Security-Software als Gefahrenquelle

Update: BSI warnt vor Kaspersky

15. März 2022, 9:19 Uhr | Lars Bube | Kommentar(e)
Kaspersky Headquarter
© Kaspersky

Das BSI rät allen Anwendern dazu, Security-Lösungen von Kaspersky umgehend durch Alternativen anderer Hersteller zu ersetzen. In besonderem Maße gilt das für sicherheitsrelevante Behörden und Unternehmen sowie KRITIS-Betreiber. Kaspersky weist die Möglichkeit einer Einflussnahme umgehend von sich.

Schon seit Jahren kam in Fachkreisen immer wieder die Diskussion auf, inwieweit die Herkunft aus Russland die Vertrauenswürdigkeit des Security-Anbieter Kaspersky untergraben könnte. Mit dem Krieg in der Ukraine ist diese Frage nun umso dringlicher geworden. Während das Unternehmen sich deshalb nach Kräften bemüht, nicht mehr als russischer Anbieter wahrgenommen zu werden und betont, die dortigen Behörden und Geheimdienste hätten keinen Zugriff auf Daten, Code oder gar Hintertüren, reichen vielen Kunden und Experten diese Versicherungen in der aktuellen Situation nicht mehr. Nachdem es laut Mitbewerbern in den letzten Tagen bereits vermehrt Anfragen wechselwilliger Business-Kunden gab, warnt jetzt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach §7 BSI-Gesetz offiziell vor dem Einsatz von Virenschutzsoftware, Cloud-Diensten und anderen Kaspersky-Lösungen. Deutsche Nutzer, insbesondere Behörden und Unternehmen mit besonderen Sicherheitsinteressen sowie Betreiber Kritischer Infrastrukturen, sollten nach dem Dafürhalten des BSI ihre Kaspersky-Lösungen umgehend durch Alternativen anderer Hersteller ersetzen. Die Experten bieten besonders sicherheitsrelevanten Betroffenen dabei in Zusammenarbeit mit den Verfassungsschutzbehörden ihre Hilfe an, anderen Anwendern wird empfohlen, sich bei Bedarf an vom BSI zertifizierte IT-Sicherheitsdienstleister zu wenden. Auf Systemhäuser und MSPs kommt damit in den nächsten Tagen und Nächten eine wahre Mammutaufgabe zu, die betroffenen Kunden zu informieren und entsprechende Migrationspläne zu erstellen und umzusetzen.

Zwar hat auch das BSI bisher keine konkreten Hinweise auf einen Missbrauch der Lösungen und Infrastrukturen von Kaspersky, sieht darin aber eine reale Gefahr, die durch die Eskalation des Konflikts mit den westlichen Verbündeten der Ukraine weiter wächst. Russische Institutionen könnten Kaspersky nach Ansicht des BSI sogar gegen den eigenen Willen des Unternehmens dazu zwingen, ihnen Zugriff zu gewähren. Angesichts der weitreichenden Systemberechtigungen und die zumindest für Updates notwendige dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers wäre die Sicherheit der Anwender damit hochgradig kompromittiert. „Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden“, so die Einschätzung des BSI. „Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.“

Ob und in welchem Rahmen solch eine Einflussnahme technisch tatsächlich möglich wäre, bleibt jedoch fraglich. Immerhin hat Kaspersky nach der anhaltenden Kritik und Blockaden in den USA die Daten und Dienste für die Kunden aus den meisten westlichen Ländern in die Schweiz verlegt und mehrere Transparenzzentren eröffnet, in denen Kunden und Experten außergewöhnlich tiefe Einblicke gewährt werden. Insofern dürften auch die politischen Verwerfungen und jüngsten Drohungen Russlands gegen den Westen bei der Warnung des BSI eine gewisse Rolle spielen. Das sieht auch Kaspersky selbst in seiner Stellungnahme so (siehe nächste Seite) und möchte die Verunsicherung, auch in Zusammenarbeit mit dem BSI, schnellstens ausräumen.

Anbieter zum Thema

zu Matchmaker+

  1. Update: BSI warnt vor Kaspersky
  2. Kaspersky hält Gefahren für konstruiert

Verwandte Artikel

Kaspersky, BSI

IT-Security

Security-Software

Matchmaker+