, verschlüsselte Verbindung zu den Servern des Herstellers unterhalte, die zumindest für Updates genutzt werde, schreibt das BSI. "Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur."

Russische Drohungen an EU, Nato und Deutschland

Das sei im Zuge des Ukraine-Krieges und den ausgesprochenen Drohungen seitens Russlands gegen die EU, Nato und die Bundesrepublik gegeben. Ein russischer IT-Hersteller könne selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen oder selbst Opfer eines Angriffs werden und ohne sein Wissen ausspioniert oder als Werkzeug für Angriffe gegen seine Kunden missbraucht werden, erklärt das BSI.

Von solchen Operationen könnten alle Nutzer betroffen sein, besonders gefährdet seien jedoch Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen (Kritis). Das BSI rät zu einem zügigen, aber geplanten Austausch der Sicherheitssoftware von Kaspersky. Das BSI empfiehlt in jedem Fall eine individuelle Bewertung und Abwägung der aktuellen Situation sowie in einem erforderlichen Migrationsfall, Experten hinzuzuziehen.

Nachtrag vom 15. März 2022, 14:20 Uhr

Kaspersky reagierte mit einer Stellungnahme auf die Warnung des BSI. Diese wurde nach Meinung des Unternehmens nicht aufgrund einer technischen Bewertung, sondern aus politischen Gründen ausgesprochen. Kaspersky kündigte an, seine Partner und Kunden weiterhin von der Qualität und Integrität seiner Produkte überzeugen zu wollen.

"Kaspersky ist ein privat geführtes globales Cybersicherheitsunternehmen, und als privates Unternehmen hat Kaspersky keine Verbindungen zur russischen oder einer anderen Regierung", betonte Kaspersky. Die Datenverarbeitungsinfrastruktur habe man in die Schweiz verlagert: "Seit 2018 werden schädliche und verdächtige Dateien, die von Anwendern von Kaspersky-Produkten in Deutschland freiwillig weitergegeben werden, in zwei Rechenzentren in Zürich verarbeitet."

Krieg sei für niemanden gut, heißt es in der Stellungnahme. Ein friedlicher Dialog sei das einzig mögliche Instrument zur Lösung von Konflikten.