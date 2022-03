Berlin. Beim Konflikt zwischen Russland und der Ukraine gerät zunehmend auch das Thema Cybersicherheit für Behörden, Unternehmen und private Nutzerinnen und Nutzer in den Fokus. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nun vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. In einer am Dienstagmorgen veröffentlichten Mitteilung empfiehlt das BSI, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.

BSI: Erhebliches Risiko für erfolgreichen IT-Angriff seitens Russland

„Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten“, heißt es in der Mitteilung des BSI.

Daher sei Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme, hieß es. „Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur", lautet die Einschätzung des BSI.

Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind aus Sicht des BSI „mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden".

Warum das BSI vor Kaspersky-Produkten warnt

Die Behörde sieht mit Bezug auf Virenschutz-Anbieter Kaspersky mehrere mögliche Szenarien:

„Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden“, heißt es in der Mitteilung.

Daher warnt das BSI sowohl Privatanwender wie auch deutsche Firmen und Behörden vor möglichen Risiken: „Alle Nutzerinnen und Nutzer der Virenschutzsoftware können von solchen Operationen betroffen sein." Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen seien demnach aber „in besonderem Maße gefährdet".

Was Nutzerinnen und Nutzer tun können

Der russische Hersteller Kaspersky selbst äußerte sich etwa gegenüber dem Bayrischen Rundfunk zu ähnlichen Vorwürfen vor einigen Tagen schriftlich: „Wir haben keine Verbindungen zu Regierungen, auch nicht zur russischen. Wir arbeiten mit staatlichen Stellen zusammen, jedoch nicht für sie. Wir haben niemals irgendeiner Regierung bei Cyberspionage geholfen und werden dies auch nie tun", heißt es in einem Artikel vom 9. März.

Nutzerinnen und Nutzer von Kaspersky-Programmen sollten abwägen, ob sie vor diesem Hintergrund zu anderen kostenpflichtigen oder kostenlosen Virenschutzprogrammen wechseln. Alternativ bietet auch der bei Windows vorinstallierte Microsoft Defender laut Tests einen ordentlichen Basisschutz.

