Antivirensoftware: Wie das BSI Kaspersky zur Bedrohung erklärte

Interne Dokumente des BSI zeigen, wie es zu der Warnung vor Kaspersky kam - inklusive eines Gefallens für GData.

Artikel von veröffentlicht am
Das Logo von Kaspersky Lab
Das Logo von Kaspersky Lab (Bild: Michael Movchin/CC-BY-SA 3.0)

Sechs Tage nach Beginn des russischen Angriffskriegs gegen die Ukraine trifft sich die Spitze des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Es geht um den "Umgang mit Kaspersky". Es herrsche die "Notwendigkeit zu grundlegender Positionierung" und die sogar "dringende Notwendigkeit zur Überarbeitung der Sprachregelung", wie der Spiegel (Paywall) aus internen Dokumenten zitiert, die er gemeinsam mit dem Bayerischen Rundfunk per Informationsfreiheitsanfrage erhalten hat.

Inhalt:
  1. Antivirensoftware: Wie das BSI Kaspersky zur Bedrohung erklärte
  2. BSI: Ein Gefallen für GData

Die Dokumente zeichnen laut Spiegel den Weg zu der Warnung des BSI vor Software des Sicherheitsunternehmens Kaspersky nach. An der Sitzung nahmen neben BSI-Präsident Arne Schönbohm auch sein Vize Gerhard Schabhüser teil. Erstes Fazit: Solange das Kaspersky-Problem nicht gelöst ist, soll die "Kommunikation über Kaspersky [...] zurückgehalten" werden.

Die Angst vor Kaspersky

Die Dokumente zeigen, wie schwer dem BSI die Warnung fiel und wie umstritten sie auch intern war. Die grundsätzliche Bedrohung scheint jedoch unstrittig gewesen zu sein: Da Antivirensoftware weitgehende Zugriffsrechte auf den Computern hat, ist sie ein guter Ausgangspunkt für Angriffe, Sabotage oder Spionage.

"Da Kaspersky-Produkte auch zur Absicherung kritischer Infrastrukturen und in der deutschen Verwaltung eingesetzt werden, kann mit einer Warnung nicht gewartet werden, bis der erste große Vorfall öffentlich bekannt wird", schreibt Günther Welsch, Chef der Abteilung Kryptotechnik und IT-Management.

Stellenmarkt
  1. DevOps Software Engineer im Bereich "Software Factory" (m/w / divers)
    Continental AG, Frankfurt
  2. SAP Basis Administrator (m/w/x)
    über duerenhoff GmbH, Raum Mannheim (Home-Office)
Detailsuche

Er befürchtet, dass der russische Staat das Unternehmen bereits gehackt oder instrumentalisiert haben könnte. "Es ist Gefahr im Verzug. Hacker könnten ihre Vorbereitungen bereits abgeschlossen haben und nur noch auf einen Einsatzbefehl warten", so Welsch in einer E-Mail weiter. Das Unternehmen habe "keine Möglichkeit, durch technische oder sonstige Maßnahmen die Risikoeinschätzung positiv zu beeinflussen".

Am 4. März 2022 antwortet der Leiter der Abteilung Beratung für Bund, Länder und Kommunen: "Die Voraussetzungen des § 7 - insbesondere das Vorliegen einer Sicherheitslücke werden nicht sauber dargelegt. Das scheint mir hier jedoch besonders wichtig, da wir eine technische Sicherheitslücke derzeit nicht nachweisen können."

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Welsch hingegen reicht seine politische Einschätzung der Lage, technische Gründe wie eine Sicherheitslücke brauche es nicht: "Mutmaßungen darüber, ob die organisatorischen Strukturen bei Kaspersky bzw. die rechtliche Verfassung in Russland ausreichen, einen Missbrauch zu verhindern, sind müßig, da es weder derzeit eine Rechtsstaatlichkeit in Russland gibt noch Russland sich konform zu Gesetzen verhält."

Vielmehr müsse man nicht den möglichen und wahrscheinlichen Eintritt eines Sicherheitsereignisses abwarten, meint Welsch. Die Aufgabe des BSI sei es schließlich nicht, "die Position von Kaspersky mit anderen möglichen Argumenten zu stützen und gegen die Sicherheitsinteressen der Bundesrepublik Deutschland abzuwiegen. Die Aufgabe des BSI ist es, präventiv die IT-Infrastrukturen in Deutschland vor möglichen IT-Angriffen zu schützen." Daraufhin bittet Welsch die Amtsleitung um eine Entscheidung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
BSI: Ein Gefallen für GData 
  1. 1
  2. 2
  3.  


Kaiser Ming 11. Aug 2022 / Themenstart

Ja ist schon traurig wo die Diskussionskultur mittlerweile gelandet ist man könnte fast...

Mnt 10. Aug 2022 / Themenstart

Tat man ja nicht, sonst wäre GData auch öffentlich disqualifiziert worden. Und man...

Mnt 10. Aug 2022 / Themenstart

Dass es sich gezielt auf genau ein Produkt beschränkt - nicht auf jedes russische...

Waswei... 10. Aug 2022 / Themenstart

Also, dass die Behörden VS-NfD wie den Einstufungsgrad VS-Offen behandeln, halte ich mal...

Kommentieren



Aktuell auf der Startseite von Golem.de
Cloudgaming
Google Stadia scheiterte nur an sich selbst

Die Technik war nicht das Problem von Alphabets ambitioniertem Cloudgaming-Dienst. Das Problem liegt bei Google. Ein Nachruf.
Eine Analyse von Daniel Ziegener

Cloudgaming: Google Stadia scheiterte nur an sich selbst
Artikel
  1. Copilot, Java, RISC-V, Javascript, Tor: KI macht produktiver und Rust gewinnt wichtige Unterstützer
    Copilot, Java, RISC-V, Javascript, Tor
    KI macht produktiver und Rust gewinnt wichtige Unterstützer

    Dev-Update Die Diskussion um die kommerzielle Verwertbarkeit von Open Source erreicht Akka und Apache Flink, OpenAI macht Spracherkennung, Facebook hilft Javascript-Enwicklern und Rust wird immer siegreicher.
    Von Sebastian Grüner

  2. Kindle bei Amazon zu mit hohen Rabatten im Angebot
     
    Kindle bei Amazon zu mit hohen Rabatten im Angebot

    Amazon hat viele neue Produkte mit und ohne Alexa vorgestellt: Kindle, Fire TV Cube und einen neuen Echo. Die älteren Modelle sind reduziert.
    Ausgewählte Angebote des E-Commerce-Teams

  3. E-Mail-Hosting: Wir haben laufend Probleme mit GMX und Web.de
    E-Mail-Hosting
    "Wir haben laufend Probleme mit GMX und Web.de"

    Probleme, wie sie die Bahn jüngst mit GMX und Web.de hatte, kennt der Mailprovider Tinc schon lang. Antworten bleibe GMX schuldig, sagt uns der CEO.
    Ein Interview von Moritz Tremmel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV 2022 65" 120 Hz 1.799€ • ASRock Mainboard f. Ryzen 7000 319€ • MindStar (G.Skill DDR5-6000 32GB 299€, Mega Fastro SSD 2TB 135€) • Alternate (G.Skill DDR5-6000 32GB 219,90€) • Xbox Series S + FIFA 23 259€ • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ [Werbung]
    •  /