Antivirensoftware: Wie das BSI Kaspersky zur Bedrohung erklärte

Interne Dokumente des BSI zeigen, wie es zu der Warnung vor Kaspersky kam - inklusive eines Gefallens für GData.

Artikel von veröffentlicht am
Das Logo von Kaspersky Lab
Das Logo von Kaspersky Lab (Bild: Michael Movchin/CC-BY-SA 3.0)

Sechs Tage nach Beginn des russischen Angriffskriegs gegen die Ukraine trifft sich die Spitze des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Es geht um den "Umgang mit Kaspersky". Es herrsche die "Notwendigkeit zu grundlegender Positionierung" und die sogar "dringende Notwendigkeit zur Überarbeitung der Sprachregelung", wie der Spiegel (Paywall) aus internen Dokumenten zitiert, die er gemeinsam mit dem Bayerischen Rundfunk per Informationsfreiheitsanfrage erhalten hat.

Inhalt:
  1. Antivirensoftware: Wie das BSI Kaspersky zur Bedrohung erklärte
  2. BSI: Ein Gefallen für GData

Die Dokumente zeichnen laut Spiegel den Weg zu der Warnung des BSI vor Software des Sicherheitsunternehmens Kaspersky nach. An der Sitzung nahmen neben BSI-Präsident Arne Schönbohm auch sein Vize Gerhard Schabhüser teil. Erstes Fazit: Solange das Kaspersky-Problem nicht gelöst ist, soll die "Kommunikation über Kaspersky [...] zurückgehalten" werden.

Die Angst vor Kaspersky

Die Dokumente zeigen, wie schwer dem BSI die Warnung fiel und wie umstritten sie auch intern war. Die grundsätzliche Bedrohung scheint jedoch unstrittig gewesen zu sein: Da Antivirensoftware weitgehende Zugriffsrechte auf den Computern hat, ist sie ein guter Ausgangspunkt für Angriffe, Sabotage oder Spionage.

"Da Kaspersky-Produkte auch zur Absicherung kritischer Infrastrukturen und in der deutschen Verwaltung eingesetzt werden, kann mit einer Warnung nicht gewartet werden, bis der erste große Vorfall öffentlich bekannt wird", schreibt Günther Welsch, Chef der Abteilung Kryptotechnik und IT-Management.

Stellenmarkt
  1. Team Leader IT Security (m/w/d)
    BHS Corrugated Maschinen- und Anlagenbau GmbH, Weiherhammer
  2. Chief Information Security Officer (w/m/d)
    Regierungspräsidium Freiburg, Freiburg im Breisgau
Detailsuche

Er befürchtet, dass der russische Staat das Unternehmen bereits gehackt oder instrumentalisiert haben könnte. "Es ist Gefahr im Verzug. Hacker könnten ihre Vorbereitungen bereits abgeschlossen haben und nur noch auf einen Einsatzbefehl warten", so Welsch in einer E-Mail weiter. Das Unternehmen habe "keine Möglichkeit, durch technische oder sonstige Maßnahmen die Risikoeinschätzung positiv zu beeinflussen".

Am 4. März 2022 antwortet der Leiter der Abteilung Beratung für Bund, Länder und Kommunen: "Die Voraussetzungen des § 7 - insbesondere das Vorliegen einer Sicherheitslücke werden nicht sauber dargelegt. Das scheint mir hier jedoch besonders wichtig, da wir eine technische Sicherheitslücke derzeit nicht nachweisen können."

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Welsch hingegen reicht seine politische Einschätzung der Lage, technische Gründe wie eine Sicherheitslücke brauche es nicht: "Mutmaßungen darüber, ob die organisatorischen Strukturen bei Kaspersky bzw. die rechtliche Verfassung in Russland ausreichen, einen Missbrauch zu verhindern, sind müßig, da es weder derzeit eine Rechtsstaatlichkeit in Russland gibt noch Russland sich konform zu Gesetzen verhält."

Vielmehr müsse man nicht den möglichen und wahrscheinlichen Eintritt eines Sicherheitsereignisses abwarten, meint Welsch. Die Aufgabe des BSI sei es schließlich nicht, "die Position von Kaspersky mit anderen möglichen Argumenten zu stützen und gegen die Sicherheitsinteressen der Bundesrepublik Deutschland abzuwiegen. Die Aufgabe des BSI ist es, präventiv die IT-Infrastrukturen in Deutschland vor möglichen IT-Angriffen zu schützen." Daraufhin bittet Welsch die Amtsleitung um eine Entscheidung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
BSI: Ein Gefallen für GData 
  1. 1
  2. 2
  3.  


Kaiser Ming 11. Aug 2022 / Themenstart

Ja ist schon traurig wo die Diskussionskultur mittlerweile gelandet ist man könnte fast...

Mnt 10. Aug 2022 / Themenstart

Tat man ja nicht, sonst wäre GData auch öffentlich disqualifiziert worden. Und man...

Mnt 10. Aug 2022 / Themenstart

Dass es sich gezielt auf genau ein Produkt beschränkt - nicht auf jedes russische...

Waswei... 10. Aug 2022 / Themenstart

Also, dass die Behörden VS-NfD wie den Einstufungsgrad VS-Offen behandeln, halte ich mal...

Kommentieren



Aktuell auf der Startseite von Golem.de
e.Go Life getestet
Abgesang auf ein schwer erfüllbares Versprechen

Der e.Go Life aus Aachen sollte Elektromobilität erschwinglich machen. Doch nach 1.500 ausgelieferten Exemplaren ist nun Schluss. Was nachvollziehbar ist.
Ein Bericht von Friedhelm Greis

e.Go Life getestet: Abgesang auf ein schwer erfüllbares Versprechen
Artikel
  1. Brandenburg: DNS:Net kann wohl ganzen Landkreis ausbauen
    Brandenburg
    DNS:Net kann wohl ganzen Landkreis ausbauen

    DNS:Net beginnt in Elbe-Elster 55.000 Haushalte mit FTTH auszubauen. Zuvor war die Telekom hier gefördert aktiv.

  2. Lochstreifenleser selbst gebaut: Lochstreifen für das 21. Jahrhundert
    Lochstreifenleser selbst gebaut
    Lochstreifen für das 21. Jahrhundert

    Früher wurden Daten auf Lochstreifen gespeichert - lesen kann man sie heute nicht mehr so leicht. Es sei denn, man verwendet Jürgen Müllers Lesegerät auf Arduino-Basis.
    Von Tobias Költzsch

  3. Elektroauto: Hyundai Ioniq 6 soll 614 km pro Ladung fahren
    Elektroauto
    Hyundai Ioniq 6 soll 614 km pro Ladung fahren

    Beim Ioniq 6 zeigt sich wieder einmal, dass ein niedriger Luftwiderstandsbeiwert essentiell ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • MindStar (Gigabyte RTX 3090 Ti 1.099€, RTX 3070 539€) • Alternate (Team Group DDR4/DDR5-RAM u. SSD) • Günstig wie nie: MSI Curved 27" WQHD 165Hz 289€, Philips LED TV 55" Ambilight 549€, Inno3D RTX 3090 Ti 1.199€ • 3 Spiele für 49€ [Werbung]
    •  /